Сигурност

Киберпрестъпник открадна $100 млн. от 2 крупни ИТ компании

CIO Media

Евалдас Римасаускас (Evaldas Rimasauskas) - гражданин на Литва на 48 години е успял да открадне над  $100 млн. от две крупни технологични компании с помощта на фишинг. В съобщение на сайта на Министерството на правосъдието на САЩ се казва, че жертвите са “транснационална технологична компания” и “транснационална компания, развиваща дейност в областта на социалните мрежи”. Имената на компаниите не се съобщават. 



Според публикуваната информация, Римасаускас е регистрирал в Литва компания с име, което съвпада с името на крупен азиатски производител на технологично оборудване. Също така той открил многобройни банкови сметки в различни страни, включително в Източна Европа и в Кипър. 

Възползвайки се от това, че първата пострадала компания е дългогодишен партньор на азиатския производител и преводите за милиони долари между тези корпорации са нещо обичайно, Римасаускас подвел сътрудниците на технологичния гигант и те му превели крупни суми. За целта той използвал фишингови писма, които изглеждали така, сякаш са от азиатския производител на оборудване. 

Получените пари престъпникът оперативно превеждал от своите сметки в Литва и Кипър в други – в Словакия, Литва, Унгария и Хонконг. За да не предизвика подозрение у банките, Римасаускас фалшифицирал договори и писма, така че те да изглеждат все едно са подписани от ръководителите на пострадалите корпорации. 

Двете крупни ИТ компании от САЩ не са могли да разпознаят фишиговите писма, което им е струвало общо $100 млн. 
Все пак, в един момент банките забелязали нередностите и подали сигнал. Започнало разследване и в крайна сметка властите в Литва са арестували Римасаускас по искане на САЩ.  Сега той е обвинен в измама и пране на пари, а също в кражба на лични данни. Ако бъде признат за виновен, той трябва да прекара в затвора 20 години.  

Най-любопитния детайл в цялата история е, че пострадалите компании работят във сектора на високите технологии и служителите им със сигурност имат представа какво представлява фишингът и как да му противодействат. И все пак измамникът е успял да ги заблуди и да нанесе значителни щети. При разследването част от откраднатите средства са  проследени и върнати на жертвите, но друга част остава в неизвестност.  

Очевидно жертва на фишинг може да стане и човек с отлична подготовка в областта на ИТ.  

Следете публикациите в инфоцентър “ИТ сигурност” на сайта www.cio.bg

Професионални пътеки за сертифициране на експерта по киберсигурност

2016: година на трансформацията в киберсигурността

Българските организации обогатяват арсенала си от мерки и технологии за защита

12 въпроса за ИТ сигурността

Защита от кибер атаки в стил Сун Дзъ

ИТ сигурността днес: Нараснали рискове и намалени бюджети

ИТ сигурността през 2015 г. – положителни тенденции и предизвикателства

Информационната сигурност - време за избор на противодействаща или превантивна стратегия

10 значими тенденции в сферата на ИТ сигурността 

Превенция на корпоративен шпионаж

Когато защитите паднат (Не ако, именно когато)

Как да приложим "Тигрови мерки" за защита на информацията?

... и много други...



X