İş E-postası İhlali (BEC), Dolandırıcılık Yönetimi ve Siber Suçlar
Komplocu Olduğu İddia Edilenlerin Her Biri 40 Yıla Kadar Hapiste
Rashmi Ramesh (rashmiramesh_) •
8 Haziran 2023
ABD federal savcıları, altı ay boyunca yaklaşık 6 milyon dolara varan iş e-postası hırsızlığı iddiasıyla Houston bölgesinden altı adam aleyhindeki iddianameleri Çarşamba günü açıkladılar.
Adalet Bakanlığı adamları telsiz dolandırıcılığı yapmak için komplo kurmak ve kara para aklamak için komplo kurmakla suçladı.
Ayrıca bakınız: E-posta Raporlama ve Düzeltme
Şüpheliler – Salif Ndama-Traore, 39; Kyle Emordi, 26; Keith Emordi, 29; Amadou Tidiane Ba, 35; Muhammed Nabi Elikplim Akinotcho, 33; ve 32 yaşındaki İbrahim Bocoum’un her biri en fazla 40 yıl hapis cezasıyla karşı karşıya. Kolluk kuvvetleri, komplo kurduğu iddia edilen kişileri Çarşamba günü tutukladı.
Mağdur oldukları iddia edilenler arasında bir hastane, bir işçi sendikası, bir hukuk firması, bir emlak kapanış şirketi ve bir lojistik şirketi yer alıyor. Komplo üyelerinin, meşru kaynaklara çok benzeyen alanlardan gelen e-postalar aracılığıyla müşterilerin kimliğine bürünerek Temmuz 2021 ile Şubat 2022 arasında onları kandırarak para göndermeleri için kandırdıkları iddia ediliyor.
İş e-postası gizliliği, meşru bir adresin yanıltılması veya bir gelen kutusunun hacklenmesi yoluyla gerçekleştirilsin, sosyal mühendislik dolandırıcılığının temel dayanak noktasıdır. FBI geçen yıl uyarıda bulunarak, dünya çapındaki şirketlerin Haziran 2016 ile Aralık 2021 arasında ticari e-posta uzlaşması nedeniyle 43 milyar dolar kaybettiğini söyledi. Verizon’un 2023 Veri İhlali Araştırmaları Raporu, iş e-postası ele geçirme saldırılarının geçen yıl neredeyse iki katına çıktığını ve şu anda tüm sosyal mühendislik saldırılarının yaklaşık yarısını oluşturduğunu tespit etti. Bir BEC saldırısının ortalama maliyeti yaklaşık 50.000 ABD dolarıdır (bkz: Verizon: Fidye Yazılım Saldırıları Maliyetli Olduğunda, Daha Fazla Maliyetlidir).
Verizon raporuna göre, kurbanların çoğu çalınan paralarının üçte ikisinden fazlasını geri alabiliyor. Federal savcılar, bu iddia edilen komplonun kurbanlarının 3,14 milyon doları geri aldıklarını ve bunun sonucunda toplam 2,66 milyon dolar zarara uğradığını söyledi.
Savcılar, sahte kimliklerle açılan hesaplardan çalınan parayı yasal isimlerine ait banka hesaplarına aktardıkları için komplonun üyelerini muhtemelen teşhis edeceklerdi. Otomatik para birimi işlem raporu incelemesini isteyen 10.000 $ eşiğinin altında nakit çekme yaparak dikkat çekmeyi denediler.
Savcıların yalnızca isimsiz bir komplocu olarak tanımladığı, iddia edilen suç çetesinin en az bir üyesi daha var.
New York Polis Komiseri Keecant L. Sewell, çevrimiçi suçluların sayısının arttığını söyledi. “İş e-postası uzlaşması ve kara para aklama planları, şiddet içermese de kurbansız değildir ve bunların tuzağına düşen kuruluşlar ve bireyler için yıkıcı olabilir” dedi.