Chukwuemeka Victor Elletuo ve So Kwan Leung olarak da bilinen Chukwuemeka Victor Amachukwu, sofistike hack, tel sahtekarlığı ve ağırlaştırılmış kimlik hırsızlığı operasyonlarıyla ilgili suçlamalarla yüzleşmek için Fransa’dan Amerika Birleşik Devletleri’ne iade edildi.
39 yaşındaki Nijeryalı vatandaş, New York’un güney bölgesindeki ABD Sulh Hakimi Robert W. Lehrburger önünde sunuldu ve dava ABD Bölge Hakimi Paul G. Gardephe’ye atandı.
Bu iade, ABD yetkilileri ve uluslararası ortaklar arasındaki, spearphishing kampanyaları ve büyük ölçekli finansal sömürü de dahil olmak üzere ulusötesi siber tehditlerle mücadele etmek için işbirlikçi çabaların altını çizmektedir.
Siber saldırının detayları
Üstün iddianame ve ilişkili mahkeme başvurularına göre, Amachukwu, ortak komplocu Kinglsey Uchelue Utulu ve diğer Nijerya merkezli suç ortaklarının yanı sıra, New York ve Teksas gibi eyaletlerde ABD merkezli vergi hazırlık firmalarını hedefleyen çok yıllı bir plan düzenledi.
Komplocular, alıcıları bu işletmelerin elektronik sistemlerine sızmak için hassas kimlik bilgilerini ifşa etmek için kandırmak için tasarlanmış gelişmiş spearfishing teknikleri özelleştirilmiş kimlik avı e -postaları kullandılar.
Bu bilgisayar müdahaleleri aracılığıyla erişim sağlandıktan sonra, grup vergi kayıtları ve diğer hassas veriler de dahil olmak üzere binlerce mağdurdan kişisel olarak tanımlanabilir bilgileri (PII) sundu.
Bu çalınan PII daha sonra İç Gelir Servisi’ne (IRS) ve çeşitli eyalet vergi makamlarına hileli vergi beyannameleri sunarak tel sahtekarlığı uygulamak için silahlandırıldı.
Program, yasadışı geri ödemeleri toplamda yaklaşık 8,4 milyon dolar sağlamayı amaçladı ve komplocular bu aldatıcı başvurular yoluyla en az 2,5 milyon dolar kazandı.
Hükümet yardım programlarının paralel bir şekilde kullanılması, grup, küçük işletme idaresinin (SBA) Ekonomik Yaralanma Felaket Kredisi (EIDL) programı kapsamında sahte iddialarda bulunarak tehlikeye atılan kimliklerden yararlandı ve hileli ödemelerde 819.000 dolar daha attı.
Rapora göre, bu eylemler sadece yetkisiz erişim ve veri ihlallerini değil, aynı zamanda mağdurlara mali ve kişisel zararı artırarak ağırlaştırılmış kimlik hırsızlığı da içeriyordu.
Ayrı ayrı, Amachukwu, bir yatırım sahtekarlığı operasyonunu beyan etmekle suçlanıyor, burada kurbanları yüksek değerli bekleme mektupları vaatleriyle çekti.
Gerçekte, bu enstrümanlar hayali idi ve AMACHUKWU’nun şüphesiz yatırımcılardan milyonlarca doları sifon yapmasına izin vererek aldatıcı tel sahtekarlık planlarının bir modelini daha da örneklendirdi.
ABD Avukatı Jay Clayton, bu tür siber özellikli sahtekarlığın daha geniş etkilerini vurguladı ve Amachukwu’nun faaliyetlerinin vergi işletmelerine saldırı, çalıntı PII’de kaçakçılık ve IRS gibi federal kuruluşları dolandırmayı içerdiğini belirtti.
FBI Müdür Yardımcısı Christopher G. Raia, Spearphishing ve sahte yatırım promosyonları yoluyla bilgisayar müdahaleleri de dahil olmak üzere, FBI’ın sağlam kolluk ortaklıkları yoluyla küresel olarak siber suçluları takip etme taahhüdünün altını çizen suçların çok yönlü doğasını vurguladı.
Potansiyel cezalar
Amachukwu, kapsamlı bir suçlama ile karşı karşıyadır: maksimum beş yıl hapis cezası taşıyan bilgisayar müdahaleleri yapmak için bir komplo; Her biri 20 yıla kadar cezalandırılabilen tel sahtekarlığı ve iki önemli tel sahtekarlığı yapmak için iki komplo; ve art arda iki yıl hapis cezasını zorunlu kılan bir sayı ağırlaştırılmış kimlik hırsızlığı.
Kongre tarafından öngörülen bu cezalar bilgilendiricidir, başkan hakim tarafından belirlenecek fiili cezalandırma.
Savcılık, New York’un karmaşık sahtekarlıklarının ve siber suç biriminin güney bölgesinden ABD’li avukat Daniel G. Nessim tarafından yönetilmektedir ve FBI, Adalet Bakanlığı Uluslararası İlişkiler Ofisi, ABD Marshals Service ve Fransız Ulusal Gendarmarmerie’ye Aralık ve Yayınlar için rolleri için genişletilmektedir.
Tüm federal davalarda olduğu gibi, suçlamalar iddialar olmaya devam ediyor ve Amachukwu’nun bir mahkemede suçlu olduğu kanıtlanana kadar masum olduğu varsayılıyor.
Bu dava, aktörlerin finansal kazanç için dijital güvenlik açıklarından yararlandığı ve siber güvenlik protokollerinde siber güvenlik protokollerinde artan uyanıklık yarattığı siber tehditlerin gelişen manzarasını vurgulamaktadır.
The Ultimate SOC-as-a-Service Pricing Guide for 2025– Ücretsiz indir