İş E-postası İhlali (BEC), Dolandırıcılık Yönetimi ve Siber Suçlar
Dolandırıcılar, Birleşik Krallık Finansal Hizmetler Firmasını Kandırmak İçin Kötü Amaçlı Yazılım ve Sahte Alan Adı Kullandı
Mathew J. Schwartz (euroinfosec) •
7 Ağustos 2023
Bir Nijerya vatandaşı, Boston’daki bir yatırım firmasından 1,25 milyon dolar çalan bir iş e-postası uzlaşma planına katılmaktan suçunu kabul etti.
Ayrıca bakınız: E-posta Raporlama ve Düzeltme
Onwuchekwa Nnanna Kalu, Cuma günü en fazla 20 yıl hapis ve 250.000 dolar para cezası gerektiren bir telsiz dolandırıcılığı suçunu kabul etti.
Yetkililer, FBI’ın talebi üzerine 2022’de Nijerya’da Kalu’yu tutukladı. 6 Nisan’da Amerika Birleşik Devletleri’ne iade edildikten sonra, ABD Columbia Bölgesi Bölge Mahkemesi’nden ABD Bölge Yargıcı Randolph D. Moss, kaçma riski taşıdığını söyleyerek onun süresiz olarak gözaltında tutulmasına karar verdi.
Büyük jüri, 20 Temmuz 2021’de Kalu hakkında komplo, elektronik dolandırıcılık ve kara para aklamayla suçlanan mühürlü bir iddianame gönderdi. İddianame 7 Nisan’da açıldı.
Mahkeme belgeleri, Kalu ve isimsiz işbirlikçilerinin, iddianamede “A Şirketi” olarak anılan bir Boston yatırım firmasını nasıl hedef aldıklarını gösterdi. Şirket, son 12 yılda Kuzey Amerika, Avrupa ve İsrail’de kardiyovasküler hastalık ve felçleri ele almayı amaçlayan 40’tan fazla şirkete yatırım yaptı.
Kolluk kuvvetleri, BEC dolandırıcılıklarının çevrimiçi etkin suçların en kazançlı türlerinden biri olmaya devam ettiğini ve suçluların yasadışı kazançlarını en üst düzeye çıkarmak için zaten karmaşık olan taktiklerini düzenli olarak iyileştirdiklerini söylüyor. FBI’ın İnternet Suçları Şikayet Merkezi, diğer adıyla IC3 tarafından hazırlanan İnternet Suçları Raporu, 2022’de BEC dolandırıcılıkları nedeniyle bildirilen kayıpların toplam 2,7 milyar doları bulduğunu söylüyor. Bu, BEC hırsızlığını toplam kayıplar içinde 3,3 milyar dolarlık yatırım dolandırıcılığından sonra ikinci yaptı.
Bildirilen toplam BEC kayıpları, 2021’de 2,4 milyar dolardan ve 2020’de 1,9 milyar dolardan artmaya devam etti.
Kayıtlar, Temmuz 2019’a kadar Kalu ve isimsiz komplocuların şunları yaptığını gösteriyor:
- “Sermaye”, “fatura”, “fon”, “ödeme”, “ödeme” ve “havale” gibi altı anahtar kelimeden herhangi birini içeren e-postaları bir saldırganın kontrolündeki bir A Şirketi çalışanının sistemine bulaştırmak için kötü amaçlı yazılım kullandı Gmail hesabı, [email protected];
- Bir harfin farklı olması dışında, A Şirketinin alan adıyla aynı olan bir alan adı oluşturdu;
- Sahte alan adını kullanan iki A Şirketi yöneticisi için hayali hesaplar oluşturdu;
- “B Şirketi” olarak anılan Londra’daki bir finansal hizmetler firmasıyla iletişim kurdu ve oradaki bir çalışanı A Şirketinin parasını bir BNY Mellon hesabından ABD dışında bulunan saldırganların kontrolündeki hesaplara aktarması için yönlendirdi ve bu da 625.000 $’lık iki yasa dışı transfere yol açtı ;
- Bu fonların bir kısmını Nijerya’daki Bank of Africa’da kontrol ettikleri banka hesaplarına aktardı.
Moss, Kalu’nun ceza duruşmasını 29 Kasım’a ayarladı.
ABD’nin Columbia Bölgesi Savcısı Matthew M. Graves, Kalu’nun suçunu kabul etmesi vesilesiyle tüm kuruluşları kendilerini BEC dolandırıcılıklarına karşı korumaya çağırdı. “İş e-postası uzlaşma planları şirketlere, hükümetlere ve diğer kurumlara zarar veriyor” dedi.
Graves, “Bir BEC planını engellemenin en iyi yolu durum tespitidir. Sizi veya işvereninizi riske atabilecek herhangi bir bilgiyle yanıt vermeden önce e-posta adresini kontrol edin ve iki kez kontrol edin” diye ekledi. Bir ihlal tespit edildiğinde, failleri nereye saklanırlarsa saklansınlar tespit etmek, tutuklamak ve kovuşturmak için elimizden gelen her şeyi yapacağız” dedi.
Bir kurbanın hem kaynak finansal hizmetler firmasına hem de büronun İnternet Suçları Şikayet Merkezine hızlı bir şekilde bildirmesi koşuluyla, FBI bazen bir BEC saldırısı yoluyla çalınan fonları geri alabilir.
2022’de FBI’ın Hızlı Eylem Ekibi, yurtiçinden eve transferleri içeren 2.838 BEC şikayeti için başarılı bir mali dolandırıcılık öldürme zinciri başlattığını ve çalınan fonların yaklaşık 433 milyon dolarını geri almasına olanak tanıdığını söyledi.