Nijerya vatandaşı Gana’da tutuklandı ve ABD’deki bir hayır kurumunun 7,5 milyon dolardan fazla zarar etmesine neden olan iş e-postası ihlali (BEC) saldırılarıyla ilgili suçlamalarla karşı karşıya bulunuyor.
ABD’deki sekiz maddelik federal büyük jüri iddianamesine göre Olusegun Samson Adejorin, Maryland ve New York’taki iki hayır kurumunu dolandırmaktan 29 Aralık’ta tutuklandı.
Adejorin özellikle elektronik dolandırıcılık, ağır kimlik hırsızlığı ve Maryland merkezli iki hayır kuruluşuna yönelik saldırılarla bağlantılı korumalı bir bilgisayara yetkisiz erişim ve bunun sonucunda 7,5 milyon dolarlık zimmete para geçirme suçlamalarıyla karşı karşıya bulunuyor.
Milyonlarca çalmak
Bu hafta yapılan bir duyuruda ABD Adalet Bakanlığı (DoJ), Adejorin’in dolandırıcılık planının Haziran ve Ağustos 2020 arasında gerçekleştiğini ve e-posta hesaplarına yetkisiz erişimin yanı sıra çalışanların kimliğine bürünmeyi de içerdiğini söyledi.
Bir hayır kurumunun (Kurban 2) çalışanı gibi davranan Adejorin, Kurban 2’ye yatırım hizmetleri sağlayan diğer hayır kurumundan (Kurban 1) büyük miktarda para çekilmesini talep etti.
Adejorin, 10.000 doların üzerindeki para çekme işlemlerini başarılı bir şekilde işlemek için çalıntı kimlik bilgilerini kullanarak işlemleri onaylaması gereken çalışanların hesaplarından e-postalar gönderdi.
Bu eylemlerin ardından Adejorin, Kurban 1’i saldırganın kontrol ettiği banka hesaplarına 7,5 milyon dolar aktarması için başarıyla kandırdı; örgüt ise bu tutarları Kurban 2’nin meşru banka hesaplarına yatırdığına inanıyordu.
Adejorin, elektronik dolandırıcılıktan maksimum 20 yıl, korumalı bir bilgisayara yetkisiz erişimden beş yıl ve ağırlaştırılmış kimlik hırsızlığından iki yıl zorunlu hapis cezasıyla karşı karşıya kalacak.
ABD Adalet Bakanlığı duyurusu ayrıca, bir alan adının kötü niyetli kaydı ve kullanımı nedeniyle cezanın yedi yıl uzatılabileceğini de belirtiyor.
CEO dolandırıcılığı olarak da bilinen BEC saldırıları ciddi mali hasara yol açabilir. Geçtiğimiz yaz FBI’dan gelen bir raporda, iş e-postalarının ele geçirilmesinin milyarlarca ABD Doları tutarında kayba yol açtığı belirtildi.
Göz önünde bulundurulması gereken bazı makul savunma önlemleri arasında, hesaba yetkisiz erişim olasılığını azaltmak için çok faktörlü kimlik doğrulamanın uygulanması, kimlik avı girişimlerini tespit etmek ve engellemek için e-posta filtrelemenin kullanılması ve banka havalesi taleplerini destekleyen ve ikincil bir iletişim kanalının kullanılmasını içeren bir doğrulama prosedürünün oluşturulması yer alır.
Banka hesabı ayrıntılarının değiştirilmesi gibi şüpheli taleplerle karşılaşıldığında, eylemi onaylamak için iş ortağını önceden belirlenmiş bir numaradan aramak, milyonlar tasarruf etmenize yardımcı olabilir.