近期,一立陶宛男子被判处5年监禁,因为他在2013年至2015年期间,通过欺骗谷歌和Facebook的员工,非法获得1.2亿美元,这也是商业电子邮件欺诈所造成恶劣影响的一部分。
根据司法部在2019年3月所发布的一份新闻稿,他此前承认了电信欺诈、严重身份盗窃以及三项洗钱罪名。
美国检察官Geoffrey S. Berman表示:“Evaldas Rimasauskas设计了一个大胆的计划,成功从美国大公司骗取超过1.2亿美元的赃款,并迅速将这些资金转入全球各地的银行账户。”
“Rimasauskas在半个地球之外实施了他的高科技盗窃,但最终在曼哈顿联邦法院被判入狱。”
根据认罪法庭文件的详细内容,Rimasauskas同意交还美国49738559.41美元,因为“这是被告在第一项起诉书中可追溯到钱款”,也就是电信欺诈所涉及的钱款。
Facebook被盗9900万美元,谷歌被盗2300万美元
根据起诉书的说法,Rimasauskas在拉脱维亚注册成立了一家公司,与亚洲电脑硬件制造商广达电脑公司(Quanta computer Inc.)同名。
他还在塞浦路斯、立陶宛、匈牙利、斯洛伐克和拉脱维亚的银行开设了多个账户,都被他用来接收赃款。
在犯罪期间,多封钓鱼邮件被发送给谷歌和Facebook中负责和Quanta交流的员工,指示他们向Rimasauskas所拥有的账户打入商业资金。
他还伪造了**、合同和信件。这些文件看似是由受害公司高管所签署的,上面还印有公司的印章。Rimasauskas把这些虚假文件提交给银行,通过电汇欺诈转移了大量资金。
在资金存入他的账户后,Rimasauskas会迅速把钱分散到六个国家的其他银行账户中,试图掩盖钱的流动。
除了监禁外,Daniels法官还命令RIMASAUSKAS接受两年监督性释放,没收49738559.41美元,并赔偿26479079.24美元。——司法部
尽管起诉书没有明确指出谷歌和Facebook是在此次攻击中受骗的美国公司,但路透社(Reuters)报道称,“2017年立陶宛法院认定谷歌和Facebook是受害者。”
在今年3月,Rimasauskas认罪后,谷歌的一名发言人表示:“我们主动发现了这一欺诈行为,及时通知了政府相关部门。最终我们也及时找回了资金,很高兴这件事得到了解决。”从发言人口中,我们可以确定谷歌就是受害者。
美国联邦调查局在9月发布的BEC公共服务报告中表示,2016年6月至2019年7月期间,共收到166349起国内外相关欺诈事件报告,损失总额超过260亿美元。
而在今年7月,金融犯罪执法机构(FinCEN)也发布了一份报告,称BEC SAR(可疑活动报告的缩写)的记录从2016年的每月1.1亿美元增加到2018年的每月3.01亿美元。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3582.html 来源:https://www.bleepingcomputer.com/news/security/lithuanian-jailed-for-stealing-120-million-from-google-facebook/
来源:freebuf.com 2019-12-20 17:56:15 by: 白帽汇
请登录后发表评论
注册