سرقت 1.2 میلیون دلار از شرکت سرمایهگذاری آمریکایی با ایمیل جعلی
به گزارش کارگروه بینالملل سایبربان؛ اونووچکوا ناننا کالو (Onwuchekwa Nnanna Kalu)، مردی 39 ساله از ایالت ریورز در نیجریه اعتراف کرد که 1.25 میلیون دلار را از یک شرکت سرمایهگذاری در ایالات متحده سرقت سایبری است.
کالو در دادگاه منطقه کلمبیا به جرم خود اعتراف کرد.
دفتر تحقیقات فدرال ایالات متحده (FBI) دستگیری و استرداد کالو را در سال 2022 تضمین کرده بود.
دیوید گیست (David Geist)، مأمور ویژه مسئول بخش جنایی و سایبری افبیآی واشنگتن، درباره علاقه افبیآی به پرونده کالو اظهار داشت :
«کالو برای سرقت بیش از یک میلیون دلار از یک شرکت سرمایهگذاری از طریق به خطر انداختن ایمیل تجاری (BEC)، توطئه کرد. این پرونده نه تنها باید به عنوان هشداری برای مشاغل در مورد خطرات ایمیلهای جعلی عمل کند، بلکه باید به عنوان هشداری برای مجرمان سایبری در مورد تعهد افبیآی به تعقیب کلاهبرداران، حتی کسانی که خارج از کشور فعالیت میکنند، باشد.»
طبق اسناد دادگاه، این مجرم نیجریهای و همدستانش یک شرکت سرمایهگذاری واقع در ماساچوست را هدف قرار دادند که در 42 شرکت در سراسر آمریکای شمالی، اروپا و اراضی اشغالی سرمایهگذاری کرده بود. کالو و دیگر توطئهگران از طرح مصالحه ایمیل تجاری برای دسترسی به حساب ایمیل یک کارمند در این شرکت استفاده و بدافزاری را روی رایانه کارمند ناشناس نصب کردند که ایمیلهای حاوی کلمات خاصی مانند «فاکتور»، «صندوق» یا «پرداخت کنید» را ارسال میکرد و بهوسیله یک حساب ایمیل خارجی از سوی کلاهبرداران کنترل میشد.
کلاهبرداران سپس یک نام دامنه جعلی برای شرکت A ایجاد کردند و ایمیلهای جعلی را که به نظر میرسید از مدیران شرکت A است، به یک شرکت خدمات مالی واقع در لندن، انگلستان (شرکت B) ارسال کردند.
کالو و همکارانش به شرکت B دستور دادند که 1.25 میلیون دلار از حساب بانکی شرکت A به حسابهای بانکی خارج از ایالات متحده ارسال کند. کالو و دیگران پس از انتقال وجوه به مؤسسات مالی که خارج از ایالات متحده به آنها دسترسی داشتند، بخشی از پول را به حسابهای بانکی که در نیجریه کنترل میکردند، منتقل کردند.
متیو ام. گریوز (Matthew M. Graves)، دادستان ایالات متحده، هنگام اعتراف کالو گفت :
«طرحهای به خطر افتادن ایمیل تجاری، شرکتها، دولتها و سایر مؤسسات را ویران میکند. بهترین راه برای خنثی کردن به خطر افتادن ایمیل تجاری، دقت نظر است. قبل از پاسخ دادن به هر گونه اطلاعاتی که میتواند شما یا کارفرمایتان را در معرض خطر قرار دهد، آدرس ایمیل را بررسی و دوباره بررسی کنید. به محض شناسایی یک رخنه، ما تمام تلاش خود را برای شناسایی، دستگیری و محاکمه عاملان بدون توجه به جایی که مخفی میشوند، انجام خواهیم داد.»
قاضی دادگاه منطقه، راندولف دی. ماس (Randolph D. Moss)، جلسه دادگاه کالو را برای 29 نوامبر 2023 برنامهریزی کرد.