Reklam
Security

Bank of America içeriden biri, BEC dolandırıcılığı nedeniyle kara para aklamakla suçlandı

Adliye

ABD’nin Virginia Doğu Bölgesi Bölge Mahkemesi, bir ticari e-posta güvenliği (BEC) planı yürüttüğü iddia edilen üç kişiyi kara para aklama ve ağırlaştırılmış kimlik hırsızlığıyla suçladı.

BEC dolandırıcılıkları, bekleyen veya gelecekteki ödemeleri bir tehdit aktörünün kontrolü altındaki banka hesaplarına yönlendirmek amacıyla iş e-posta hesaplarını ele geçirmek veya taklit etmek için çeşitli taktikler (sosyal mühendislik, kötü amaçlı yazılım, bilgisayar korsanlığı ve kimlik avı dahil) kullanır.

Suçlanan kişiler, Bowie, Maryland’den 21 yaşındaki Onyewuchi Ibeh, Washington, DC’den 42 yaşındaki Jason Joyner ve İskenderiye, Virginia’dan 30 yaşındaki Mouaaz Elkhebri’dir.

Dünün iddianamesi, üç adamın Ocak 2018 ile Mart 2020 arasında Amerika Birleşik Devletleri’ndeki ve dünyadaki küçük ve büyük şirketlerin kurumsal ağlarına sızdığını iddia ediyor.

Aktörler, e-posta sunucularına ve e-posta hesaplarına, kimlik avı çalışan kimlik bilgileri aracılığıyla ve ayrıca kötü amaçlı yazılım bırakarak erişti. Ardından, iletişimleri durdurmak ve faturalandırma sistemleri, iletişim tarzı, satıcılar, müşteriler, işlemlerden sorumlu kişiler vb. hakkında bilgi edinmek için aylar harcadılar.

Daha sonra, zamanlama doğru olduğunda, dolandırıcıların bir çalışana sahte e-postalar gönderdiği ve o sırada ödenmesi gereken gerçek bir işlemi yansıtan bir ödeme talebi sunduğu iddia edildi.

Aktörler, tam fatura bilgileri gibi fiili işlemin tüm ayrıntılarını kullanarak, ödemeyi kendi banka hesaplarına yönlendirmeyi başardılar.

Bleeping Computer’ın gördüğü iddianamedeki vaka örneklerinden biri, Boston’daki bir kurban tarafından iş ortağının banka hesabı olduğunu düşündükleri bir hesaba gönderilen 356.954 dolarlık tek bir işlemden bahsediyor.

Bu durumda, BEC aktörleri, yanlış yazılmış bir karakter (yazım hatası) dışında, kurbanın eşininkiyle tamamen aynı olan bir alan kaydettirdi. Aktörler, mağdurla doğrudan iletişim kurmak için etki alanlarını kullandılar, esasen gerçek ortağın e-posta adresini taklit ettiler.

Toplamda, müfettişler belirli BEC operasyonunu en az beş kurbanla ve toplam çalıntı miktarı 1,1 milyon dolar ile ilişkilendirdi.

İşlem örneği
Dolandırıcıların hesaplarına aktarılan tutarları gösteren işlemlerden bir örnek.

İddianame, BEC programında her kişinin ayrı bir rolü olduğunu söylüyor. Ibeh kara para aklamayı yönetiyordu ve parayı diğer ikisine havale ediyordu.

2015-2018 yılları arasında Bank of America ve TD Bank çalışanı olan Elkhebri, işbirlikçilerinin ve kurbanlarının adları altında banka hesapları açıyordu ve ayrıca banka defter girişlerini tahrif ediyordu.

Joyner, ATM’lerde çalınan paraları çekiyor ve diğerlerine para gönderiyordu.

İtibaren beyanname:

Yasal sürece yanıt olarak, Bank of America, 2015’ten 2017’ye kadar orada kişisel bankacı ve ilişki yöneticisi olarak çalışan Elkhebri için personel kayıtları oluşturdu. Elkhebri, Bank of America’da geçirdiği süre boyunca, Ibehused’in daha da ileri götürdüğü bir hesap da dahil olmak üzere birden fazla Komplocu Hesap açtı. şemanın.

TD Bank, yasal sürece yanıt olarak, 2017’den 2018’e kadar orada çalışan Elkhebri için de personel kayıtları oluşturdu. Elkhebri, TD Bank’ta geçirdiği süre boyunca, Ayeah’ın planı ilerletmek için kullandığı bir hesap da dahil olmak üzere birden fazla Komplocu Hesap açtı.

Elkhebri suçlu bulunursa 52 yıla kadar hapis cezasıyla karşı karşıya kalırken, diğer ikisi eylemlerinin ağırlığı daha hafif olduğu için en fazla 20 yıl hapis cezasına çarptırılabilir. Bunlar azami cezalardır ve asıl cezalar daha kısa olması bekleniyor.


Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün