ผู้ต้องหายอมรับผิดฐาน BEC หลอกเงิน Google และ Facebook ไปกว่า 100 ล้านดอลล่าร์สหรัฐฯ

ผู้ต้องหาชายชาวลิทัวร์เนียได้สารภาพยอมรับข้อหาคดีหลอกเงิน Google และ Facebook ด้วยวิธีส่งอีเมลการแอบอ้างตัวบุคคลเป็นคู่ค้าบริษัทไต้หวันซึ่งคดีเกิดหว่างปี 2013 และ 2015 โดยครั้งนั้นทำเงินได้มากกว่า 100 ล้านดอลล่าร์สหรัฐฯ

Credit: Jinga/ShutterStock

นาย Evaldas Rimasauskas ถูกจับในปี 2017 โดยเจ้าหน้าที่ของลิทัวร์เนียและถูกส่งตัวให้สหรัฐฯ ในปีเดียวกันด้วยความผิดถึง 5 กระทงซึ่งคดีที่ยอมรับผิดนี้คือ Wire Fraud ซึ่งมีโทษถึง 30 ปี (การกุเรื่องแอบอ้างเป็นบุคคลและหลอกลวงเพื่อให้มาซึ่งเงิน) ทั้งนี้คนร้ายมีการใช้เทคนิคต่างๆ ผสมผสานกัน เช่น ปลอมใบเรียกเก็บเงิน สัญญา และจดหมาย เพื่อเพิ่มโอกาสความสำเร็จ

วิธีการคือ Rimasauskas ได้จดทะเบียนบริษัทในประเทศลัตเวียให้มีชื่อคล้ายคลึงกับบริษัทคู่ค้าของ Facebook และ Google จากไต้หวันที่ชื่อ Quanta Computer จากนั้นได้ทำการส่งอีเมล Phishing ให้พนักงานของทั้งสองบริษัทซึ่งมีการทำธุรกรรมระหว่างกันโดยปกติอยู่แล้ว จากนั้นก็ลวงให้พนักงานส่งเงินเข้ามาบัญชีของตนในประเทศลัตเวียและไซปรัส ต่อมาก็ทำการโอนถ่ายเงินเพื่อกลบร่องรอยในอีก 6 ประเทศคือ ฮ่องกง ไซปรัส ฮังการี สโลวาเกีย ลิทัวร์เนีย และลัตเวีย

อย่างไรก็ตามปัจจุบัน Google ได้เงินคืนทั้งหมดแล้วราว 23 ล้านดอลล่าร์สหรัฐฯ ส่วนทาง Facebook ได้คืนเกือบทั้งหมดที่ 99 ล้านดอลล่าร์สหรัฐฯ

ที่มา : https://www.securityweek.com/man-pleads-guilty-over-100m-bec-scheme-targeting-google-facebook และ https://www.bleepingcomputer.com/news/security/lithuanian-pleads-guilty-to-stealing-100-million-from-google-facebook/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AWS แจกฟรี White Paper สำหรับการทำ Incident Response บนคลาวด์

AWS ได้ออก White Paper เพื่อแนะนำการทำ Incident Response ให้แก่องค์กรที่ใช้งานคลาวด์ โดยคาดหวังว่าผู้ใช้งาน AWS ทุกท่านจะได้เรียนรู้และเข้าใจถึงกระบวนการพื้นฐานของ Incident Response ในขณะที่เจ้าหน้าที่ด้านความมั่นคงปลอดภัยต้องเข้าใจลึกซึ้งถึงวิธีการตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัย

Rapid7 เพิ่มฟีเจอร์ตรวจสอบการตั้งค่า AWS ในโซลูชัน Insight VM

Rapid7 ได้ประกาศความสามารถใหม่ใน Insight VM (Vulnerability Management) ให้ผู้ใช้งานสามารถตรวจสอบการตั้งค่าการใช้งานของ AWS ว่ามีความเสี่ยงด้านความมั่นคงปลอดภัยหรือไม่