04.04.2017 16:28
KingServers 8 8300 Источник


48-летний гражданин Литвы был на днях обвинен в мошеннических действиях по отношению к двум международным телекоммуникационным компаниям. За два года в результате использования своего «ноу-хау» — фишинговой e-mail схемы, ему удалось обманным путем вытянуть из этих компаний более чем $100 млн. Все это случилось не вдруг, литовец обманывал жертв около двух лет — с 2013 по 2015 год.

Все это можно было бы пропустить мимо внимания, если бы не огромная сумма, которую удалось получить мошеннику и не участие в схеме двух крупнейших компаний, в которых, как принято думать, действуют строжайшие правила информационной безопасности. К сожалению, названия компаний правоохранители, расследующие дело, не сообщили.

Ответчик, Эвальдас Римаскаускас, был задержан 21 марта этого года в Нью-Йорке. Его обвиняют в одном случае совершения мошеннических действий с использованием электронных средств коммуникации и в трех случаях отмывания денег. О случившемся сообщил Департамент юстиции США.

Как оказалось, Римаскаускас создал компанию-фальшивку, название которой совпадало с названием еще одной компании — реального производителя «железа» из Азии. Благодаря этому совпадению ему и удалось провернуть несколько крупных дел.

«Находясь в тысячах километров от своих жертв, Эвальдас Римаскаускас намеренно обманывал представителей крупнейших телекоммуникационных компаний, получив несколько переводов на общую сумму в $100 миллионов», — говорится в описании дела. «Этот случай должен послужить предостережением других компаний, многие из которых считают себя недоступными для мошенников. Арест послужит предупреждением другим кибермошенникам — мы работаем над тем, чтобы их выследить, где бы они ни находились и привлечь к ответственности», — заявил прокурор США Джун Х. Ким.

В течение двух лет Римаскаускас и его возможные подельники рассылали e-mail представителям крупных технологических компаний, представляясь сотрудниками известного производителя аппаратного обеспечения из Азии. Им на удивление легко удавалось обмануть представителей этих компаний, в результате чего были получены средства на счета в Литве, Латвии, Кипре, Словакии, Венгрии и Гонконге. Две компании, которые были обмануты мошенником, как заявляется, были основаны в конце 1980-х, они продают товары и предоставляют услуги по всему миру. Одна из этих компаний, как сообщается, является «крупной международной технологической организацией, которая специализируется на интернет-сервисах и продуктах». Вторая компания — «международная корпорация, предоставляющая сервисы онлайн-медиа и социальной сети».

Римаскаускас также подделывал письма, инвойсы, печати и контракты, пытаясь получить еще больше денег в банках США. Его компания имела совет директоров, но в нем состоял только один человек — он сам. Почти все похищенные средства, как рассказали в ФБР, удалось обнаружить и вернуть
жертвам. По словам правоохранителей, мошенник работал осторожно, но все же он оставил за собой «цифровой след», благодаря которому его и удалось обнаружить и привлечь к ответственности.



Кстати, литовец не рассылал писем с вредоносными ссылками — ничего такого. Все было рассчитано на человеческий фактор, то есть использовался давно известный метод социальной инжинерии. «К сожалению, человек пока что — самый уязвимый фактор в любой информационной системе», — говорит Нейл Винн, аналитик из Gartner. По его словам, ключевым элементом систем безопасности в компаниях должны быть шлюзы электронной почты (SEG), антиспамтехнологии, «песочница» и система анализа поступающих сообщений и других данных. Сочетание различных систем позволяет быстро определить аномалии входящих данных и распознать фишинг или спам.

Какой вывод можно сделать из данного события?

1) Сотрудников компаний необходимо обучать распознавать обман. Если этого не делать, то проблемы подобного рода будут встречаться и дальше.
2) И даже после того, как случилось нечто подобное, спустя время, люди начинают думать, что ничего подобного больше не случится. И это большое заблуждение. Противостояние подобному обману должно быть поставлено на корпоративные рельсы.



Ниже предлагаем поучаствовать в небольшом опросе. Результатами с удовольствием поделимся в данном посте.
В Вашей компании есть мероприятия по противодействию социальной инжинерии?

Проголосовало 186 человек. Воздержалось 126 человек.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Поделиться с друзьями
-->

Комментарии (8)


  1. ST-bobr
    05.04.2017 00:17
    #10154658
    +13

    Это обычное мошенничество. Он ничего не взламывал, а кинул компании на деньги. Так можно социальной инженерией назвать и наперсточников на рынке


    1. Jump
      05.04.2017 05:59
      #10154782
      +3

      Так наперсточники на рынках это и есть яркий пример социальной инженерии.
      Она тем и отличается от технических манипуляций, что базируется на знании психологии, шаблонов поведения людей, и человеческих слабостей.
      А мошенничество может быть и чисто техническим, без социальной инженерии.


  1. selheim
    05.04.2017 09:07
    #10154938

    Когда мне приходит письмо на почту от, например, PayPal, в котором говорится о моем аккаунте и необходимости провести какие-либо действия с аккаунтом, я захожу на официальный сайт PayPal, нахожу их официальную почту для связи и пишу письмо именно на этот адрес с описанием проблемы. После чего получаю от них официальный ответ в духе: «нет, мы такого не слали, это мошенники» или же «да, изменилась политика безопасности компании, нам нужно ваше согласие, которое вы можете дать непосредственно на сайте, авторизовавшись в свой аккаунт». Почему же представители обманутых компаний не могли найти официальный сайт компании, от имени которой им приходили письма, и связаться через официальную форму связи и уточнить действительность/реальность предложений о сотрудничестве? Простая лень?


    1. nikitasius
      05.04.2017 12:05
      #10155460

      проще мышку навести на ссылку или заголовки письма прочитать, и все вопросы отпадут.


    1. JediPhilosopher
      05.04.2017 12:08
      #10155474

      А почему когда людям звонят в домофон и говорят «почта/жэк/полиция», они не звонят на почту и не спрашивают, присылали ли те кого-нибудь, а просто открывают?
      Доверчивость + лень + неверие в то что тебя лично могут обмануть.


      1. Vjatcheslav3345
        05.04.2017 12:39
        #10155548
        +1

        Вывод:): домофоны должны быть со встроенной записью звука и видео на удалённый сервер — дабы потом полиции не было лень искать "стрелочника" — кто открыл преступнику, тот и оплатит пострадавшему хозяину стоимость краденого… А уж бдительность и сплоченность граждан поневоле вырастет так, что и тов. Сталин и тов. Мао — позавидовали бы.


  1. SerheoNikolis
    06.04.2017 15:39
    #10158100
    +1

    Регулярно провожу беседы в отделах на тему непонятных писем и шифровальщиков на «кухонном языке». Пользователи прислушиваются, в случае непонятных писем обращаются за консультацией. Всем было предельно четко объяснены причины невозможности отслеживания вирусов нулевого дня и последствия их проникновения в компьютер и тем более в сеть. Под расписку это не давалось, т.к. коллектив вполне адекватный и спихивать друг на друга не приучен, руководство не позволяет. На сервере содержится папочка «Примеры вирусной рассылки» куда периодически складываются скриншоты входящей почты. Обучению поддаются даже 60-летние главбухи.
    Показательной была история случившаяся в Татарстане в октябре прошлого года. Тогда был зашифрован компьютер главбуха зарплатного управления МВД республики. На моих пользователей это произвело запоминающееся впечатление.


  1. Fearen
    06.04.2017 15:39
    #10158102

    Его имя Эвалдас Римашакскас (именно так, у вас корявая транскрипция).

    . К сожалению, названия компаний правоохранители, расследующие дело, не сообщили.

    Ну, по заявлениям СМИ он открыл в Латвии компанию „Quanta Computer Inc.“(компания с таким же названием есть в Тайване) и у одного Google вытянул 23 млн. $. Так же упоминаются Apple и Facebook.