Международная кибергруппировка украла почти 5 млн евро

07 марта 2018 г., среда

Очередной этап расследования деятельности ОПГ, занимающейся CEO-мошенничеством, завершился арестами.

Национальная жандармерия Франции совместно с Европолом положила конец преступной организации, промышлявшей масштабным корпоративным мошенничеством. По данным правоохранительных органов, злоумышленники действовали на территории от Франции до Гонконга, и ущерб от их преступлений составил 4,6 миллиона евро.

Расследование началось в июне 2016 года, когда французские полицейские обнаружили два случая CEO-мошенничества (частный случай BEC-мошенничества, от англ. business email compromise — «компрометация деловой переписки»).

В рамках этой схемы преступники отправляют сотруднику организации письмо якобы от генерального директора и просят срочно провести некий платеж. Злоумышленники рассчитывают, что работник постарается побыстрее выполнить просьбу начальника, даже если она противоречит корпоративным правилам и политикам (например, необходимости заверять крупный перевод у финансового директора).

Атаке предшествует длительная подготовка — преступники изучают, как устроена компания, и регистрируют домен, похожий на корпоративный. Например, вместо example.com почта приходит с доменов exampie.com или example.co.

В некоторых случаях мошенники могут годами вытягивать средства из своих жертв — десятки и сотни миллионов. Например, гражданин Литвы Эвальдас Римасаускас (Evaldas Rimasauskas), выступая от лица крупного азиатского поставщика аппаратного обеспечения, за два года украл у Facebook и Google 120 млн долларов. В декабре 2017 года американский суд приговорил к 3,5 годам тюрьмы 30-летнего жителя Нигерии, который с помощью BEC-схемы украл более 25 млн долларов. Преступник также должен выплатить жертвам компенсацию в 1,4 млн долларов. Общий ущерб от BEC-мошенничества за три года Интерпол оценил более чем в 3 млрд долларов

В случае французских аферистов речь идет как минимум о 24 атаках, которые принесли преступникам 4,6 млн евро. Поддельные компании и банковские счета для них открывали 15 граждан Румынии, проживавших во Франции и Бельгии. Еще двое мошенников с гражданством этих стран подбирали персонал и регистрировали юридические и нотариальные конторы с румынскими реквизитами. Через эти фирмы-прослойки украденные средства попадали в Гонконг.

Помимо французских правоохранителей, в расследовании приняли участие следователи и эксперты из Бельгии, Румынии, Израиля и Швейцарии. В феврале органы правопорядка провели обыски в Париже и Лилле и арестовали двух высокоранговых участников группировки. Им предъявили обвинения в мошенничестве, отмывании денег и организованной преступности.

Параллельно в Бельгии были задержаны пятеро подозреваемых, которые занимались пересылкой похищенных денег. По информации следствия, лидеры группировки скрываются в Израиле, где и будет продолжено расследование.

Threatpost