Group IB

Гражданин Сербии признался в BEC-атаках на миллионы долларов

10.02.2022
Гражданин Сербии признался в BEC-атаках на миллионы долларов

Гражданин Сербии и Венгрии признал свою вину в осуществлении BEC-атак (компрометация корпоративной почты), принесших ему $3,7 млн, информирует SecurityLab.

Как сообщает Министерство юстиции США, 49-летний Дежан Медич (Dejan Medic) обманул 15 неназванных компаний в США и Европе. Под видом старшего исполнительного директора или члена правления родительской компании злоумышленник просил помощи со «срочным банковским переводом в счет предполагаемых долгов материнской компании».

В ходе следствия было обнаружено несколько провальных попыток Медича обмануть компании, которые в случае успеха принесли бы ему $6,8 млн. Преступник признал свою вину в осуществлении BEC-атак и мошенничестве с использованием средств связи (за данное преступление предусмотрено наказание в виде до 20 лет лишения свободы).

Мошенническая схема Медича предполагала спуфинг телефонных звонков и электронной почты. Мужчина зарегистрировал адреса электронной почты, очень похожие на настоящие, и жертвы «клевали на удочку». В ходе переписки Медич предоставлял данные для денежного перевода и инструкции, якобы для перевода долга через родительскую компанию.

Однако мошенник допустил оплошность – открыл несколько счетов в венгерском банке на свое настоящее имя. Венгерские правоохранительные органы подтвердили, что банковские счета были открыты и контролировались Медичем и получили переводы как минимум от четырех пострадавших компаний.

Количество BEC-атак по всему миру растет с каждым годом. Одной из наиболее атакуемых стран являются США. В 2020 году подразделение ФБР по борьбе с киберпреступностью (IC3) получило порядка 20 тыс. заявлений о BEC-атаках.