Поделиться
Арестованы хакеры, нажившиеся на налоговой системе США. Им грозит по 20 лет тюрьмы
В Лондоне и Мальмё состоялись аресты четырех мошенников, которые использовали многоэтапную схему мошенничества. Злоумышленники начали с покупки доступа к серверам нескольких американских компаний на криминальном маркете xDedic, закрытом в 2019 г. Далее они выкрали персональные данные и использовали их для подачи мошеннических запросов на налоговые вычеты.
Многоходовочка
В Лондоне и Мальмё (Швеция) 30 ноября 2022 г. были арестованы четверо подозреваемых в серии кибератак на американские компании с целью кражи персональных данных. Задержанных обвиняют в том, что похищенные данные использовались для мошеннического оформления налоговых вычетов.
Трое из четырех обвиняемых — граждане Нигерии, один — британский подданный. Все они задержаны по запросу США. Согласно обвинительному заключению, они смогли взломать серверы нескольких компаний в США и выкрасть оттуда персональные данные сотрудников.
Для взлома, в свою очередь, злоумышленники использовали реквизиты доступа, приобретенные на различных киберкриминальных рынках, включая давно закрытый маркет xDedic. Он торговавал крадеными реквизитами, средствами взлома, а также предлагал доступ в чужие корпоративные сети, полученный через подкуп инсайдеров.
xDedic был закрыт в результате международной операции в 2019 г.
Имена чужие, счета свои
Используя выкранные персональные данные, двое из злоумышленников — Акинола Тэйлор (Akinola Taylor) и Казим Оланреваджу Рунсеве (Kazeem Olanrewaju Runsewe) — подавали в Налоговую службу США мошеннические запросы на налоговый возврат, указывая банковские счета под своим контролем.
Двое других — Оланкунле Ойебанджо (Olakunle Oyebanjo) и Олайеми Адафин (Olayemi Adafin) занимались отмыванием средств, прогоняя их через сложную сеть дебитовых карт и банковских счетов в надежде запутать расследователей.
Однако Центр по борьбе с киберпреступлениями Налоговой службы США и агенты ФБР смогли установить личности злоумышленников и добиться их ареста. Теперь их ждет экстрадиция и, в случае признания виновными, до двадцати лет тюрьмы каждому.
В пресс-релизе Министерства юстиции США по поводу ареста подозреваемых не указывается размер ущерба, который нанесли злоумышленники. Не указано также ни какие компании пострадали от взломов, ни в какой временной период это все происходило.
«Хотя это может показаться странным, но скорее всего, злоумышленники смогли продумать сложную схему обмана налоговиков, но были куда менее успешны в том, что касается заметания следов, — полагает Никита Павлов, эксперт по информационной безопасности компании SEQ. — По-видимому, правоохранительным органам удалось установить личности злоумышленников через отслеживание транзакций, то есть вся их сложная схема оказалась не настолько сложной, чтобы следователи не смогли ее раскрыть».
Поделиться
Короткая ссылка
