Nigerijský státní příslušník byl odsouzen k 10 letům vězení za okrádání lidí o jejich celoživotní úspory hackováním e-mailů jejich realitních agentů a výměnou bankovních účtů. Příběh nabízí jasný příklad, proč by malé firmy měly brát kybernetickou bezpečnost vážně.
33letý Babatunde Francis Ayeni, občan Nigérie žijící v době svého zatčení ve Spojeném království, použil sofistikované schéma kompromisu obchodních e-mailů (BEC) zaměřené na transakce s nemovitostmi ve Spojených státech.
Ayeni a nejméně dva další společníci působící z Nigérie a Spojených arabských emirátů by posílali phishingové e-maily s poskvrněnými přílohami a odkazy na titulní společnosti, realitní agenty a právníky v oblasti nemovitostí po celých USA.
Zachycené přihlašovací údaje
„Pokud zaměstnanec cílené realitní firmy klikl na škodlivý odkaz nebo přílohu, byl vyzván k zadání přihlašovacích údajů k e-mailovému účtu,“ uvádí úřad amerického prokurátora Southern District of Alabama. „Přihlašovací údaje zaměstnance byly zachyceny a odeslány na e-mailové účty kontrolované Ayeni a dalšími spoluspiklenci.“
S přihlašovacími údaji v ruce by plotry přistupovaly k e-mailovým účtům a určovaly, kdy má kupující v rámci transakce s nemovitostmi provést platbu.
Ayeni a jeho kolegové spiklenci se vydávali za agenty, vyměnili si bankovní účty za účty pod jejich kontrolou, posílali e-maily z kompromitovaných e-mailových účtů a instruovali kupce, aby převedli peníze. Nic netušící kupci by vyhověli, někteří poslali své celoživotní úspory na fiktivní koupi nového bydlení.
Oběti byly v šoku
Během několikadenního slyšení o odsouzení předstoupilo před soudce Terry Moorer asi 20 obětí, aby popsaly trýznivou situaci, ve které se ocitly.
Kromě těch, kteří mluvili u soudu, mnoho dalších poskytlo písemná prohlášení o dopadu, „a poznamenali, že kromě toho, že přišli o všechny peníze, které ušetřili na koupi nového domu, pociťovali značný stud, zoufalství a depresi kvůli tomu, že byli pronásledováni. jak byli,“ uvádí tisková zpráva DOJ.
Více než 400 občanů USA se stalo obětí Ayeniho a jeho dalších pachatelů. Více než polovina z nich nebyla schopna včas zrušit bankovní transakce a přišla o peníze. Soudní dokumenty říkají, že tyto oběti ztratily dohromady téměř 20 milionů amerických dolarů.
Ayeni se v dubnu 2024 přiznal ke spiknutí za účelem spáchání drátového podvodu a nyní stráví dalších 10 let za mřížemi.
Jeho dva spolupracovníci, identifikovaní ministerstvem spravedlnosti jako spoluobžalovaní Feyisayo Ogunsanwo a Yusuf Lasisi, zůstávají ve velkém počtu a předpokládá se, že jsou mimo Spojené státy. Úřady žádají o jejich zatčení a vydání.
Čí to byla chyba?
Tento případ je ostrou připomínkou toho, že malé a střední organizace, jako jsou poradenské společnosti, právnické firmy a realitní společnosti, čelí hrozným následkům v případě nešťastné události, kdy se střetnou s hackery.
Ještě hůř na tom v tomto případě byli jejich klienti, kteří nemohli ani tušit, co se děje v zákulisí.
Tisková zpráva ministerstva spravedlnosti neuvádí, zda firmy obětí měly povolenou vícefaktorovou autentizaci pro e-mailové účty zaměstnanců, což by Ayenimu a jeho týmu ztížilo přístup k těmto e-mailům. Je spravedlivé předpokládat, že ne, v tom, co lze popsat pouze jako masivní nedopatření.
Nedovolte, aby se to stalo vaší firmě
Jednalo se o jasný případ lidské chyby, což podtrhuje důležitost pravidelného školení zaměstnanců, aby odhalili nevyzpytatelné phishingové útoky a podvody BEC.
Bitdefender důrazně doporučuje, aby malé firmy nasadily do své IT infrastruktury také speciální bezpečnostní software, aby se omezily šance na úspěšné narušení.
Bitdefender Ultimate Small Business Security je rozšířenou verzí uživatelsky přívětivé bezpečnostní sady a zahrnuje detekci malwaru, prevenci ransomwaru, ochranu e-mailů, ochranu proti narušení účtu, ochranu proti podvodům a VPN. Může jej spravovat kdokoli ve vaší organizaci, a to díky přirozenému, intuitivnímu řídicímu panelu navrženému pro použití i netechnickými odborníky.
Chcete-li více informací jak zabezpečit firmu, pak nás neváhejte včas kontaktovat.
Zdroj: Bitdefender
