Японская компания потеряла $7 млн в кибер-афере Таиланде

Кибер-афера в Таиланде: злоумышленники использовали подмену email, чтобы обманным путем изменить банковские реквизиты японской компании.

Японская компания потеряла $7 млн в кибер-афере Таиланде
Тайская полиция демонстрирует чек на сумму, возвращенную японской компании, жертве кибермошенников.

БАНГКОК — Тайская полиция по борьбе с киберпреступностью арестовала шесть подозреваемых, среди которых граждане Таиланда и африканских стран, в связи с масштабной мошеннической схемой, использующей подмену электронной почты (email spoofing). Жертвой злоумышленников стала крупная японская компания, понесшая убытки в размере 7 миллионов долларов США (около 228 миллионов тайских батов). В результате оперативных действий, скоординированных с Федеральным бюро расследований (ФБР) США, удалось заморозить 6,58 миллиона долларов, предназначенных для возврата японской стороне.

О результатах операции под кодовым названием «Money Cash Back» 9 июля сообщил командующий Отделом по борьбе с технологическими преступлениями, генерал-лейтенант полиции Трайронг Пхивпан.

Расследование началось 25 апреля, когда местный коммерческий банк Таиланда уведомил полицию о поступившем запросе из японского банка. Японская финансовая организация сообщила, что одна из крупнейших японских компаний стала жертвой кибермошенничества, осуществленного посредством подмены электронной почты. Злоумышленники обманным путем получили доступ к финансам компании, переведя более 228 миллионов тайских батов на счета в Таиланде.

Следствие установило, что киберпреступники перехватывали электронные письма между японской компанией и ее деловыми партнерами. Затем они создавали сложные поддельные домены электронной почты, практически идентичные легитимным. От имени этих фальшивых адресов мошенники отправляли в финансовый отдел японской компании ложные уведомления об изменении банковских реквизитов для денежных переводов, побуждая к немедленному перечислению средств.

Молниеносная операция по отмыванию денег

После совершения перевода мошенники предприняли шаги по быстрому выводу средств. Камеры видеонаблюдения зафиксировали, как гражданин Таиланда Виракан снял 3 миллиона батов (около 91 810 долларов США) со счета в 17:31, а затем еще 10 миллионов батов (около 306 030 долларов США) в 18:05, прежде чем банк успел заблокировать счет и уведомить Отдел по борьбе с технологическими преступлениями.

Компания-получатель была зарегистрирована в районе Лат Крабанг, Бангкок, и, предположительно, занималась оптовой торговлей подержанными автомобилями с уставным капиталом в 1 миллион батов. Директорами компании являлись Виракан, Вилаипорн и Ануча. Все трое были задержаны на основании выданных ордеров на арест к 29 апреля.

Раскрыт нигерийский организатор

Дальнейшее расследование позволило установить организатора операции — гражданина Нигерии Аннеста Оньебучи, женатого на гражданке Таиланда Пиньянун. Пиньянун призналась, что получала изображения счетов-фактур от Аннеста через WhatsApp и пересылала их другим подозреваемым для снятия денег в банках. В ходе расследования также были обнаружены планы по внесению дополнительных 100 миллионов батов (около 3 миллионов долларов США) на счета, принадлежащие компании Million Mix Company Limited, управляемой Фурипатом и Суметом.

Впоследствии Million Mix Company сменила название на Food Cyber Limited и осуществляла свою деятельность с 13-го этажа здания на улице Рама IV в районе Сатхорн. Во время обысков полиция изъяла важные улики. 8 мая в Иммиграционном управлении Нонтхабури был арестован гражданин Ганы Ибрагим, 51 год.

Ибрагим координировал действия с директорами компаний по получению международных переводов в обмен на комиссию в размере 5%. Его подозрительное поведение заключалось в том, что он давал указания об удалении переписок в чатах и требовал молчания от сообщников после новостей об арестах.

Всем шести арестованным подозреваемым предъявлены обвинения по множеству статей, включая сговор с целью совершения мошенничества путем выдачи себя за другое лицо, сговор с целью ввода мошеннических компьютерных данных, сговор с целью отмывания денег, сговор с целью разрешения другим лицам использовать личные банковские счета для совершения технологических преступлений, участие в транснациональных преступных организациях, сговор с целью создания преступных групп и другие связанные с этим правонарушения в соответствии с тайским законодательством.

Международное сотрудничество

Национальная полиция Таиланда сотрудничает с ФБР в расследовании источников подделки электронной почты. Старшие офицеры были направлены за границу для тщательного изучения систем кибербезопасности пострадавшей японской компании и ее международных партнеров.

Генерал-лейтенант Трайронг призвал предприятия как внутри страны, так и за рубежом проявлять повышенную осторожность при проверке изменений в финансовой информации, особенно в отношении электронных писем и банковских реквизитов, чтобы не стать жертвами мошенничества с использованием подмены электронной почты, которое распространяется по всему миру.

Bamboo Post

, , ,

Поиск недорогих авиабилетов
Powered by 12Go system