phishing-g-f
36

Google i Facebook ofiarami phishingu. Przez 2 lata firmy przelały oszustowi 100 mln USD

Wszyscy doskonale wiemy czym jest phishing. Podstępne metody wyłudzania wrażliwych informacji lub okradania użytkowników internetu, poprzez podszywanie się pod jakąś osobę lub firmę. To wyjątkowo nieuczciwe praktyki, których celem są głównie osoby w podeszłym wieku lub po prostu ludzie nie mający większego obycia z internetem i technologią. Prawda?

Google i Facebook ofiarami phishingu

Niestety moja powyższa definicja phishingu do niczego się nie nadaje, jako że ofiarą tego typu sztuczek padły firmy, które nie tyle są mniej doświadczonymi użytkownikami internetu, co… w pewnym sensie… w ogromnej mierze są internetem, tzn. tworzą jego istotną część. Nie wiem jak to inaczej powiedzieć, ale internetowi giganci: Google oraz Facebook padły ofiarą zwykłego emailowego phishingu.

Nie dość, że firmy przelewały zwykłemu facetowi z Litwy pieniądze, to jeszcze chodzi o naprawdę duże pieniądze… mówimy o przelewach na 100 mln dolarów, które w dodatku były wykonywane przez okres dwóch lat. Nic dziwnego, że całość starano się utrzymać w tajemnicy. To jest delikatnie mówiąc powód do bycia zawstydzonym.


Photo by CafeCredit under CC 2.0

Jakim cudem? I o co dokładnie chodzi?

Jakiś miesiąc temu Departament Sprawiedliwości Stanów Zjednoczonych oskarżył pewnego Litwina o oszustwo, kradzież tożsamości i pranie pieniędzy. Dokumenty dotyczące sprawy zawierały informację na temat dwóch dużych firm technologicznych, które padły ofiarą przekrętu i straciły ponad 100 milionów dolarów. Atak polegał na tym, że w latach 2013 – 2015 oszust podszywał się pod tajwańskiego producenta elektroniki o nazwie Quanta. Oszukane firmy naprawdę korzystają z usług Quanta, więc nie było szansy tego uniknąć, choćby nie wiem co!

Jeżeli prowadzimy z kimś interesy i przyjdzie do nas faktura, na której wyraźnie napisano, że pochodzi właśnie od tego kogoś z kim prowadzimy wspomniane interesy, to co możemy zrobić? No nic, musimy zapłacić. Plan Litwina był doskonały i nie miał jakichkolwiek wad czy niedoróbek, nawet śmiem twierdzić, że mówimy o phishingowym arcydziele. Dlaczego? Ponieważ wpadł na pomysł, aby zarejestrować w Litwie firmę o takiej samej nazwie, czyli „Quanta”! Reszta była już tylko formalnością o której warto wspomnieć: Litwin założył stosowne konto email, przesłał lewe faktury za świadczone usługi wraz z prośbą o uregulowanie należności i… chciałbym jeszcze coś dodać, może coś naprawdę genialnego, ale to w zasadzie wszystko.

Dwie firmy, które przez dwa lata przelewały miliony na konto oszusta to oczywiście GoogleFacebook, co oficjalnie potwierdziły. 48 letni Evaldas Rimasauskas nie przyznaje się do winy i twierdzi, że w Stanach Zjednoczonych nie może liczyć na uczciwy proces.

Jak widać nikt nie jest bezpieczny przed atakami phishingowymi…

Źródło 1, 2, 3

  • zz

    Założyć firmę na swoje prawdziwe nazwisko jest arcydziełem. LeL

    • Używać nic nieznaczących skrótów jest mistrzostwem. ROTFL.

    • zz

      Sam przecież takiego użyłeś xD

    • Ja4

      Chodzi o to że ROTFL jest ogólnie znany, co to LeL- nikt nie wie. (może jakaś nowa gra wyszła?)

    • zz

      Wiedzą ci, ktorzy są choć trochę rozgarnięci. A ROTFL też nie aż tak dawno nie istniał i powstał praktycznie w ten sam sposôb, z potrzeby radosnej tworczości Internautów. Tym się cechuje żywy język, że co rusz tworzą się nowe słowa i na początku nikt o nich nie słyszy.

    • rooots

      Z tym że ROTFL ma chociaż jakieś rozwinięcie, a LEL? Nie znam

    • zz

      Laughing Extremely Loud

    • rooots

      ok, wygrałeś :D

    • OT: używasz śląskiej klawiatury? ;)

    • zz

      Nie.

    • Blazi

      Jest znany? Chyba był znany w czasie popularności IRQ, dziś mało kto już tak pisze- 5 znaków z shiftem to za dużo. Z tamtych czasów jedynie xD przezywa renesans. :)

    • IRQ?… Chyba IRC & ICQ ;)

    • Zatem rozwiń waść z łaski swej skrót „LeL”?
      Google nie boli, ale jeden raz mogę być miły: ROTFL = Rolling On The Floor Laughing.

    • zz

      A wiesz co to ironia?

    • Blazi

      Pisząc ROTFL wychodzisz na dinozaura. To coś jak „zawżdy”. :)

      Tak, też czuje się przez to staro :)

    • kofeina

      STFU ;)

    • Nysdroid

      Right.

    • Oj tam, oj tam. Trzeba dziecko uczyć tradycyjnych słów.
      BP, MSPANC ;-)

  • Daniel

    Z jakiej niby racji Litwin ma odpowiadać za swoje czyny w Stanach Zjednoczonych skoro:
    1) Nie jestem obywatelem USA
    2) Przestępstwo nie zostało de facto dokonane na terytorium USA?

    • zz

      Dwustronne umowy to regulują.

    • Nie słyszałem o umowie, poza istniejącym w UE ENA, która regulowałaby wydanie własnego obywatela. To by było chore.

    • zz
    • Musisz się dokształcić czym jest ekstradycja. Umowa, o której Ty piszesz zakłada wydanie przez państwo X do USA domniemanego przestępcy, który jest obywatelem USA lub innego państwa, ale nie własnego! Państwa mają najczęściej wręcz zapisane w konstytucjach, że nie wolno wydać za granicę własnego obywatela! ENA jest ewenementem na skalę światową, ale UE jest swego rodzaju konfederacją.

    • zz

      Aha a jak wyjaśnisz to, że Polska ma w konstytucji zakaz wydawania swoich obywateli i mimo tego za zgodą ministra sprawiedliwości takich ekstradycji się dokonuje? Sam widzisz, że nie masz pojęcia o czym piszesz.

    • Lard Vader

      To taka tradycja, coś ekstra.

    • A kto powiedział, że będzie?

  • Grzegorz Krycki

    Jakby to powiedział Czerepach. „Geniusz”.

  • Moris299

    I te firmy przelewają sobie o tak miliony i nikt się nie skapnął, że nie dostają tego co było na fakturze (czy to był towar fizyczny czy usługi – nie ważne, płacili za coś czego nie dostawali)? Równie dobrze mogła by prawdziwa Quanta przesyłać 2x więcej faktur i nikt by się nie skapnął tylko po prostu przelewali by dalej?

    • Camis ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      Dla Google i FB te miliony to grosze.

    • Moris299

      Gdybym ci wysyłał co miesiąc fakturę na 5zł to też byś mi przez 2 lata przelewał „bo to dla ciebie grosze”? Chodzi o sam fakt

    • adi

      Dla nie to też historyjka bajkowa. W korporacjach takie coś może zdarzyć się raz, ale nie ciągle. To mógł być skomplikowany zbieg okoliczności, że ktoś był chory, kogoś zwolnili, ktoś czegoś nie sprawić i gdzieś puścili jedną fakturę. Jest dużo poziomów weryfikacji i budżetów, kontaktów itp.

  • Blazi

    A ciekawe ilu było mniej chciwych, którzy zatrzymali się na kilku milionach i nikt o nich nigdy nie usłyszy… Z okradzionymi firmami włącznie :)

  • de6uirf6t7

    100mln dolarów ? qrde ja już mając 10 mln dol zmieniłbym nazwisko, płeć i narodowość , nie mówiąc o zmianach na twarzy.

    • Obserwator_911

      O tym samym pomyślałem. Nie wiem na co liczył oszust. Może zbierał równe 100, a złapali go przy 99,999.

    • Mateusz Cichocki

      Ludzie nie znają umiaru. Podejrzewam że w to mogło być zamieszanych kilku ludzi i/lub facet oszukiwał też inne firmy na inne kwoty

  • xyz

    To co się stało to totalna kompromitacja tych firm.

    Nie wyobrażam sobie że osoba ktora robi przelew i to zapewne nie robi samodzielnie bo nawet w średnich firmach przelewy z reguły podpisuja swoimi certyfikatami przynajmniej dwie osoby: ksiegowa i dyrektor lub jak mniejsza firma to prezes.
    Ale zanim to nastąpi to przelew jest przygotowany, dane kontrahenta wprowadzane są do systemu i wtedy są weryfikowane z umową ktora jasno określa na jaki numer konta adres itd w jakich kwotach terminach itd, kto moze wystawic fakture itd
    Twierdze ze praktycznie jest nie mozliwe coś takiego co sie wydarzyło, twierdze, że ten litwin miał kogoś w jednej i drugiej firmie ktory mu w tym pomógł. Inaczej swiadczyłoby to że tam pracują nierozgarnięte dzieciaki albo idioci.

    Nie mniej 15 lat temu słyszałem rozmowe w tramwaju czy autobusie nie pamietam, rozmawiali dwaj kolesie ktorzy twierdzili ze w latach 90 gdy browary u nas miały swoje prosperity i komputeryzacja w ksiegowosci raczkowala zdarzalo sie że cwaniaki przysyłały dwa razy fakture w odstepach kilku miesiecy za to samo i dostawali dwa razy kase za to samo, bo nikt nie kontrolowal jak nalezy wydatkow, a kasy mieli wbrud bo piwo szło jak woda.

    I mam uwierzyc ze takie korporacje sa tak samo beznadziejnie zarzadzane jak niektore browary w latach 90 w naszym kraju :-) ….