伊瓦达斯·利马索斯卡斯,一名48岁的立陶宛人,被控通过钓鲸攻击骗取两家美国互联网公司1亿美元。
美国司法部宣称,经由临时逮捕令,利马索斯卡斯已于上周末被立陶宛官方在首都维尔纽斯逮捕。
他的罪名是以钓鲸攻击骗取1亿美元。钓鲸(BEC)是一种社会工程欺诈方式,犯罪分子诱骗大公司的财务管理人员,将钱打到错误的银行账户中。此类攻击的成功率远超想象。
代理美国检察官金俊称:“伊瓦达斯·利马索斯卡斯隔着半个地球盯上跨国互联网公司,诱骗他们的代理和雇员将1亿多美元电汇到了他控制下的海外银行账户中。该案应被当作对所有公司的一记警钟——即便最高端的公司也会沦为网络罪犯钓鱼攻击的受害者。”
FBI副局长小斯维尼称:“据称,伊瓦达斯·利马索斯卡斯针对两家特定受害公司,展开了颇具创意的商业邮件侵入阴谋。最初进行的很成功,他汇到世界各地银行账户中款项达到了1亿多美元。但他的踪迹终将引领调查人员找到真相。而今天,我们揭露了他的谎言。”
本周公开的起诉书显示,他在2013-2015年间策划了该行动方案,目标是一家跨国技术公司和一家跨国在线社交媒体公司,诱骗这两家公司往其控制下的账户汇款。
涉案银行账户归属利马索斯卡斯自己建立的公司,该公司与受害公司合法商业伙伴(某亚洲计算机硬件制造商)同名。
利马索斯卡斯的钓鱼邮件伪装成真正的硬件制造商,要求受害公司支付合法货物和服务的款项到他设立的公司账户中。
一圈到款项,利马索斯卡斯便将这些骗来的钱汇到全球各个地区的账户中,包括拉脱维亚、塞浦路斯、斯洛伐克、立陶宛、匈牙利和香港。
他还伪造看起来像是受害公司高管和代理签署的发票、合同和信函,并贴上带受害公司名称印花的邮票,提交给银行用作审批大笔电汇转账的证明。
利马索斯卡斯被控1项电汇欺诈罪,3项洗钱罪,每一项都够他在监狱里蹲满20年;另外还有1项恶性身份盗窃罪,而这就最少要判2年的监禁。
相关阅读
网络钓鱼进化之路
BEC攻击危害惊人 3年造成23亿美元损失
BEC攻击令全球79个国家近两万家公司损失23亿美元
