Gwiazda Instagrama wyłudziła ponad miliard złotych
Ramon Olorunwa Abbas, gwiazda Instagrama z 2,3 milionami followersów, został oskarżony o udział w grupie cyberprzestępczej, która miała wyłudzić od firm na całym świecie równowartość ponad miliarda złotych. Przestępcy do swoich oszustw wykorzystywali pocztę elektroniczną i łatwowierność pracowników.
Ramon Olorunwa Abbas, znany też na Instagramie jak Hushpuppi, został poddany ekstradycji do USA. W ciągu najbliższych tygodni influencer zostanie postawiony przed sądem w Los Angeles pod zarzutem brania udziału w oszustwach na łączną kwotę kilkuset milionów dolarów. Według FBI Abbas miał należeć do grupy organizującej tzw. ataki BEC. Jest to rodzaj oszustw, w których przestępcy wykorzystują prawdziwe, skradzione konta e-mail organizacji w celu wyłudzenia pieniędzy oraz danych od jej pracowników lub kontrahentów.
- Typowym przykładem ataku BEC jest sytuacja, w której otrzymujemy maila rzekomo od jednego z naszych kontrahentów, żądającego zapłaty zaległej faktury - rzecz jasna fałszywej - oraz przelania pieniędzy na podstawione konto bankowe. Równie chętnie przestępcy podszywają się jednak pod przełożonych czy pracowników kancelarii prawnych - opisuje Justyna Puchała, kierownik Autoryzowanego Centrum Szkoleniowego DAGMA.
W przypadku zarzutów stawianych Abbasowi uwagę przykuwa jednak gigantyczna skala oszustw. Jego grupie przypisuje się m.in. kradzież 100 milionów dolarów od jednego z klubów piłkarskich należących do brytyjskiej Premier League. W innym ataku mieli natomiast wyłudzić aż 200 milionów dolarów od anonimowej firmy z siedzibą w Edynburgu.
Do zatrzymania Abbasa miała się przyczynić jego aktywność w mediach społecznościowych, gdzie funkcjonuje pod pseudonimem Hushpuppi. Na iPhone’ie należącym do jednego z członków jego grupy znaleziono wiadomości na temat planowanego ataku, wysyłane do kontaktów opisanych jako "Hush" i "hushpuppi5". Idąc tym tropem FBI uzyskało od właścicieli poszczególnych platform internetowych, w tym Instagrama, Snapchata i Apple, dane umożliwiające ustalenie prawdziwej tożsamości Abbasa i pozwalające powiązać go z zarzucanymi mu przestępstwami.
Jak zwraca uwagę Justyna Puchała z ACS DAGMA, zatrzymanie Abbasa to duży sukces, ale bynajmniej nie stanowi recepty na szersze zjawisko, jakim są ataki BEC. To nadal bardzo poważne i powszechne zagrożenie, które nie cieszy się w mediach taką popularnością jak np. ransomware, a które może wyrządzić firmie gigantyczne szkody, przede wszystkim finansowe.
- Wielu osobom cyberatak kojarzy się z wirusami, łamaniem haseł czy szukaniem luk w zabezpieczeniach sieci. Nie każdy ma świadomość, że cyberprzestępcy wcale nie muszą się nigdzie włamywać, a ich najskuteczniejszą bronią często okazują się proste sztuczki socjotechniczne. Właśnie przez ten brak świadomości zagrożenia pokroju ataków BEC pozostają tak powszechne, a przy tym tak groźne - tłumaczy Puchała.
