Обманувший Facebook и Google на $120 млн литовец признал свою вину

В среду, 20 марта, гражданин Литвы Эвалдас Римасаускас признал свою вину в мошенничестве с использованием средств связи, краже личности при отягчающих обстоятельствах, а также по трем пунктам обвинения в отмывании денег.

«Эвалдас Римасаускас признался сегодня в разработке наглой мошеннической схемы с целью обобрать американские компании на $100 млн и переводе этих средств на банковские счета по всему миру», – сообщил прокурор Джеффри С. Берман (Geoffrey S. Berman) в пресс-релизе, содержащем рассекреченный обвинительный акт от 21 марта 2017 года.

Согласно обвинительному акту, Римасаускас зарегистрировал в Литве компанию с названием, принадлежащим уже существующему производителю электронного оборудования Quanta Computer и открыл подставные счета в банках Словакии, Кипра, Латвии, Литвы и Венгрии, куда переводились деньги обманутых им жертв.

В рамках мошеннической схемы обвиняемый осуществлял так называемые BEC-атаки (BEC – Business Email Compromise). Римасаускас подделывал счета-фактуры, контракты и письма, якобы подписанные руководителями и агентами компаний-жертв, и предъявлял их банкам для подтверждения перевода крупных сумм со счетов этих компаний на собственные счета.

Пользуясь тем, что созданная им организация носила название уже существующего производителя, с помощью поддельной электронной почты мошенник смог выудить у Facebook и Google $99 млн и $23 млн соответственно. С целью сокрытия следов Римасаускас переводил полученные деньги на банковские счета в шести странах.

Римасаускас был задержан на родине в марте 2017 года по запросу американских властей, и в июле того же года было принято решение о его экстрадиции в США. По выдвинутым против него обвинениям Римасаускас может получить наказание в виде 30 лет лишения свободы. Признав свою вину, литовец согласился выплатить неустойку в размере $49 738 559. Дата вынесения приговора назначена на 24 июля нынешнего года.

BEC-атака – кибератака, заключающаяся в получении доступа к корпоративной электронной почте и обмане получателей писем с помощью методов социальной инженерии. В частности, злоумышленник может рассылать от имени скомпрометированной компании фишинговые сообщения, спам или вредоносные программы. Еще один вариант атаки заключается в использовании учетной записи с адресом, похожим на принадлежащий жертве.