Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Osadzony więzień przeprowadził skuteczny atak vishingowy z wykorzystaniem przemyconego telefonu. Za ukradzioną kwotę zakupił 6106 złotych monet [USA]
W dniu 8 czerwca 2020 r. z domem maklerskim Charles Schwab Corporation skontaktowała się osoba podająca się za miliardera, producenta filmowego i filantropa – Sidneya Kimmela. Ta osoba oświadczyła, że przesłała prośbę o realizację przelewu na obowiązującym formularzu, korzystając z bezpiecznej usługi poczty e-mail. Jak się później okazało, był to jeden z osadzonych w więzieniu, który wraz ze współpracownikami dokonał udanego przestępstwa kradzieży.
Cały atak rozpoczął się jednak kilka dni wspomnianego czerwca. Więzień, udający Kimmela skontaktował się telefonicznie z przedstawicielem obsługi klienta domu maklerskiego trzy dni przed wysyłką e-mail – w sprawie otwarcia subkonta. Wskazano mu w rozmowie, że będzie wymagane dostarczenie formy potwierdzenia tożsamości KYC (ang. Know Your Client) w postaci dokumentu tożsamości oraz przykładowego rachunku. Następnego dnia, współ konspiratorka udająca żonę filantropa, dostarczyła do domu maklerskiego zdjęcia prawa jazdy oraz rachunek za prąd i wodę Pana Kimmela dotyczące jego posiadłości w Los Angeles. Dokumenty wyglądały na oryginalne. Zgodnie z aktami [PDF] sprawy sądowej, wiezień odczekując kolejne dwa dni po skutecznej weryfikacji tożsamości przez „żonę”, przesłał za pomocą e-mail dokumenty składające się z prośby o przekazanie środków do innego banku wraz ze sfałszowanym upoważnieniem na „żonę” do reprezentowania sprawy. Oba dokumenty wyglądały na autentyczne, podpisane przez samego Kimmela. W związku z tym, że procedura uwierzytelnienia KYC została przeprowadzona zgodnie z zasadami Charles Schwab, to 9 czerwca dom maklerski przesłał 11 milionów dolarów z konta Kimmela na konto w Zions Bank dla firmy Money Metal Exchange LLC w Idaho, która sprzedaje złote monety i inne metale szlachetne.
Prawdziwy Pan Kimmel nie miał pojęcia o transferze bo go nie zauważył…. Zaowocowało to zakupem przez przestępców 6106 sztuk złotych monet w kantorze w Idaho. Osoba, która zaaranżowała nieuczciwy zakup monet, wynajęła legalną, prywatną firmę ochroniarską aby bezpiecznie przetransportować monety do Atlanty wyczarterowanym samolotem. Monety zostały następnie przejęte przez wspólnika więźnia działającego na wolności, po upłynięciu kolejnych trzech dni. Przez cały ten czas, mózg operacji – Arthur Lee Cofield Jr., był osadzony w więzieniu o zaostrzonym rygorze w stanie Georgia. Cofield odsiaduje tam wyrok 14 lat pozbawienia wolności za napad z bronią w ręku. Trwa również wobec niego inne postępowanie sądowe za usiłowanie zabójstwa.
Dzień po zakupie monet, służba więzienna przeszukała jego celę i znalazła smartfon Samsung ukrywany do tej pory pod pachą. Grupa śledcza ustaliła, że numer telefonu pokrywał się z numerem połączeń wykonywanych do Money Metals Exchange LLC. Ustalono, że Cofield korzystał z konta w usłudze głosowej TextNow zapewniając sobie nielimitowane, darmowe połączenia w dowolne miejsce. Pół roku później, ława przysięgłych oskarżyła Cofielda i dwóch współspiskowców (kobietę i mężczyznę) o działanie w grupie przestępczej mającej na celu popełnienie oszustwa bankowego i pranie brudnych pieniędzy. Co ciekawe, Steven Sadow – adwokat Cofielda, próbował anulować dowody związane z telefonem komórkowym ze sprawy na podstawie “Czwartej Poprawki” argumentując, że przeszukanie więźnia i urządzenia było bezzasadne. Sąd jednak uznał inaczej, twierdząc, że adwokat nie miał prawa zakwestionować przeszukania, ponieważ telefon pochodził z przemytu, co zagrażało bezpieczeństwu więzienia.
Portal The Register zadał pytanie domu maklerskiemu o ustosunkowanie się do całej sprawy i czy proces uwierzytelnienia zostanie poprawiony i uzyskano odpowiedź:
„We want our clients to have the highest level of confidence when doing business with us,” a Charles Schwab spokesperson replied in an email. „Our Security Guarantee promises that Schwab will cover 100 percent of losses in any Schwab account due to unauthorized activity and in this case, we reimbursed the client and made his account whole.„
Powyższa sprawa jest przykładem ataku, który nazywa się vishingiem – czyli phishingiem wykonanym za pomocą ludzkiego głosu. Jeżeli chciałbyś poznać więcej takich przypadków oraz jak się przed nimi chronić, zapraszamy się do zapoznania z naszym szkoleniem “Nie daj się cyberzbójom!”
Źródło:
- https://storage.courtlistener.com/recap/gov.uscourts.gand.284530/gov.uscourts.gand.284530.1.0.pdf
- https://www.theregister.com/2022/10/13/prison_11m_schwab_fraud/
~tt
Piszcie po polsku bardziej?
„..kilka dni wspomnianego…” – znaczy że kilka dni wcześniej, czy później, czy nic nie znaczy?
„Współ konspiratorka” – no zero 'współ czucia’ dla języka.
Nie da się czytać.
Pozdrawiam
Nie tylko nie da się czytać, ale także skomentować dość często się nie da, bo (głównie moje) komentarze nie przechodzą przez moderację 🤦🏻♂️.
Nie tylko pod tym artykułem tak się dzieje.
nota bene – mamy na sekuraku automatyczny antyspam komentarzowy, który tnie ogrom komentarzy (rzeczywiście spamowych). Czasem jest false positive, a czasem jak ktoś przesadzi to już ląduje w spamie na amen :/
Dom maklerski nie zweryfikował jak należy dostarczonych dokumentów i podpisu klienta. Dobre podrobienie podpisu jest bardzo trudne. Na całe szczęście dla klienta w przypadku oszustw gdzie w grę wchodzi weryfikacja dokumentów i podpisu domy maklerskie i banki nie są w stanie wymigać się od odpowiedzialności. W przeciwieństwie do nieautoryzowanych przelewów zawieranych przez internet.
Jakaś redakcja może? 😉
„rozpoczął się jednak kilka dni wspomnianego”
„współ konspiratorka”
„wiezień”
Nie założyłbym konta w domu maklerskim, w którym podstawą „uwierzytelniania” są zdjęcia dokumentów oraz rachunki za prąd. Niestety takie patalogie także u nas występują.
„Cały atak rozpoczął się jednak kilka dni wspomnianego czerwca.”
Cały atak rozpoczął się kilka dni wcześniej?