Litauer zockt mit Phishing-E-Mails über 100 Mio. US-Dollar ab
Spekulation: Wer sind die abgezockten US-Hightech-Firmen (Bild: The Verge)Am Anfang waren es Phishing-E-Mails, danach viele viele gefälschte E-Mails plus Briefkastenfirmen – der Betrug war von langer Hand geplant. Und vorübergehend sehr erfolgreich: Einem verhafteten Litauer mit dem Namen Evaldas Rimasauskas wird jetzt vom US-Justizministerium vorgeworfen, auf diese Art und Weise zwei »international tätige« US-Technologieunternehmen aus dem Silicon Valley um mehr als 100 Millionen US-Dollar abgezockt zu haben.
Seine Masche: Nachdem er sich mit Phishing-E-Mails Zugang zum Mail-Verkehr und zu vertraulichen Dokumenten der Unternehmen mit Unterschriften verschafft hatte, gab er sich online als Vertreter eines bekannten asiatischen Hardware-Herstellers aus, und verschickte unter dessen Namen unter anderem Rechnungen. Da die betroffenen Firmen sehr viel Geschäft tatsächlich mit asiatischen Firmen online abwickelten, fiel es zunächst gar nicht auf, dass sich in die vielschichtigen Geschäftstätigkeiten ein Betrüger dazwischen mogelte.
Betrüger konnte zwei Jahre operieren bis er aufflog
Anscheinend dauerte es rund zwei Jahre, bis das illegale Geschäftsmodell aufflog. Dabei operierte der Litauer von Litauen und Zypern aus, und verteilte das Geld rasch weiter – unter anderem in die Slowakei, nach Ungarn und Hongkong. »Dieser Fall sollte ein Weckruf an alle Unternehmen sein«, mahnte der US-Staatsanwalt Joon Kim. Denn der Fall zeige auch auf, dass es Hightech-Firmen offenbar mit dem Datenschutz selbst nicht so genau nahmen.
- Der Anfang allen Übels von gezielten Cyber-Attacken, CEO-Fraud und Ransomware sind oftmals Phishing-E-Mails. Und die werden jüngst immer zielgerichteter und personalisierter. Deshalb hat speicherguide.de rund um Phishing-E-Mails ein kostenlos herunterladbares White-Paper zusammengestellt: »16 Tipps, dem E-Mail-Betrug zu entgehen«. Neben technischen Lösungen ist das White-Paper dazu da, vor allem den gesunden Menschenverstand zu schärfen. Denn ein Klick zuviel, und ein Megaschaden ist angerichtet.
In den USA wird nun spekuliert, um wen es sich bei den abgezockten US-Technologieunternehmen handelt, denn in der Anklageschrift werden sie nur als »Victim-1« und »Victim-2« umschrieben. Die News-Site »The Verge« spekuliert mit Hilfe eines eingeblendeten Twitter-Accouts darüber, dass es sich dabei um Apple und Facebook handeln könnte.
»Chefmasche« bzw. »CEO Fraud«: leider immer wieder höchst erfolgreich
Die Gauner-Masche nennt sich in der Cyber-Security-Branche »Business Email Compromise« (BEC; auch »Chefmasche« genannt, oder »CEO Fraud«, »Enkeltrick 4.0«). Dass diese Masche erfolgreich ist, zeigt diese Auswahl an Vorfällen im letzten Jahr:
► Im Januar 2016 erwischte es die belgische Bank Crelan, die um 70 Millionen Euro erleichtert wurde.
► Nur ein Monat später fiel der österreichische Luftfahrtzulieferer FACC auf gefakte E-Mails herein, die einen Schaden von 50 Millionen Euro anrichteten. Infolgedessen musste die Finanzvorständin ihren Hut nehmen.
► Und im August traf es das MDax-Unternehmen Leoni, einen Autozulieferer aus Nürnberg: 40 Millionen Euro musste Leoni bei dem CEO-Fraud verdauen.
Von dem durch den Litauer ergaunerten Geld konnten anscheinend größere Beträge wieder beschafft werden. Dem Betrüger drohen nun in den USA 20 Jahre Haft. Aus den Unterlagen geht nicht hervor, wie er aufflog.
- Die Top-5 der immer noch erfolgreichsten Phishing-E-Mails
- Ransomware – es gibt weitere kostenlose Entschlüsselungstools
- Ransomware legte österreichisches Seehotel Jägerwirt lahm – zum Aufsperren Bitcoins bezahlt
- Studie von Avecto: Die Nutzer sind bei Ransomware (leider) das größte Risiko
- Heimgesucht von Ransomware? Das müssen Sie evtl. juristisch bedenken