Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Преступник обманул компании Electrlux и Solid Bridge на сумму более $500 тыс.

08/06/20

hack9764-летний Кененти Ким (Kenenty Kim), также известный под псевдонимом Мен Ким (Myung Kim), признался в федеральном суде Южного округа Техаса в осуществлении BEC-атак (business email compromise – компрометация деловой почты), в рамках которых он отправлял поддельные электронные письма сотрудникам компаний якобы от имени руководителей.

В судебных документах указаны две жертвы — строительная компания Solid Bridge и компания Electrolux, являющаяся материнской компанией нескольких крупных брендов бытовой техники.

В первом случае Ким использовал поддельную учетную запись электронной почты, имя которой было похоже на адрес электронной почты настоящей компании, с целью убедить Solid Bridge перевести ему более $200 тыс. Затем преступник переместил похищенные денежные средства на несколько разных банковских счетов, прежде чем поместить их на оффшорный счет.

Ким выдавал себя за владельца легитимной субподрядной компании Chance Contracting в Пайнхерсте, штат Техас. В 2018 году Solid Bridge получила поддельные электронные письма якобы от владельца компании Бретта Чанса (Brett Chance). Как сообщалось в письме, у Чанса возникли проблемы с получением чековых платежей от Solid Bridge, и он попросил Solid Bridge отправить чек на другой почтовый адрес.

Во втором инциденте Ким использовал похожую тактику с целью убедить североамериканское подразделение Electrolux перевести более $300 тыс.

В дополнение к осуществлению BEC-атак Ким также занимался мошенничеством с кредитными картами, заработав около $200 тыс. незаконными методами. Ким создал систему для обработки платежей по кредитным картам, похищал персональную идентификационную информацию жертвы и снимал с ее кредитной карты более $10 тыс. У преступника было 36 разных кредитных карт, зарегистриованных на разные имена, четыре разных номера социального страхования, 11 разных почтовых адресов и ранее приостановленная лицензия на недвижимость.

В рамках соглашения о признании вины Ким сообщил, что с помощью мошеннических схем получил более $700 тыс. Преступнику может грозить до 20 лет тюремного заключения и штраф в размере $500 тыс.

Темы:СШАНаказанияэлектронная почтаbec-атаки
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...