Змінились реквізити? Історія листа, що коштував Google та Facebook $122 млн

Поговоримо про те, як два технологічних гіганти втратили шалену суму коштів — і ні, це не якийсь складний хакерський злам.

Це схема, яку насправді може повторити майже будь-хто, хто вміє писати листи та має трохи нахабства.

У 2013-2015 роках литовець Евалдас Рімасаускас просто надсилав Google та Facebook фальшиві рахунки нібито від їхнього реального постачальника — тайванської компанії Quanta Computer.

І вони платили! Google втратив $23 мільйони, а Facebook — аж $98 мільйонів.

Все геніальне — просте:

Крок 1: Клон.

Зареєстрував у Латвії компанію з такою самою назвою «Quanta Computer».

Крок 2: Розвідка.

Через фішингові листи та дзвінки зібрав дані про співробітників, відповідальних за платежі. Класична соціальна інженерія.

Крок 3: Лист щастя.

Написав листа з схожої на офіційну адреси: «Привіт, у нас змінилися банківські реквізити. Ось нові». Додав підроблений рахунок-фактуру з підписами та печатками.

Ключ до «успіху» — людський фактор.

Співробітники Google та Facebook просто повірили листу. Не перевірили інформацію додатково, не зателефонували постачальнику за старим номером.

Рутина, великі обсяги, довіра до кореспонденції — і мільйони полетіли на рахунки шахрая.

Далі Рімасаускас швидко переводив кошти між рахунками в різних країнах — Латвії, Кіпрі, Словаччині, Литві, Угорщині та Гонконгу. Класичне відмивання грошей, яке ускладнювало відстеження коштів.

Працювало це все аж до 2017 року, коли шахрая заарештували і згодом екстрадували до США.

У 2019 році історія отримала розвʼязку — Евалдаса засудили до 5 років увʼязнення, зобовʼязали повернути $49,7 млн та виплатити $26,5 млн компенсації.

Найцікавіше те, що він таки вийшов в плюс — якщо порахувати, то з вкрадених $122 мільйонів повернути довелося лише $76,2 млн.

Різниця в майже $46 мільйонів просто «розчинилася» в міжнародній банківський системі.

Що це означає для вашого бізнесу?

Навіть технологічні гіганти з величезними бюджетами на безпеку можуть стати жертвами простих шахрайських схем.

Кіберзлочинці постійно вдосконалюють свої методи, але базові принципи безпеки залишаються незмінними — перевіряй, підтверджуй, сумнівайся.

Яків Воронін, адвокат, доктор юридичних наук, доцент, Голова Ради громадського контролю при БЕБ, Голова комітету з питань митного та податкового права НААУ