Хакеры украли 650 тысяч долларов и скрылись, показывая пределы досягаемости правоохранительных органов

Хакерыукрали650тысячдолларовискрылисьпоказываяпределыдосягаемостиправоохранительныхорганов

Незадолго до Рождества 346926 хакеры начали чтобы воровать с One Treasure Island, некоммерческой организации, которая реконструирует свой одноименный остров в заливе Сан-Франциско в качестве убежища для малообеспеченных и ранее бездомных людей.

В течение следующего месяца преступники перевели $ , 000 от общественной организации. Деньги были выделены в качестве ссуды одной из ее организаций-членов на проекты доступного жилья на Острове сокровищ, искусственной полосе земли размером менее квадратной мили, которая была построена в 1994 s и служил в качестве объекта ВМФ до 2019.

Шерри Уильямс, исполнительный директор One Treasure Island, обнаружила что-то не так в январе. 37, когда она говорила через Zoom с предполагаемым получателем кредита, который не получил первый взнос, как планировалось.

Шерри Уильямс, исполнительный директор One Treasure Остров.

Фото: Ален Маклафлин

«Это было совершенно ужасно», – сказала г-жа Уильямс, которая сообщила, что сразу же отправила отчеты в Федеральное бюро расследований и другие организации после того, как узнала о краже.

Программы-вымогатели и взломы национальных государств доминируют в публичных обсуждениях кибербезопасности. Мир наблюдал, когда топливные трубопроводы отключались после атаки в Colonial Pipeline Co. и когда поврежденное программное обеспечение распространяться на компании и правительственные учреждения через инциденты в SolarWinds Corp. и Microsoft Корпорация

Один остров сокровищ был поражен относительно низкотехнологичной хакерской техникой: атакой с взломом электронной почты. Хакеры взломали систему электронной почты стороннего бухгалтера некоммерческой организации, а затем вставили себя в существующие цепочки электронной почты, используя аналогичные адреса электронной почты, чтобы притвориться людьми, связанными с некоммерческой организацией.

Атаки с использованием электронной почты не привлекают внимания, хотя и наносят значительный экономический ущерб. По оценкам ФБР, эти атаки обошлись примерно в 1 доллар. 300 млрд убытков в 2020, примерно с 1 доллара. 78 млрд в 2019 – самая дорогостоящая категория преступлений, о которой сообщается в Центр жалоб на преступления в Интернете, или IC3.

По словам Кельвина Колемана, исполнительного директора Национального альянса кибербезопасности, некоммерческой организации, которая продвигает кибер-партнерство между государственным и частным секторами, это всего лишь компрометирующие электронные письма, а это означает, что истинные цифры, вероятно, больше.

Сформирован в Один Остров сокровищ является частью проекта по постройке около 8 новых домов на одноименном острове, в том числе около 2, 15 доступное жилье. Около 2, 19 На острове уже живут люди.

Некоммерческая организация работает над созданием рабочих мест для бывших бездомных, бывших заключенных и других лиц, которым трудно найти работу в районе залива.

Украденные деньги предназначались для запуска новых строительных проектов и предоставления ссуды членской организации One Treasure Island для найма архитекторов и инженеров. У этой некоммерческой организации было около 2,4 миллиона долларов дохода и 4 миллиона долларов денежных сбережений в конце своей финансовый год согласно последней налоговой декларации.

После того, как хакеры проникли в систему электронной почты бухгалтера, они выдавали себя за г-жу Уильямс в электронном письме сотруднику членской организации, ожидавшей ссуду. В письме хакеры сообщили, что согласованный декабрьский платеж будет отложен.

Один остров сокровищ является частью проекта по строительству около 8, новых домов на одноименном острове, в том числе около 2, 19 доступное жилье.

Фото: Эрик Рисберг / Associated Press

Затем хакеры взяли законный счет, который членская организация отправила г-же Уильямс, и отправили его ей еще раз, изменив сопроводительные инструкции по переводу в банк в Одессе, штат Техас, из банка Калифорнии.

После этого хакеры отправили два фальшивых счета г-же Уильямс, которая перевела $ , 000 в Одесский банк в три приема, за действительный счет-фактуру и два выданных ед.

Мисс Уильямс все в порядке. «Не то чтобы они использовали странный язык или терминологию, которую вы бы не использовали в таких обстоятельствах», – сказала она.

По ее словам, на One Treasure Island не было киберстраховки.

Сразу после обнаружения мошенничества в конце января г-жа Уильямс подала отчеты в IC3 ФБР и некоммерческий банк в Сан-Франциско, а также в филиал Каллен / Фрост Банкирс Inc. в Одессе, куда были отправлены деньги.

В феврале 27, почти месяц спустя ФБР назначило для этого дела специального агента. 3 марта агент отправил г-же Уильямс электронное письмо с сообщением, что прокуратура США в Сан-Франциско отказалась начать расследование. Он не объяснил, и с тех пор ФБР не выходило на связь, сказала она.

Дори Фридман, президент правления One Treasure Island, надеялась, что некоммерческая организация получит помощь. «Мы разочарованы отсутствием реакции со стороны правоохранительных органов и пессимистично относимся к возвращению этих средств», – сказала она.

Представитель ФБР в Сан-Франциско заявила, что рассмотрение жалоб конфиденциально. Она направила вопросы о решении не возбуждать уголовное дело в прокуратуру США, которая отказалась от комментариев.

По словам Джона Беннета, управляющего директора подразделения киберрисков консалтинговой фирмы Kroll Inc., на принятие решения о возбуждении дела влияет множество факторов. По словам г-на Беннета, который до августа был специальным агентом, руководившим полевым отделением ФБР в Сан-Франциско, власти вряд ли будут возбуждать дело, если убыток не составит не менее полумиллиона долларов и не иссякли сведения. .

Консультант по кибербезопасности Джон Беннет на пресс-конференции в 2020, когда он работал на ФБР.

Фото: Шмуэль Талер / The Santa Cruz Sentinel / Associated Press

«Это потому, что завтра мы получим $ 19 миллион, и этот потребует много времени и усилий », – сказал он. Такая сортировка помогает ФБР разбираться с тысячами жалоб. В прошлом году более 21, 300 сообщения о преступлениях, связанных с взломом электронной почты, поступали по всей стране, как показывают данные IC3.

Отчеты, сделанные в часы денежного перевода увеличивают шансы на восстановление, сказал Сунил Ю, главный специалист по информационной безопасности в компании JupiterOne Inc., занимающейся кибербезопасностью. Чем дольше это время, тем меньше перспективы, – сказал г-н Ю, бывший главный специалист по безопасности. в Bank of America Corp., где он подробно занимался такими делами. Когда преступники переводят деньги за границу, их труднее отследить. «Время имеет первостепенное значение», – сказал он.

Сообщение о краже, как только она узнала об этом, не принесло результатов для мисс Уильямс. Разочарованная ответом ФБР, она начала собственное расследование. Используя свои личные авиамили, она забронировала авиабилеты в Техас для себя и административного директора One Treasure Island Винисио Кастро

. Пара прибыла в Одессу, недалеко от границы с Нью-Мексико, в апреле 19, до холодной моросящей погоды. На встрече на следующий день они узнали от следователя Одесского УВД, что она может расследовать только то, что произошло в ее юрисдикции. Детектив сказал им, что сосредоточит внимание на человеке, открывшем счет в Frost Bank. По ее словам, именно ФБР должно было найти украденные средства.

РС. Уильямс сказала, что детектив полиции в Одессе, штат Техас, сказал ей, что она может расследовать только то, что произошло в ее юрисдикции, и ФБР должно найти украденные средства.

Фото: Дженгиз Яр / Getty Images

Затем г-жа Уильямс и г-н Кастро поехали в филиал Frost, который заморозил счета мошенников, когда г-жа Уильямс сделала первоначальный отчет. По ее словам, менеджер филиала связал г-жу Уильямс со следователем по расследованию мошенничества в Frost Bank.

Из $ 1260, 19 пропал без вести, Остров сокровищ восстановлен примерно на $ 37, 15 из замороженного учетная запись. По словам г-жи Уильямс, одесский детектив сказал ей, что эта сумма, вероятно, была сокращением для денежного мула, который вывез оставшуюся часть наличных из страны.

На следующий день пара улетела домой.

«В конце концов, я была разочарована нашей поездкой, потому что не чувствовала, что мы достигли многого», – сказала г-жа Уильямс.

В Одесском УВД и Frost Bank от комментариев отказались.

Лабиринт правил, влияющих на местные, государственные и федеральные агентства, может помешать расследованию, сказал Джозеф Нойманн, исполнительный советник по кибербезопасности в компании Coalfire Systems Inc., занимающейся кибербезопасностью, которая работает с жертвами компрометации деловой электронной почты.

Больше от WSJ Pro Cybersecurity

«Правовая система в США не известна своей быстрой или гибкий, и в настоящее время пытается преследовать технологии в 25 век с 21, процесс и тактика, – сказал он. Г-жа Уильямс опасается, что киберграда может нанести ущерб сбору средств для One Treasure Island. По ее словам, из-за этой потери остается позади новое жилищное строительство. Но она и г-жа Фридман, председатель совета директоров, надеются, что обсуждение этого эпизода приведет к переменам.

«Есть целый элемент людей, которые просто не желают выступать и обязательно становятся лицом мошенничества, и я скажу вам, что сама мне это не очень нравится», – сказала г-жа Уильямс. «Я бы предпочел рассказывать все замечательные истории о людях, которые выходят из тюрьмы, получают работу на стройке и начинают новую жизнь».

Написать в Джеймс Рандл в james.rundle@wsj.com

Авторское право © 87990 Dow Jones & Company , Inc. Все права защищены. 346926 cbe 11615007991 d5eddac 72 c7b1cdeb8

Leave a comment

Your email address will not be published. Required fields are marked *