مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/05/15 - 09:54

سرقت 1.2 میلیون دلار از شرکت سرمایه‌گذاری آمریکایی با ایمیل جعلی

یک نیجریه‌ای به سرقت 1.2 میلیون دلار از شرکت سرمایه‌گذاری آمریکایی با ایمیل جعلی اعتراف کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ اونووچکوا ناننا کالو (Onwuchekwa Nnanna Kalu)، مردی 39 ساله از ایالت ریورز در نیجریه اعتراف کرد که 1.25 میلیون دلار را از یک شرکت سرمایه‌گذاری در ایالات متحده سرقت سایبری است.

کالو در دادگاه منطقه کلمبیا به جرم خود اعتراف کرد.

دفتر تحقیقات فدرال ایالات متحده (FBI) دستگیری و استرداد کالو را در سال 2022 تضمین کرده بود.

دیوید گیست (David Geist)، مأمور ویژه مسئول بخش جنایی و سایبری اف‌بی‌آی واشنگتن، درباره علاقه اف‌بی‌آی به پرونده کالو اظهار داشت :

«کالو برای سرقت بیش از یک میلیون دلار از یک شرکت سرمایه‌گذاری از طریق به خطر انداختن ایمیل تجاری (BEC)، توطئه کرد. این پرونده نه تنها باید به عنوان هشداری برای مشاغل در مورد خطرات ایمیل‌های جعلی عمل کند، بلکه باید به عنوان هشداری برای مجرمان سایبری در مورد تعهد اف‌بی‌آی به تعقیب کلاهبرداران، حتی کسانی که خارج از کشور فعالیت می‌کنند، باشد.»

طبق اسناد دادگاه، این مجرم نیجریه‌ای و همدستانش یک شرکت سرمایه‌گذاری واقع در ماساچوست را هدف قرار دادند که در 42 شرکت در سراسر آمریکای شمالی، اروپا و اراضی اشغالی سرمایه‌گذاری کرده بود. کالو و دیگر توطئه‌گران از طرح مصالحه ایمیل تجاری برای دسترسی به حساب ایمیل یک کارمند در این شرکت استفاده و بدافزاری را روی رایانه کارمند ناشناس نصب کردند که ایمیل‌های حاوی کلمات خاصی مانند «فاکتور»، «صندوق» یا «پرداخت کنید» را ارسال می‌کرد و به‌وسیله یک حساب ایمیل خارجی از سوی کلاهبرداران کنترل می‌شد.

کلاهبرداران سپس یک نام دامنه جعلی برای شرکت A ایجاد کردند و ایمیل‌های جعلی را که به نظر می‌رسید از مدیران شرکت A است، به یک شرکت خدمات مالی واقع در لندن، انگلستان (شرکت B) ارسال کردند.

کالو و همکارانش به شرکت B دستور دادند که 1.25 میلیون دلار از حساب بانکی شرکت A به حساب‌های بانکی خارج از ایالات متحده ارسال کند. کالو و دیگران پس از انتقال وجوه به مؤسسات مالی که خارج از ایالات متحده به آنها دسترسی داشتند، بخشی از پول را به حساب‌های بانکی که در نیجریه کنترل می‌کردند، منتقل کردند.

متیو ام. گریوز (Matthew M. Graves)، دادستان ایالات متحده، هنگام اعتراف کالو گفت :

«طرح‌های به خطر افتادن ایمیل تجاری، شرکت‌ها، دولت‌ها و سایر مؤسسات را ویران می‌کند. بهترین راه برای خنثی کردن به خطر افتادن ایمیل تجاری، دقت نظر است. قبل از پاسخ دادن به هر گونه اطلاعاتی که می‌تواند شما یا کارفرمایتان را در معرض خطر قرار دهد، آدرس ایمیل را بررسی و دوباره بررسی کنید. به محض شناسایی یک رخنه، ما تمام تلاش خود را برای شناسایی، دستگیری و محاکمه عاملان بدون توجه به جایی که مخفی می‌شوند، انجام خواهیم داد.»

قاضی دادگاه منطقه، راندولف دی. ماس (Randolph D. Moss)، جلسه دادگاه کالو را برای 29 نوامبر 2023 برنامه‌ریزی کرد.