04.04.2017 (eh)
4.2 von 5, (9 Bewertungen)

Litauer zockt mit Phishing-E-Mails über 100 Mio. US-Dollar ab

  • Inhalt dieses Artikels
  • Betrüger konnte zwei Jahre operieren bis er aufflog
  • »Chefmasche« bzw. »CEO Fraud«: leider immer wieder höchst erfolgreich

Spekulation: Wer sind die abgezockten US-Hightech-Firmen (Bild: The Verge)Spekulation: Wer sind die abgezockten US-Hightech-Firmen (Bild: The Verge)Am Anfang waren es Phishing-E-Mails, danach viele viele gefälschte E-Mails plus Briefkastenfirmen – der Betrug war von langer Hand geplant. Und vorübergehend sehr erfolgreich: Einem verhafteten Litauer mit dem Namen Evaldas Rimasauskas wird jetzt vom US-Justizministerium vorgeworfen, auf diese Art und Weise zwei »international tätige« US-Technologieunternehmen aus dem Silicon Valley um mehr als 100 Millionen US-Dollar abgezockt zu haben.

Seine Masche: Nachdem er sich mit Phishing-E-Mails Zugang zum Mail-Verkehr und zu vertraulichen Dokumenten der Unternehmen mit Unterschriften verschafft hatte, gab er sich online als Vertreter eines bekannten asiatischen Hardware-Herstellers aus, und verschickte unter dessen Namen unter anderem Rechnungen. Da die betroffenen Firmen sehr viel Geschäft tatsächlich mit asiatischen Firmen online abwickelten, fiel es zunächst gar nicht auf, dass sich in die vielschichtigen Geschäftstätigkeiten ein Betrüger dazwischen mogelte.

Betrüger konnte zwei Jahre operieren bis er aufflog

Anscheinend dauerte es rund zwei Jahre, bis das illegale Geschäftsmodell aufflog. Dabei operierte der Litauer von Litauen und Zypern aus, und verteilte das Geld rasch weiter – unter anderem in die Slowakei, nach Ungarn und Hongkong. »Dieser Fall sollte ein Weckruf an alle Unternehmen sein«, mahnte der US-Staatsanwalt Joon Kim. Denn der Fall zeige auch auf, dass es Hightech-Firmen offenbar mit dem Datenschutz selbst nicht so genau nahmen.

White-Paper: So erkennen Sie Phishing-E-Mails
    Der Anfang allen Übels von gezielten Cyber-Attacken, CEO-Fraud und Ransomware sind oftmals Phishing-E-Mails. Und die werden jüngst immer zielgerichteter und personalisierter. Deshalb hat speicherguide.de rund um Phishing-E-Mails ein kostenlos herunterladbares White-Paper zusammengestellt: »16 Tipps, dem E-Mail-Betrug zu entgehen«. Neben technischen Lösungen ist das White-Paper dazu da, vor allem den gesunden Menschenverstand zu schärfen. Denn ein Klick zuviel, und ein Megaschaden ist angerichtet.

In den USA wird nun spekuliert, um wen es sich bei den abgezockten US-Technologieunternehmen handelt, denn in der Anklageschrift werden sie nur als »Victim-1« und »Victim-2« umschrieben. Die News-Site »The Verge« spekuliert mit Hilfe eines eingeblendeten Twitter-Accouts darüber, dass es sich dabei um Apple und Facebook handeln könnte.

»Chefmasche« bzw. »CEO Fraud«: leider immer wieder höchst erfolgreich

Die Gauner-Masche nennt sich in der Cyber-Security-Branche »Business Email Compromise« (BEC; auch »Chefmasche« genannt, oder »CEO Fraud«, »Enkeltrick 4.0«). Dass diese Masche erfolgreich ist, zeigt diese Auswahl an Vorfällen im letzten Jahr:
► Im Januar 2016 erwischte es die belgische Bank Crelan, die um 70 Millionen Euro erleichtert wurde.
► Nur ein Monat später fiel der österreichische Luftfahrtzulieferer FACC auf gefakte E-Mails herein, die einen Schaden von 50 Millionen Euro anrichteten. Infolgedessen musste die Finanzvorständin ihren Hut nehmen.
► Und im August traf es das MDax-Unternehmen Leoni, einen Autozulieferer aus Nürnberg: 40 Millionen Euro musste Leoni bei dem CEO-Fraud verdauen.

Von dem durch den Litauer ergaunerten Geld konnten anscheinend größere Beträge wieder beschafft werden. Dem Betrüger drohen nun in den USA 20 Jahre Haft. Aus den Unterlagen geht nicht hervor, wie er aufflog.

.
Kommentare (1)
01.05.2017 - eh

Mittlerweile gilt es als gesichert, dass es sich bei den beiden reingelegten Firmen um Facebook und Google handelt. Die ursprüngliche Spekulation, dass es auch Apple hätte sein können, stimmt also nicht.
www.googlewatchblog.de/2017/04/gefaelschte-rechnungen-betrueger-google/