29-летний гражданин Нигерии Кози Гуднес Саймон-Эбо, находящийся под стражей в США, признал себя виновным в онлайн-мошенничестве и отмывании средств, полученных преступным путем. Саймон-Эбо, в частности, признал, что в 2017 году, проживая в ЮАР, он, совместно с несколькими сообщниками из США, организовал схему хакерских атак по типу business email compromise (BEC). Нигериец и его сообщники смогли скомпрометировать учетные записи электронной почты нескольких сотрудников различных компаний. Затем с этих скомпрометированных учетных записей рассылались сообщения компаниям-партнерам. Они содержали просьбы оплатить якобы выполненные работы с указанием реквизитов банковских счетов, подконтрольных злоумышленникам, и инструкциями по проведению платежей. В дальнейшем мошенники переводили полученные суммы по цепочке подставных счетов, чтобы затруднить их отслеживание, и в конце концов обналичивали их.

Согласно признанию Саймона-Эбо, эффективность операций составляла примерно 1:7. Это означает, что запросив оплату на 7 миллионов долларов, злоумышленники смогли получить порядка 1 миллиона, что для BEC-атак является весьма высоким показателем. Нигериец был арестован в Канаде и экстрадирован в США в апреле нынешнего года. Ему грозит тюремное заключение на срок до 20 лет. Кроме того, он обязан выплатить жертвам атак компенсацию, равную сумме похищенных им средств – 1 072 306 долларов. Приговор Саймону-Эбо будет вынесен 29 ноября Окружным судом США в Мэриленде.

Атаки BEC остаются одной из главных угроз бизнесу. В 2021 году ущерб от них в США составил, по оценкам ФБР, почти 2,4 миллиарда долларов. А согласно статистике компании Verizon, опубликованной в июне, число BEC-атак за последний год выросло вдвое. Причем в большинстве случаев такие атаки начинаются именно с сообщений электронной почты, отправленных с легитимных, но скомпрометированных злоумышленниками учетных записей.