Frode a Google e Facebook per 120 milioni: ora rischia trent’anni


LAVORI e forniture mai effettuate. Che tuttavia Google e Facebook hanno diligentemente saldato. Peccato che abbiano versato i soldi a chi non spettavano. Cioè a tale Evaldas Rimasauskas, un 50enne lituano che nel corso di un processo negli Stati Uniti si è appena dichiarato colpevole di frode telematica. Spacciandosi per un manager della taiwanese Quanta Computer, azienda informatica produttrice di laptop, ha lanciato un clamoroso attacco di phishing ai danni del management dei due colossi. Riuscendo a farsi pagare fatture e note per 23 milioni di dollari da Google nel 2013 e ben 99 da Facebook due anni più tardi. Un inganno colossale in cui sembra assurdo possano essere caduti i due big della Silicon Valley.
 
In particolare, i procuratori della corte distrettuale newyorkese di Manhattan sono convinti che l’uomo sia l’artefice del neanche troppo complesso schema alle spalle dell’operazione. E in particolare responsabile di aver creato l’infrastruttura attraverso la quale sono transitati i soldi, che venivano versati su istituti di credito in Lettonia e a Cipro su conti intestati allo stesso cervello della maxifrode. Ma l’architrave dell’inganno era un’altra Quanta Computer, società fake registrata in Lettonia, dai cui indirizzi email sono partite decine di richieste di pagamento a rappresentanti di Big G e del social network che di solito gestivano i rapporti con la vera Quanta Computer.

La frode del “bec”: ecco di cosa si tratta

Si tratta di una specifica tipologia di frode a base di phishing, ribattezzata ‘bec’, business email compromise. In sostanza, gli attaccanti chiedono denaro usando email credibili e mettendo nel mirino dipendenti di compagnie che lavorano con aziende estere alle quali effettuano pagamenti regolari. Magari attive nell’import-export. Ma non solo. Uno dei casi più celebri avvenne proprio in Europa, un paio di anni fa, quando il direttore della delegazione della Confindustria italiana presso l’Unione Europea effettuò un bonifico da più di mezzo milione di euro su un misterioso conto estero, dopo aver ricevuto una mail fasulla nella quale la sua superiore, nello specifico la direttrice generale, gli chiedeva di effettuare questo pagamento. Tutto, come detto, falso. Addio ai quattrini e anche al posto di lavoro dello sprovveduto dirigente.

Se l’email è contraffatta

Un dramma, l’email spoofing (la contraffazione dell’indirizzo del mittente che trae in inganno il destinatario), che secondo l’Fbi sarebbe già costato diversi miliardi di dollari alle compagnie statunitensi. Fino allo scorso luglio, si parla di 12 miliardi solo a partire dal 2013, con un’impennata di fondi andati in fumo 2.200% tra il 2015 e il 2017. D’altronde ogni giorno circa 400 aziende sono vittime di questo tipo di tranelli: nella maggior parte dei casi a essere presi di mira sono gli addetti all’interno dello staff finanziario dell’azienda. A conferma della tesi che uno degli elementi più semplici da penetrare, anche nell’ambito del crimine informatico, è appunto il cosiddetto wetware, la parte umida della relazione uomo-macchina: cioè l’uomo e la sua psicologia.
 
Tornando al caso di Google e Facebook, che sostengono di essere riuscite a recuperare una buona fetta di quei fondi, un’indagine di Fortune aveva provato come il cybercriminale oggi accusato di frode, riciclaggio di denaro e furto d’identità aggravato, fosse riuscito a costruire questo castello di false fatturazioni. A partire però, questo il dato essenziale, dalla banale operazione di phishing vista poco sopra. Ai danni di chi, in teoria, quegli argomenti dovrebbe conoscerli molto bene, visto che lavora ogni giorno per proteggere miliardi di utenti in tutto il mondo.
 
“Come Evaldas Rimasauskas ha ammesso oggi, ha messo in piedi uno sfacciato schema per derubare i gruppi statunitensi di oltre 100 milioni per poi stornare questi fondi in una serie di conti bancari in giro per il mondo – ha spiegato Geoffrey S. Berman, procuratore generale degli Stati Uniti per il distretto meridionale di New York – Rimasauskas credeva di potersi nascondere dietro lo schermo di un computer dall’altra parte del pianeta mentre portava avanti questo sistema fraudolento ma, come ha imparato a sue spese, le braccia della giustizia statunitense sono lunghe e adesso lo attende un lungo periodo di tempo in prigione”. L’uomo, originario di Vilnius, venne infatti estradato negli Stati Uniti nell’agosto del 2017 e ora aspetta la sentenza che arriverà il prossimo 24 luglio. Come ha preventivato Berman, potrebbe costargli fino a trent’anni di galera.
 

L’approfondimento quotidiano lo trovi su Rep: editoriali, analisi, interviste e reportage.
La selezione dei migliori articoli di Repubblica da leggere e ascoltare.

Rep Saperne di più è una tua scelta

Sostieni il giornalismo!
Abbonati a Repubblica


http://www.repubblica.it/rss/tecnologia/rss2.0.xml

Leave a Reply

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi