Skradzionymi milionami chwalił się na Instagramie. Wpadł m.in. przez Instagrama

dodał 9 lipca 2020 o 07:03 w kategorii Włamania, Wpadki, Wykłady  z tagami:
Skradzionymi milionami chwalił się na Instagramie. Wpadł m.in. przez Instagrama

Doświadczeni przestępcy wiedzą, że im ciszej jedziesz, tym dalej zajedziesz. Przestępcy o mniejszym rozumku wrzucają do sieci swoje zdjęcia z Bentleyami, Rolls-Royce’ami, Guccim i plikami banknotów. Jak to się dla nich kończy? Jak zwykle.

Ramon Olorunwa Abbas, 37, a.k.a. „Ray Hushpuppi” i „Hush”, jeden z najbogatszych kawalerów Nigerii, przybył w blasku fleszy z Dubaju do Chicago. Nie znajdziecie jednak zdjęć z tego wydarzenia na jego profilu na Instagramie. W kajdankach strasznie głupio się wygląda w mediach społecznościowych.

Chodzi o oszustwa na kilka miliardów dolarów, kradzieże, hackowanie i pranie pieniędzy. HushPuppi wyspecjalizował się w Business E-mail Compromise (BEC), czyli oszustwie „na szefa/na kontrahenta”.

Bogactwo, część główna

Scammer Gucci King

Ramon Abbas wywodził się z tak biednej rodziny, że szczytem jego marzeń jako dziecka był jeden solidny posiłek dziennie. Po trzydziestce stał się jednym z najposażniejszych i najbardziej pożądanych kawalerów Nigerii. Nie było wiadomo, skąd wzięła się jego zasobność – w mediach wspominano, że jako student wyjechał na 4 lata do Malezji i tam się wzbogacił.

Przez kilka ostatnich lat jego poczynania można było śledzić w portalach społecznościowych, gdzie zdobył miliony followersów. Mieszkał na stałe w Dubaju. Nazywał się królem Gucci i często pozował z produktami tej marki. Rzekomo był ambasadorem brandu. Na zdjęciach można też zobaczyć go w ekskluzywnych wnętrzach prywatnych samolotów, w najdroższych samochodach, designerskich ciuchach i z najdroższymi zegarkami.

Źródło: Instagram

Piękne opakowanie nie tłumaczyło jednak tego, co Hushpuppi robi, żeby na te dobra zarobić. Mówiło się, że być może ma jakieś powiązania ze światem nigeryjskiej polityki. Sam czasami rzucał, że miał w życiu epizod hazardowy, że świetnie mu się powiodło i teraz tylko pomnaża swój majątek. Do niedawna jednak nie było nawet wiadomo, o jakiej wielkości majątku może być mowa. Plotki o powiązaniach z biznesem malezyjskim pojawiały się kilka razy, ale pozostawały plotkami. O ile jednak życie Hushpuppi pozostawało tajemnicą dla followersów, o tyle FBI posiadała więcej informacji.

Szczególną wiedzę na jego temat nabył agent specjalny FBI, Andrew John Innocenti. Na podstawie jego skargi, złożonej pod koniec czerwca 2020, sędzia z LA, Rosetta Olivier, wydała nakaz aresztowania Abbasa na mocy przepisów o oszustwach, cyberprzestępczości i praniu pieniędzy.

Pokaż mi swój Instagram

Zarzuty dotyczą oszustw między innymi na szkodę jednego z klubów angielskiej ligi futbolowej (124 mln dolarów), pewnej nienazwanej instytucji finansowej (prawie 15 milionów dolarów) oraz klienta amerykańskiej kancelarii prawnej, oszukanego na prawie milion dolarów.

Źródło: Instagram

Agent Innocenti zebrał obfity materiał dowodowy, z którego wynika, że Abbas nie działał sam, a jest jednym z liderów międzynarodowej sieci zajmującej się organizacją włamań komputerowych oraz oszustw internetowych oraz praniem pieniędzy. Specjalnością ekipy Abbasa są oszustwa BEC – Business Email Compromise.

Według prokuratora prowadzącego sprawę, Nicka, Hanny, BEC to jedne z najtrudniejszych cyberprzestępstw, ponieważ zazwyczaj dotyczą skoordynowanej grupy oszustów rozproszonych po całym świecie, którzy mają doświadczenie w hakowaniu i wykorzystywaniu międzynarodowego systemu finansowego. Tylko w 2019 r. FBI wyśledziło przestępstwa BEC na kwotę 1,7 miliarda USD w samych Stanach Zjednoczonych.

Z Hushpappi, czyli Abbasem, udało się powiązać oszustwa na kwotę około 140 milionów dolarów. Stało się tak m.in. dlatego, że niektóre z transakcji autoryzował on sam, korzystając ze swoich dokumentów tożsamości, swojego numeru telefonu i podając swoją datę urodzenia. Namierzono go, ponieważ takich właśnie dokumentów tożsamości użył, składając kilka lat wcześniej wniosek o wizę do USA. Datę urodzenia sprawdzono na Instagramie, dzięki zdjęciom tortu urodzinowego. Numer telefonu namierzono, sprawdzając podejrzane transakcje i rozsyłanie pozyskanych w ten sposób środków m.in. za pośrednictwem Western Union.

Źródło: Instagram

W śledztwie agent Innocenti starannie przeanalizował konta Hushpappi na portalach społecznościowych. Na podstawie informacji dostępnych na stronie profilu na Instagramie ustalił, że mężczyzna ze zdjęć to ten sam, który posługuje się dokumentami osobistymi Ramona Abbasa. Ponadto zdjęcia pokazywały, że mężczyzna wyraźnie korzysta z bogactwa, pozując w markowych ubraniach i butach, luksusowych pojazdach, nosząc wysokiej klasy zegarki lub posiadając inne luksusowe przedmioty. Dalsza analiza tych kont, powiązanie ich z kontami e-mail oraz numerami telefonów sprawiły, że FBI wytypowały Abbasa/Hushpappi jako głównego podejrzanego w aferze scamerskiej.

Dla miłośników mięska
Akt oskarżenia ujawnia kilka szczegółów technicznych. W ręce amerykańskich służb trafił iPhone jednego ze współpracowników Hushpuppiego (lub jego kopia z chmury). Tam znaleziono wiele czatów pomiędzy przestępcami. Hushpuppi korzystał z numeru +971543777711 i konta Snapchata pod nazwą “hushpuppi5”. Z kolei to konto miało opis “The Billionaire Gucci Master!!!”. Natomiast konto Instagrama, obserwowane przed ponad 2 miliony fanów, wskazywało (oprócz okropnego bogactwa właściciela), że powiązane jest ze Snapchatem o tym samym pseudonimie. Adresy IP logowania na Instagrama wskazywały, że właściciel przebywa w Zjednoczonych Emiratach Arabskich. Zarówno konto Instagrama, jak i Snapchata powiązane były z e-mailem rayhushpuppi@gmail.com. Ten e-mail z kolei powiązany był z dwoma kontami Apple. Numer telefonu Hushpuppiego wskazywał na jeszcze inne konto Apple. Choć używał tam pseudonimów, to już adresy wskazywały na luksusowy apartament, który wynajmował w Dubaju. Na jego koncie Google znaleziono nawet umowę wynajmu. Wszystkie jego konta były ze sobą powiązane licznymi zależnościami i zawierały całe sterty materiału dowodowego. Były tam też skany różnych paszportów Hushpuppiego oraz 13 jego współpracowników. Lista dowodów zajmuje kilka stron aktu oskarżenia – polecamy lekturę całości.

Więcej tortów urodzinowych z Instagrama

Poszkodowani

FBI i prokurator mają nadzieję, że uda się ponad wszelką wątpliwość udowodnić oszustwo na szkodę klienta nowojorskiej kancelarii prawnej. W październiku 2019 r. Abbas ze wspólnikami miał oszukać jednego z asystentów tej kancelarii, nakłaniając go do wykonania szeregu przelewów, celem refinansowania nieruchomości klienta. Pieniądze w rzeczywistości trafiały na konto bankowe kontrolowane przez grupę Abbasa. Kwota przekrętu – 922.857 USD.

Materiał dowodowy został też zgromadzony w sprawie przestępstwa z lutego 2019, tj. kradzieży i prania 14,7 mln USD z zagranicznej instytucji finansowej. Wyłudzone środki Abbas i jego ludzie przetransferowali na konta bankowe znajdujące się w różnych zakątkach świata, m.in. do Rumunii, Bułgarii i USA. FBI przechwyciło rozmowę Abbasa i jego wspólnika, w której Hushpappi zapewniał, że dzięki tej akcji obaj zarobią po 5 mln euro (około 5,6 mln dolarów).

Przestępcy najwięcej mogli wykraść z jednego z klubów piłkarskich – angielskiej Premier League – tu zasadzili się na 100 mln funtów, czyli około 124 mln USD.

Oszustwo z klubem piłkarskim w tle na razie wygląda najbardziej imponująco, ale i tajemniczo. Pieniądze zniknęły, spiskowcy prowadzili rozmowy dotyczące prania tej kwoty, ale na razie wygląda na to, że cała kwota zniknęła.

Schemat

Podczas gdy Nigeryjczyk zastanawia się, jak przygotować się do rozprawy i ocalić głowę przez 20-letnią odsiadką, my przypominamy jak wygląda scenariusz oszustwa, którym posługiwał się nasz bohater. Warto przypomnieć, ponieważ w Polsce te scenariusze również są znane i – niestety – skutecznie wdrażane.

Zaczyna się od tego, że przestępcy uzyskują dostęp do skrzynki pierwszej ofiary, korzystając np. z pishingu pod pretekstem aktualizacji hasła lub powiększenia pojemności skrzynki („kliknij w link, by potwierdzić”). Wyrafinowane grupy przestępcze, a do takich należała ekipa Abbasa, przejmują hasła do wielu firmowych skrzynek. Sprawdzają ich zawartość, wybierają ofiary i powołują się na autentycznych kontrahentów lub współpracowników. Dalej ofiara dostaje e-mail o konieczności wykonania przelewu. E-mail jest w pełni wiarygodny, bo pochodzi z zaufanego adresu, bywa, że wpisuje się w wątek prowadzonej już korespondencji i dotyczy znanych osób i okoliczności. Teraz już tylko pora, by ofiara wysłała pieniądze, a przestępca je przejął.

W Polsce ofiarami takich ataków padły między innymi:

  • Cenzin (4 mln PLN),
  • PLL LOT (2,6 mln PLN),
  • Podlaski Zarząd Dróg Wojewódzkich (3,7 mln PLN),
  • warszawskie metro (560 tys. PLN),
  • szpitale, urzędy, firmy państwowe i prywatne na wiele, wiele milionów PLN.

Interesują was takie historie? Myślicie, że warto je pokazać działom księgowości? Poniżej znajdziecie fragment wykładu Adama na ten temat (całość to ponad pół godziny samych przykładów ataków i metod przeciwdziałania). To część kursu wideo Security Awareness, który polecamy zarówno firmom jak i osobom prywatnym – odcinków jest 25 i każdy znajdzie coś dla siebie.

Prawdopodobnie Hushpuppi mógłby jeszcze jakiś czas cieszyć się swoimi sukcesami, gdyby nie chwalił się nimi tak donośnie całemu światu. Na szczęście część przestępców nie jest zbyt rozgarnięta. A dla wytrwałych czytelników, którzy dobrnęli do końca artykułu, mamy w nagrodę piękny film z akcji zatrzymania Hushpuppiego.