09.07.2020 | 07:03

avatar

Agnieszka Wesołowska

Skradzionymi milionami chwalił się na Instagramie. Wpadł m.in. przez Instagrama

Doświadczeni przestępcy wiedzą, że im ciszej jedziesz, tym dalej zajedziesz. Przestępcy o mniejszym rozumku wrzucają do sieci swoje zdjęcia z Bentleyami, Rolls-Royce’ami, Guccim i plikami banknotów. Jak to się dla nich kończy? Jak zwykle.

Ramon Olorunwa Abbas, 37, a.k.a. „Ray Hushpuppi” i „Hush”, jeden z najbogatszych kawalerów Nigerii, przybył w blasku fleszy z Dubaju do Chicago. Nie znajdziecie jednak zdjęć z tego wydarzenia na jego profilu na Instagramie. W kajdankach strasznie głupio się wygląda w mediach społecznościowych.

Chodzi o oszustwa na kilka miliardów dolarów, kradzieże, hackowanie i pranie pieniędzy. HushPuppi wyspecjalizował się w Business E-mail Compromise (BEC), czyli oszustwie „na szefa/na kontrahenta”.

Bogactwo, część główna

Scammer Gucci King

Ramon Abbas wywodził się z tak biednej rodziny, że szczytem jego marzeń jako dziecka był jeden solidny posiłek dziennie. Po trzydziestce stał się jednym z najposażniejszych i najbardziej pożądanych kawalerów Nigerii. Nie było wiadomo, skąd wzięła się jego zasobność – w mediach wspominano, że jako student wyjechał na 4 lata do Malezji i tam się wzbogacił.

Przez kilka ostatnich lat jego poczynania można było śledzić w portalach społecznościowych, gdzie zdobył miliony followersów. Mieszkał na stałe w Dubaju. Nazywał się królem Gucci i często pozował z produktami tej marki. Rzekomo był ambasadorem brandu. Na zdjęciach można też zobaczyć go w ekskluzywnych wnętrzach prywatnych samolotów, w najdroższych samochodach, designerskich ciuchach i z najdroższymi zegarkami.

Źródło: Instagram

Piękne opakowanie nie tłumaczyło jednak tego, co Hushpuppi robi, żeby na te dobra zarobić. Mówiło się, że być może ma jakieś powiązania ze światem nigeryjskiej polityki. Sam czasami rzucał, że miał w życiu epizod hazardowy, że świetnie mu się powiodło i teraz tylko pomnaża swój majątek. Do niedawna jednak nie było nawet wiadomo, o jakiej wielkości majątku może być mowa. Plotki o powiązaniach z biznesem malezyjskim pojawiały się kilka razy, ale pozostawały plotkami. O ile jednak życie Hushpuppi pozostawało tajemnicą dla followersów, o tyle FBI posiadała więcej informacji.

Szczególną wiedzę na jego temat nabył agent specjalny FBI, Andrew John Innocenti. Na podstawie jego skargi, złożonej pod koniec czerwca 2020, sędzia z LA, Rosetta Olivier, wydała nakaz aresztowania Abbasa na mocy przepisów o oszustwach, cyberprzestępczości i praniu pieniędzy.

Pokaż mi swój Instagram

Zarzuty dotyczą oszustw między innymi na szkodę jednego z klubów angielskiej ligi futbolowej (124 mln dolarów), pewnej nienazwanej instytucji finansowej (prawie 15 milionów dolarów) oraz klienta amerykańskiej kancelarii prawnej, oszukanego na prawie milion dolarów.

Źródło: Instagram

Agent Innocenti zebrał obfity materiał dowodowy, z którego wynika, że Abbas nie działał sam, a jest jednym z liderów międzynarodowej sieci zajmującej się organizacją włamań komputerowych oraz oszustw internetowych oraz praniem pieniędzy. Specjalnością ekipy Abbasa są oszustwa BEC – Business Email Compromise.

Według prokuratora prowadzącego sprawę, Nicka, Hanny, BEC to jedne z najtrudniejszych cyberprzestępstw, ponieważ zazwyczaj dotyczą skoordynowanej grupy oszustów rozproszonych po całym świecie, którzy mają doświadczenie w hakowaniu i wykorzystywaniu międzynarodowego systemu finansowego. Tylko w 2019 r. FBI wyśledziło przestępstwa BEC na kwotę 1,7 miliarda USD w samych Stanach Zjednoczonych.

Z Hushpappi, czyli Abbasem, udało się powiązać oszustwa na kwotę około 140 milionów dolarów. Stało się tak m.in. dlatego, że niektóre z transakcji autoryzował on sam, korzystając ze swoich dokumentów tożsamości, swojego numeru telefonu i podając swoją datę urodzenia. Namierzono go, ponieważ takich właśnie dokumentów tożsamości użył, składając kilka lat wcześniej wniosek o wizę do USA. Datę urodzenia sprawdzono na Instagramie, dzięki zdjęciom tortu urodzinowego. Numer telefonu namierzono, sprawdzając podejrzane transakcje i rozsyłanie pozyskanych w ten sposób środków m.in. za pośrednictwem Western Union.

Źródło: Instagram

W śledztwie agent Innocenti starannie przeanalizował konta Hushpappi na portalach społecznościowych. Na podstawie informacji dostępnych na stronie profilu na Instagramie ustalił, że mężczyzna ze zdjęć to ten sam, który posługuje się dokumentami osobistymi Ramona Abbasa. Ponadto zdjęcia pokazywały, że mężczyzna wyraźnie korzysta z bogactwa, pozując w markowych ubraniach i butach, luksusowych pojazdach, nosząc wysokiej klasy zegarki lub posiadając inne luksusowe przedmioty. Dalsza analiza tych kont, powiązanie ich z kontami e-mail oraz numerami telefonów sprawiły, że FBI wytypowały Abbasa/Hushpappi jako głównego podejrzanego w aferze scamerskiej.

Dla miłośników mięska
Akt oskarżenia ujawnia kilka szczegółów technicznych. W ręce amerykańskich służb trafił iPhone jednego ze współpracowników Hushpuppiego (lub jego kopia z chmury). Tam znaleziono wiele czatów pomiędzy przestępcami. Hushpuppi korzystał z numeru +971543777711 i konta Snapchata pod nazwą “hushpuppi5”. Z kolei to konto miało opis “The Billionaire Gucci Master!!!”. Natomiast konto Instagrama, obserwowane przed ponad 2 miliony fanów, wskazywało (oprócz okropnego bogactwa właściciela), że powiązane jest ze Snapchatem o tym samym pseudonimie. Adresy IP logowania na Instagrama wskazywały, że właściciel przebywa w Zjednoczonych Emiratach Arabskich. Zarówno konto Instagrama, jak i Snapchata powiązane były z e-mailem [email protected]. Ten e-mail z kolei powiązany był z dwoma kontami Apple. Numer telefonu Hushpuppiego wskazywał na jeszcze inne konto Apple. Choć używał tam pseudonimów, to już adresy wskazywały na luksusowy apartament, który wynajmował w Dubaju. Na jego koncie Google znaleziono nawet umowę wynajmu. Wszystkie jego konta były ze sobą powiązane licznymi zależnościami i zawierały całe sterty materiału dowodowego. Były tam też skany różnych paszportów Hushpuppiego oraz 13 jego współpracowników. Lista dowodów zajmuje kilka stron aktu oskarżenia – polecamy lekturę całości.

Więcej tortów urodzinowych z Instagrama

Poszkodowani

FBI i prokurator mają nadzieję, że uda się ponad wszelką wątpliwość udowodnić oszustwo na szkodę klienta nowojorskiej kancelarii prawnej. W październiku 2019 r. Abbas ze wspólnikami miał oszukać jednego z asystentów tej kancelarii, nakłaniając go do wykonania szeregu przelewów, celem refinansowania nieruchomości klienta. Pieniądze w rzeczywistości trafiały na konto bankowe kontrolowane przez grupę Abbasa. Kwota przekrętu – 922.857 USD.

Materiał dowodowy został też zgromadzony w sprawie przestępstwa z lutego 2019, tj. kradzieży i prania 14,7 mln USD z zagranicznej instytucji finansowej. Wyłudzone środki Abbas i jego ludzie przetransferowali na konta bankowe znajdujące się w różnych zakątkach świata, m.in. do Rumunii, Bułgarii i USA. FBI przechwyciło rozmowę Abbasa i jego wspólnika, w której Hushpappi zapewniał, że dzięki tej akcji obaj zarobią po 5 mln euro (około 5,6 mln dolarów).

Przestępcy najwięcej mogli wykraść z jednego z klubów piłkarskich – angielskiej Premier League – tu zasadzili się na 100 mln funtów, czyli około 124 mln USD.

Oszustwo z klubem piłkarskim w tle na razie wygląda najbardziej imponująco, ale i tajemniczo. Pieniądze zniknęły, spiskowcy prowadzili rozmowy dotyczące prania tej kwoty, ale na razie wygląda na to, że cała kwota zniknęła.

Schemat

Podczas gdy Nigeryjczyk zastanawia się, jak przygotować się do rozprawy i ocalić głowę przez 20-letnią odsiadką, my przypominamy jak wygląda scenariusz oszustwa, którym posługiwał się nasz bohater. Warto przypomnieć, ponieważ w Polsce te scenariusze również są znane i – niestety – skutecznie wdrażane.

Zaczyna się od tego, że przestępcy uzyskują dostęp do skrzynki pierwszej ofiary, korzystając np. z pishingu pod pretekstem aktualizacji hasła lub powiększenia pojemności skrzynki („kliknij w link, by potwierdzić”). Wyrafinowane grupy przestępcze, a do takich należała ekipa Abbasa, przejmują hasła do wielu firmowych skrzynek. Sprawdzają ich zawartość, wybierają ofiary i powołują się na autentycznych kontrahentów lub współpracowników. Dalej ofiara dostaje e-mail o konieczności wykonania przelewu. E-mail jest w pełni wiarygodny, bo pochodzi z zaufanego adresu, bywa, że wpisuje się w wątek prowadzonej już korespondencji i dotyczy znanych osób i okoliczności. Teraz już tylko pora, by ofiara wysłała pieniądze, a przestępca je przejął.

W Polsce ofiarami takich ataków padły między innymi:

  • Cenzin (4 mln PLN),
  • PLL LOT (2,6 mln PLN),
  • Podlaski Zarząd Dróg Wojewódzkich (3,7 mln PLN),
  • warszawskie metro (560 tys. PLN),
  • szpitale, urzędy, firmy państwowe i prywatne na wiele, wiele milionów PLN.

Interesują was takie historie? Myślicie, że warto je pokazać działom księgowości? Poniżej znajdziecie fragment wykładu Adama na ten temat (całość to ponad pół godziny samych przykładów ataków i metod przeciwdziałania). To część kursu wideo Security Awareness, który polecamy zarówno firmom jak i osobom prywatnym – odcinków jest 25 i każdy znajdzie coś dla siebie.

Prawdopodobnie Hushpuppi mógłby jeszcze jakiś czas cieszyć się swoimi sukcesami, gdyby nie chwalił się nimi tak donośnie całemu światu. Na szczęście część przestępców nie jest zbyt rozgarnięta. A dla wytrwałych czytelników, którzy dobrnęli do końca artykułu, mamy w nagrodę piękny film z akcji zatrzymania Hushpuppiego.

Powrót

Komentarze

  • avatar
    2020.07.09 09:06 maslan

    Ale agent innocenti ma idealne nazwisko do tej pracy <3

    Odpowiedz
  • avatar
    2020.07.09 10:19 tej Odpowiedz
  • avatar
    2020.07.09 11:34 Jakub

    W bonusie wideo najlepsze są maszyny Windows XP tych gości i to w 2020.

    Odpowiedz
    • avatar
      2020.07.10 01:05 abc

      @Jakub
      Gdzie tam widzisz XP? Ja widzę jedynie W7.

      Odpowiedz
  • avatar
    2020.07.09 11:48 Robert

    Dodam jeszcze biurka z napisem eCrime i v999.site :D

    Odpowiedz
  • avatar
    2020.07.09 12:02 Robert

    imho trochę przesadzili generowaniem nr karty mastercard z datą ważności 04/18 ;)

    Odpowiedz
  • avatar
    2020.07.09 13:42 Wujek Pawel

    Pracownik, ktory mimo szkolen i trabienia 24h na dobe o zagrozeniach tego typu mimo wszystko daje sie zlapac na takiego maila, powinien byc zwolniony i miec dozywotni zakaz pracy z urzadzeniami podlaczonymi do internetu. Ludzie tepi powinni kopac doly albo zmywac gary.

    Odpowiedz
    • avatar
      2020.07.14 16:22 Paweł

      Z regułu właśnie tacy ludzie którzy wypowiadają takies słowa łapią się pierwsi :)

      Odpowiedz
  • avatar
    2020.07.09 15:01 Duży Pies

    Ciekawie napisane.
    Ale nie zgodzę się z tym: „Na szczęście część przestępców nie jest zbyt rozgarnięta”. Bo nie „część” tylko większość przestępców to banda kretynów. Aż do bólu powtarzalni i przewidywalni w swojej głupocie, pysze i chciwości.

    Odpowiedz
    • avatar
      2020.07.10 01:04 dksjsjsj

      Innych nie łapiecie.

      Odpowiedz
      • avatar
        2020.07.10 08:41 Duży Pies

        Oczywiście że innych łapiemy.
        Cieszę się że nas lekcewarzysz. Bycie niedocenianym to + dla nas. Czytałeś „Sztukę wojny”? Poczytaj, zrozumiesz o czym piszę…

        Odpowiedz
        • avatar
          2020.07.10 08:47 Duży Pies

          fatal error: miało być „lekceważysz”

          Odpowiedz
    • avatar
      2020.07.10 11:03 Kapokap

      Tak, a mundurowe psiaki to noblisci.

      Odpowiedz
      • avatar
        2020.07.10 16:32 jokk

        Mundurowe psiaki są zwykle tak samo głupie jak przestępcy których ścigają. Wyjątki się zdarzają.

        Odpowiedz
  • avatar
    2020.07.09 19:58 Spridon

    > Na jego koncie Google znaleziono nawet umowę wynajmu.
    > Wszystkie jego konta były ze sobą powiązane licznymi
    > zależnościami i zawierały całe sterty materiału
    > dowodowego. Były tam też skany różnych paszportów
    > Hushpuppiego oraz 13 jego współpracowników

    I to jest dobry argument za tym że nikt – ani uczciwy, ani przestępca – nie powinien korzystać z usług Google czy w ogóle przechowywać własnych danych na cudzych komputerach, dla niepoznaki zwanych przez marketingowców „chmurami”.

    Odpowiedz
  • avatar
    2020.07.09 22:57 Marek

    Najgorsze jest to, że ludzie piszący łamaną, aż nieczytelną angielszczyzną życzą mu szybkiego wyjścia i Bożego błogosławieństwa O.o

    Odpowiedz
  • avatar
    2020.07.10 01:23 T

    Dobry artykuł na 41 urodziny wielkiego Polaka, filantropy, matematyka, artysty, komika, biznesmena.
    Pamiętajmy, że 25 lipca obchodzimy urodziny Testovirona.

    Odpowiedz
  • avatar
    2020.07.10 07:24 michu

    Szczerze mówiąc człowiek fotografujący się z torbami pełnymi drogich ciuchów, na tle drogich samochodów i w ogóle chwaląc się całym tym blichtrem, wygląda jak ostatni przegryw, a nie zwycięzca.

    Nie zazdroszczę bogatym ludziom, jeśli się uczciwie dorobili. Duże pieniądze nie robią na mnie obezwładniającego wrażenia. Właściwie żadnego. Mam ile mam, mi wystarczy. Oczywiście fajnie jakby było więcej.

    Ale obnoszenie się z bogactwem w taki sposób, zamiast po prostu z niego korzystać, uważam za tak słabe, tak prostackie, w tak złym guście, że słów mało. To jest robienie z siebie pajaca. Bogatego pajaca, ale zawsze pajaca.

    Tak jak ostatnio złapali jakiegoś bandytę oszukującego starszych ludzi metodą „na wnuczka”, a ten miał na łapie zegarek za 150 tysięcy złotych. Jaki ciul ostatni kupuje taki zegarek i po co? :)

    Chyba czego nie rozumiem. Może mam niewłaściwy punkt widzenia.

    Odpowiedz
    • avatar
      2020.07.10 07:50 asdsad

      Wyrośli w bidzie, to leczą kompleksy. Albo próbują coś udowodnić całemu światu na siłę. Taki jest człowiek.

      Odpowiedz
      • avatar
        2020.07.10 08:35 Duży Pies

        Tak działają psychologiczne mechanizmy kompensacyjne.
        Ten chory pęd do kasy i obnoszenie się z nią to emocjonalne protezy.
        Ci ludzie w swoich głowach – na głębokim, podświadomym poziomie – nadal są biedni, nie wyszli z tego.

        Odpowiedz

Zostaw odpowiedź do Marek

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Skradzionymi milionami chwalił się na Instagramie. Wpadł m.in. przez Instagrama

Komentarze