Уязвимость корпоративного гиганта раскрыта: $122M Нарушение финансовой безопасности в Google и Meta

Литовский гражданин Эвальдас Римасаускас организовал сложную финансовую мошенническую операцию в период с 2013 по 2015 год, успешно извлекая более $122 миллиона долларов от технологических гигантов Google и Meta ((ранее Facebook)) через сложную схему с выставлением счетов.

Методология нарушения безопасности:

1. Кража корпоративной идентичности – Создание мошеннического субъекта, выдающего себя за Quanta Computer, законного тайваньского производителя оборудования с существующими бизнес-отношениями как с технологическими корпорациями.

2. Поддельная финансовая документация – Поданы несанкционированные запросы на оплату за услуги, которые никогда не были оказаны, используя уязвимости в системах финансовой проверки жертв.

3. Продвинутый социальный инжиниринг – Поддельные подлинные корпоративные коммуникации, контракты и официальные документы с поддельными печатями компании для обхода протоколов безопасности.

4. Эксплуатация пробелов в проверке платежей – Обе технологические компании обрабатывали платежи без надлежащих процедур проверки, что выявило критические уязвимости в их финансовых системах контроля.

Юридические последствия:

Римасаускас был арестован в 2017 году, признал себя виновным в 2019 году и получил 5-летний тюремный срок в 2020 году. Власти восстановили примерно 49,7 миллиона долларов из неправомерно присвоенных средств.

Последствия безопасности:

Этот случай подчеркивает тревожные уязвимости в рамках корпоративной финансовой безопасности, даже в ведущих технологических компаниях мира. Инцидент демонстрирует, как сложные атаки социальной инженерии могут обходить многомиллиардные инфраструктуры безопасности, когда базовые протоколы проверки терпят неудачу.

Дело служит критическим предупреждением для финансовых учреждений и криптовалютных бирж о необходимости внедрения надежных многоуровневых систем аутентификации для высокоценных транзакций и усиления процессов проверки платежей поставщикам.