Вразливість корпоративного гіганта: $122M Фінансова безпека під загрозою в Google та Meta

Громадянин Литви, Евальдас Рімаускас, організував складну фінансову шахрайську операцію в період з 2013 по 2015 рік, успішно витягнувши понад $122 мільйон від технологічних гігантів Google та Meta ( раніше Facebook ) через складну схему рахунків.

Методологія порушення безпеки:

1. Кorporativне викрадення особистості – Створення фальшивої юридичної особи, яка видає себе за компанію Quanta Computer, легітимного тайванського виробника апаратного забезпечення з існуючими діловими зв'язками з обома технологічними корпораціями.

2. Фальсифіковані фінансові документи – Подані несанкціоновані платіжні запити за послуги, які ніколи не були надані, використовуючи вразливості в системах фінансової перевірки жертв.

3. Розширене соціальне інженерство – Сфабриковані правдоподібні корпоративні комунікації, контракти та офіційна документація, що містять підроблені печатки компанії для обходу протоколів безпеки.

4. Експлуатація прогалин у верифікації платежів – Обидві технологічні компанії обробляли платежі без достатніх процедур верифікації, виявляючи критичні вразливості в їхніх фінансових контрольних системах.

Юридичні наслідки:

Рімаускас був затриманий у 2017 році, визнав свою провину у 2019 році і отримав 5-річний тюремний термін у 2020 році. Влада повернула приблизно 49,7 мільйона доларів із незаконно привласнених коштів.

Безпекові наслідки:

Цей випадок підкреслює тривожні вразливості в рамках фінансової безпеки корпорацій, навіть у провідних технологічних підприємствах світу. Інцидент демонструє, як складні атаки соціальної інженерії можуть обійти багатомільярдні інфраструктури безпеки, коли основні протоколи перевірки зазнають невдачі.

Цей випадок слугує критичним попередженням для фінансових установ та криптовалютних бірж впроваджувати надійні багатошарові системи аутентифікації для транзакцій з високою вартістю та зміцнювати процеси перевірки платежів постачальників.