Что приходит на смену нигерийским письмам?
Печально известные мошенники из Нигерии сменили тактику. И стали опаснее
На днях власти США объявили о разоблачении большой группы мошенников – криминального сообщества со штаб-квартирой в Лос-Анджелесе. Его жертвами были как компании, как и частные лица (в том числе за пределами Соединенных Штатов), а доходы исчислялись миллионами долларов.
В деле оказалось 80 фигурантов, большинство из них – граждане Нигерии (14 человек арестованы, преследования других США будут добиваться по международным каналам). Представитель прокуратуры Ник Ханна назвал это «одним из крупнейших дел такого рода в американской практике».
Мошенники использовали разные схемы, включая аферы, связанные со знакомствами (один из участников группировки, выдавая себя за американского военного в Сирии, завязал переписку с женщиной и убедил перевести ему $200 тысяч). Они также применяли BEC-атаки (Business Email Compromise / компрометация корпоративной почты) – метод, когда преступник получает доступ к корпоративной переписке, а затем, отслеживая движение денег, незаметно перенаправляет их на свои счета.
Такой вид преступлений сейчас находится на подъеме. В мире с его помощью ежегодно похищается более миллиарда долларов, а жертвами становятся десятки тысяч организаций – компаний, официальных учреждений, университетов и так далее. Только за первые семь месяцев этого года в ФБР поступило около 14 тысяч подобных жалоб с общей суммой ущерба в $1,1 млрд. «Этот криминальный сектор переживает экспоненциальный рост, – заявил представитель ФБР Пол Делакур. – Как по количеству жертв, так и по объему ущерба».
Некоторые видят в этом эволюцию мошенничества – в том числе того, что распространено среди аферистов из Нигерии. Если раньше они ассоциировались с нигерийскими письмами, выдуманными историями о принцах и миллионах, якобы зависших на иностранных счетах (хотя такие схемы практиковали и представители других стран), то теперь все чаще – с более сложными и изобретательными BEC-атаками (по даннымамериканского разработчика программ в сфере компьютерной безопасности Symantec, публиковавшимся несколько лет назад, половина IP-адресов, используемых при таких атаках, указывала на Нигерию). И последние могут быть гораздо более опасны.
Письма
Такие аферы существовали задолго до появления интернета. Еще в середине XX века в американских газетах появились объявления от имени некоего «Била Моррисона». Он называл себя принцем из Нигерии и заявлял, что ищет друзей по переписке. Многие откликнулись – просто из интереса. А вскоре он предложил им обменяться подарками – попросил прислать по несколько долларов и что-то из поношенной одежды (просто в знак дружбы), а взамен обещал прислать свои «безделушки» (алмазы и слоновую кость).
Нашлось достаточно тех, кто отправил ему деньги. Никаких алмазов они, конечно, не получили. А позднее выяснилось, что письма отправлял 14-летний подросток (одна из версий этой истории утверждала, что он сам был американцем, однако, как писалбританский историк Стивен Эллис в книге «Организованная преступность Нигерии», нигерийская полиция подтвердила, что это был один из местных школьников). Американское консульство в Лагосе тогда отметило, что случай был не единственным – деньги у жителей США и Канады выманивали и другие нигерийцы.
Современные варианты – с электронными письмами – широко известны. Они могут утверждать, что автор – нигерийский принц, которому понадобилась помощь с выводом денег из страны (как вариант – вдова или советник бывшего президента). Или местный чиновник, предлагающий поделить деньги от нефтяного контракта. Или юрист, якобы оказавшийся распорядителем многомиллионного наследства (при этом утверждается, что адресат носит ту же фамилию, что и богатая семья, не оставившая наследников, так что может претендовать на ее состояние).
Одна из самых фантастических – история о нигерийском космонавте, который якобы живет на секретной советской космической станции. «Он застрял там еще в 1990 году, когда распался Советский Союз, – утверждает письмо. – Ему время от времени отправляют припасы, но он скучает по дому». За спасательную операцию, заявляет автор от имени Национального агентства космических исследований и разработок (NASRDA), надо заплатить представителям России несколько миллионов долларов. И деньги есть – даже больше, чем нужно – на специальном счете, куда космонавту перечисляли зарплату (якобы там скопилось $15 млн). Надо лишь получить к ним доступ.
Обычно у получателя просят аванс – якобы в качестве платы за формальности, необходимые для доступа к миллионам (есть данные, что некоторые из афер длились месяцами, а жертвы продолжали платить в надежде на будущее богатство). Иногда мошенники стараются получить доступ к счету жертвы – чтобы использовать его для своих махинаций.
Такие схемы существуют до сих пор. Несмотря на их скандальную известность, находятся люди, готовые им доверять. По оценкам американской компании ADT, работающей в сфере безопасности, в прошлом году только у жителей США таким образом похитили около $700 тысяч. Более того, исследование Microsoft, опубликованное ранее, предположило, что авторы писем специально упоминают «нигерийских принцев» и сочиняют фантастические истории, чтобы сразу отсеять рационально настроенных людей – и сконцентрироваться на более доверчивых.
«Большинству из нас истории о сокровищах покажутся странными, – писал автор исследования Кормак Хенли. – Те, кто достаточно долго пользуется интернетом и знает о таких аферах, их проигнорируют. Как и те, кто следит за предупреждениями банков. Или даже те, кто просто проверит странную историю через поисковик. Но вот те, кто останется, – это как раз идеальные мишени для аферистов».
Атаки
По данным ФБР, с 2016 по 2018 год ущерб от атак, связанных с компрометацией почты в США и других странах, составил более $3 млрд. В прошлом году, если учитывать поступившие в ФБР жалобы, таким образом было похищено около $1,2 млрд. И это только удавшиеся попытки. По данным американского Министерства финансов, только в США за последние несколько лет общее число таких атак составило около 32 тысяч, а общая сумма денег, которые мошенники пытались украсть, – почти $9 млрд. В среднем – миллионы долларов каждый день.
На рост таких схем обращали внимание и эксперты Symantec. Согласно их недавнему отчету, основные цели – компании в США и Великобритании. В меньшей степени – организации в Германии, Канаде, Сингапуре и Японии.
При BEC-атаках преступники получают доступ к корпоративным почтовым аккаунтам. Это позволяет им, например, отслеживать контакты компании с ее партнерами, а затем, когда речь заходит о платежах, вклиниваться в переписку, менять данные о реквизитах и направлять деньги на свои счета. Доступ может использоваться и для других целей – например, рассылки спама.
Год назад компания Secureworks, специализирующаяся на безопасности, описала одну из таких групп – сообщество с условным названием Gold Galleon, предположительно базировавшееся в Нигерии и атаковавшее компании, которые занимались морскими перевозками. Одной из жертв стала транспортная компания из Южной Кореи – преступники получили доступ примерно к десятку ее почтовых аккаунтов (в том числе аккаунту бухгалтера). «Они отслеживали переписку круглые сутки, и это позволило им разобраться в платежных циклах, узнать о клиентах и контрактах компании», – отмечали эксперты.
Когда преступники узнали, что транспортная компания собирается перечислить $50 тысяч в США, то написали ей письмо от имени менеджера американской фирмы, которая должна была получить деньги, – с просьбой направить их на дополнительный счет, поскольку с основным «возникли проблемы». Афера сорвалась – корейцы связались с американцами для подтверждения и узнали, что письмо было фальшивкой. Но для Gold Galleon это было лишь одной из операций. За год группа попыталась похитить около $6–7 млн (сколько реально ей удалось украсть, в отчете не уточнялось).
Мишенями BEC-атак становятся не только компании, но также государственные ведомства (по данным Министерства финансов США, известны десятки таких случаев) и образовательные учреждения. Среди недавних жертв – школьное управление в Орегоне, которое перевело мошенникам почти $3 млн, полагая, что расплачивается со строительной компанией; администрация одного из городов в Джорджии, лишившаяся $800 тысяч (деньги предназначались коммунальному предприятию, почта которого, предположительно, и была взломана); и власти канадского города Саскатун, у которых мошенники выманили около $1 млн под видом оплаты ремонтных работ.
Специалисты Symantec отмечают, что противодействие подобным мошенничествам включает в себя информирование персонала компаний об угрозах и дополнительные меры безопасности при транзакциях. При этом они допускают, что в будущем организаторы BEC-атак могут использовать дополнительные технологии (включая те, которые позволяют имитировать человеческий голос и создавать правдоподобные фальшивые видео), чтобы сделать свои аферы еще убедительнее.