Популярный блогер Hushpuppi признался, что выманил не менее 24 миллионов долларов из различных предприятий по всему миру, включая 1 миллион долларов, предназначенный для детской больницы в Катаре. Армию фанатов из 2,5 миллиона подписчиков он собрал благодаря фотографиям роскошного образа жизни и мотивационным цитатам.
37-летний Рамон Аббас, известный своим подписчикам как Hushpuppi или «Миллиардер-мастер Гуччи», вырос в семье таксиста и продавщицы хлеба в бедном городке недалеко от Лагоса, но «поднялся» до собственного пентхауса в Дубае. Теперь он, возможно, проведет следующие 20 лет своей жизни за решеткой в США.
Кристи Джонсон, возглавляющая офис ФБР в Лос-Анджелесе, сказала, что Аббас был «одним из самых известных отмывателей денег в мире» и принадлежал к преступной сети, которая обманывала предприятия по всему миру – многие при этом находились в США. В числе других его потенциальных жертв были мальтийский банк и несколько компаний, связанных с неназванным футбольным клубом Премьер-лиги, сообщает ФБР.
Исполняющий обязанности прокурора США Трейси Л. Уилкисон добавила: «Мистер Аббас, сыгравший значительную роль в этой схеме, финансировал свой роскошный образ жизни за счет отмывания незаконных доходов, полученных от мошенников, использующих все более изощренные методы. Совместно с нашими партнерами из правоохранительных органов мы будем выявлять и привлекать к ответственности виновных в мошенничестве со взломом корпоративной электронной почты, которое представляет собой серьезную и растущую проблему в международной преступности».
ФБР утверждает, что Аббас и его сеть обманом заставляли компании передавать крупные суммы денег с помощью атак с использованием взлома корпоративной электронной почты. После того, как учетные записи электронной почты были скомпрометированы – обычно с использованием грубых фишинговых атак, основанных на том, что пользователи переходят по вредоносной ссылке, – мошенники ждут, пока жертвы не отправят или не получат крупный перевод. Затем они дублируют инвойс в точной копии и повторно отправляют ее с адреса электронной почты, который выглядит идентичным исходному отправителю: меняется только банковский счет получателя на тот, который контролируют мошенники.
Обычно такое электронное письмо сопровождается извинениями за ошибку в данных учетной записи. Письма часто подкрепляются поддельными веб-сайтами, которые дублируют сайт клиента, и телефонными номерами, которые полностью соответствуют подлинным. Как только деньги переводятся на этот счет, их разделяют и распределяют по банковским счетам по всему миру, а прибыль распределяется между мошенниками.
По оценкам ФБР, такие атаки составили около 40% всех денег, заработанных за счет киберпреступлений в США в 2020 году. Согласно данным, опубликованным Bloomberg, такие мошенничества особенно распространены в Нигерии, где происходит около 50% всех схем со взломом корпоративной электронной почты.