美国国防部因网络钓鱼损失超 2350 万美元

美国司法部 (DoJ) 宣布，现年 40 岁的加利福尼亚州居民 Sercan Oyuntur 因与网络钓鱼活动有关的多项罪名被定罪，该网络钓鱼活动对美国国防部 (DoD) 造成了 2350 万美元的损失。

欺诈者设法将用于航空燃料供应商的资金转移到他的个人银行账户中。

在加利福尼亚州卡姆登进行了为期 8 天的审判后，Oyuntur 被判犯有串谋进行电汇、邮件和银行欺诈、未经授权的设备访问、严重的身份盗窃以及向联邦执法人员作出虚假陈述的罪行。

钓鱼操作

根据 2019 年针对 Oyuntur 的刑事诉讼 ，网络钓鱼欺诈造成的损害发生在 2018 年 9 月。

Oyuntur 和他的同谋注册了域名“dia-mil.com”，该域名与合法的“dla.mil”非常相似，并使用它来发送网络钓鱼电子邮件。

这些电子邮件已发送给 SAM（奖励管理系统）的用户，SAM 是一个供应商数据库，希望与联邦政府开展业务的公司在其中注册自己。

网络钓鱼邮件包含指向克隆的“login.gov”网站的链接，受害供应商在该网站输入了他们的帐户详细信息，在不知不觉中将他们暴露给了 Oyuntur。

在至少一个已确认的案例中，Oyuntur 登录了属于一家东南亚公司的被盗账户之一，该公司当时与美国军方签订了 11 份有效的燃料供应合同。

其中之一是一份价值 23,453,350 美元的合同，尚未支付向美国国防部提供 10,080,000 加仑喷气燃料的款项。

通过作为受害公司登录 SAM 数据库，Oyuntur 更改了注册的银行信息，将外国账户替换为他控制的账户。

试图克服保护措施

当时，DoD 的 EBS 服务器配备了一个安全系统，该系统每 24 小时扫描一次 SAM 数据库以查找银行账户更改并阻止支付符合特定风险标准的未结发票。

同谋者在银行账户更改后偶然发现了这个问题，并求助于 DLA（国防后勤局），提供虚假解释，并要求人工批准财务信息更改。

2018年10月，支付成功。Oyuntur 和他的同谋利用经销商的汽车销售伪造发票为巨额款项伪造了一个看似合法的来源。

“作为参与该计划的一部分，Oyuntur 与另一名同谋 Hurriyet Arslan 密切合作，后者在新泽西州佛罗伦萨拥有一家二手车经销商 Deal Automotive Sales。”

“阿尔斯兰在新泽西开设了一家单独的空壳公司用于犯罪计划，获得了空壳公司的手机号码，聘请他人冒充空壳公司的所有者，并以空壳的名义开设了银行账户公司”——美国司法部

但是，该计划中使用的经销商不是政府承包商，也没有在 SAM 上注册，因此该交易仍然与现有的自动检查系统不匹配。

结果，展开了一项调查，逐步揭露了欺诈的所有步骤，确定了 Oyuntur 的同谋之一，汽车经销商的所有者 Hurriyet Arslan，并撤销了交易。

Arslan 于 2020 年 1 月承认犯有共谋、银行欺诈和洗钱罪，并计划于今年夏天被判刑。

Oyuntur 可能面临最高 30 年的监禁和最高 1,000,000 美元的罚款，或者是他的罪行造成的损失毛利润的两倍。判决日期尚未确定。

原文来自: bleepingcomputer.com