Содержание:
  1. Самое сложное мошенничество
  2. Почта финдиректора
  3. Google знает все

История успеха Обинванна Океке в Forbes была образцовой: нигерийский парень, который попал из грязи в князи. Пока не выяснилось, что его коммерческий успех построен на схеме интернет-фишинга. Корреспондент Liga.Tech приводит самое интересное из статьи издания Rest of the World о нигерийском “предпринимателе” и расследовании, которое ФБР провело с помощью Google. 

В 2016 году 28-летний Обинванн Океке попал на обложку африканского Forbes как участник рейтинга молодых предпринимателей "30 до 30". 

Обинванн рос в многодетной семье - до его рождения у отца уже было шестнадцать детей от нескольких жен. Отец умер, когда парню было 16. Мать еле справлялась с тем, чтобы прокормить Обинванна с сестрами и братьями. Тем не менее, парень смог получить образование в Южной Африке и Австралии. Степень магистра международных отношений и борьбы с терроризмом он получил в мельбурнском университете Монаша. 

Океке начал свой бизнес в 2013 году в Нигерии. Его первая компания, названная в честь любимого стихотворения Нельсона Манделы - Invictus, занималась строительством "зеленых" и дешевых домов в Южной Африке, Ботсванне и Замбии. Forbes оценили бизнес Океке в $10 млн. 

Обинванн Океке. Обложка Forbes

Но этот бизнес был только одним из доходов нигерийца. Начиная с 2015 и по 2019 год он также занимался интернет-мошенничеством. 6 августа 2019 года его задержали в США за ограбление компании на $11 млн. В июне 2020 года суд признал его виновным в мошенническом сговоре. Сейчас Океке грозит 20 лет заключения. 

История Обинванна хорошо иллюстрирует такой восходящий тренд, как компрометация деловой почты (КДП), говорится в публикации Rest of World.

Нигерийские мошенники стали притчей во языцех еще в 90-х годах прошлого века. Они просили денег у жертв, представляясь американскими военными или представителями королевских семей, которым бюрократия не дает получить наследство. Подобные истории были настолько распространены, что их даже высмеивали в кинофильмах.

Однако Океке не интересовал обман одиноких жителей западных стран. Его амбиции были нацелены на крупные компании. Завладев доступом к почте западных топ-менеджеров, он мог получать значительно большие суммы.

Самое сложное мошенничество

Угон корпоративных почтовых аккаунтов - довольно сложный вид мошенничества с технической стороны, требующий участия разных специалистов. Для успешной операции надо создать фейковые лендинги для кражи данных и обеспечить промежуточные счета для вывода ворованных денег из компании в руки мошенников. 

Правоохранители считают подобное мошенничество одним из самых сложных для поимки преступников, потому что оно требует международного сотрудничества. За участие в схемах КДП в прошлом году в рамках международного рейда арестовали 281 человека, 167 из них — в Нигерии. Аресты также производились в Турции, Японии, Италии и других странах. Дела рассматриваются в нескольких юрисдикциях в США, поскольку жертвами являются американцы. Только за 2019 год ФБР зафиксировало по подобным делам ущерб в размере $1,7 млрд.

Почта финдиректора

Океке арестовали за взлом компании Unatrac, экспортного представительства дилера Caterpillar. Финансовый директор Unatrac получил на рабочую почту письмо со ссылкой для входа в учетную запись Microsoft Office 365. Не подозревая, что это был созданный мошенниками сайт, финдиректор ввел свои данные. После чего получил на почту счет-фактуру с адреса, который имитировал адрес настоящего поставщика. С помощью специальных фильтров злоумышленники помечали прочитанными реальные сообщения от поставщиков.

Материалы из дела, открытого ФБР против Океке

В подлинности письма обманутый финдиректор тоже не сомневался, поэтому за неделю перевел на счета мошенников 15 платежей на общую сумму почти $11 млн.

В это время Океке выступал на Африканском саммите Лондонской школы экономики вместе с такими знаменитостями, как президент Ганы Нана Акуфо-Аддо, и раздавал интервью BBC о том, как рос в бедности и потом помогал с жильем нигерийским беднякам.

Компания Unatrac не смогла вернуть практически ничего из переведенных мошенникам денег. Но за их поиски взялись всерьез. 

Google знает все

Мошенника выдала почта. С помощью ресурса WHOIS ФБР выяснили, что почтовый аккаунт iconoclast1960@gmail.com использовался для регистрации нескольких фишинговых сайтов. Один из них имитировал сайт компании из ОАЭ, которая могла бы быть партнером Unatrac. 

На основании ордера на обыск Google открыла ФБР информацию об аккаунте. Оказалось, что он использовался для разнообразных схем мошенничества. Также ФБР обнаружили данные о поступлении платежей, в том числе от Unatrac и более ранней жертвы Red Wing Shoes, у которой украли $108 500. К электронной почте финансового директора Unatrac во время вторжения обращались по крайней мере 464 раза, в основном с IP-адресов в Нигерии.

В это время Океке базировался в столице страны Абудже.

Помимо этого, ФБР узнали резервный почтовый аккаунт владельца alibabaobi@gmail.com с несколькими учетными записями, которые были связаны с помощью cookies. Одна из записей была указана как контактный адрес электронной почты на популярном Reddit Nairaland — нигерийской версии форума. В нем указан Twitter-аккаунт Океке — @invictusobi. В этом аккаунте Twitter была указана страница в Instagram, которая тоже принадлежала Океке.

Снимки из Instagram Обинванна Океке

Как предприниматель, Обинванн очень заботился о своем имидже, поэтому регулярно вел Instagram из всех своих путешествий. Даты и места публикаций совпадали с сессиями в аккаунте iconoclast1960@gmail.com. Но окончательно аккаунты связали, когда обнаружили одно и то же фото, отправленное в Instagram и в invictusobi@icloud.com

На расследование у правоохранителей ушло 13 месяцев. Все это время Океке, по всей видимости, не знал, что за ним охотятся федералы и это обеспечило делу успех. Он создавал видимость успешного предпринимателя. BBC, Forbes и другие действительно полагали, что такого успеха Обинванн достиг с помощью своего бизнеса.

Издание Rest of World резюмирует: за Нигерией прочно закрепилась репутация страны интернет-мошенников. Западные финансовые сервисы здесь не работают или работают с большими ограничениями из-за страха перед мошенниками. Но сами местные жители уверены, что бедность просто не оставляет им выбора. И что люди наподобие Океке ведут себя как цифровые Робин Гуды — забирают у богатых и отдают бедным.