Μοιάζει να βγήκε από σενάριο του "Mr Robot", αλλά ο Εβάλντας Ριμασάουσκας το πήγε ένα βήμα παραπάνω. Ο Εβάλντας ξεκίνησε να κάνει διερευνητικές ερωτήσεις στο τμήμα εξυπηρέτησης της Facebook, επιχειρώντας να αλιεύσει συγκεκριμένες πληροφορίες για την ασφάλεια της πλατφόρμας και όχι μόνο. Έχοντας «σκανάρει» τα άτομα που εργάζονταν στην εταιρεία μέσα από άλλες πλατφόρμες όπως η Linkedin, ο Ριμασάουσκας γνώριζε με ποιους μιλούσε και σε ποιους απεύθυνε κρίσιμα ερωτήματα για εμβάσματα και την πληρωμή της, για το πως δουλεύουν οι λογιστές της εταιρείας.
Στη συνέχεια, ο Ριμασάουσκας προχώρησε στο επόμενο επίπεδο. Παρίστανε πως εκπροσωπεί μια υπαρκτή εταιρεία από την Ταϊβάν (Quanta Computer), που ήταν πραγματικός προμηθευτής για μεγάλες τεχνολογικές εταιρείες. Ο Λιθουανός πλαστογράφησε emails, τιμολόγια και εταιρικά έγγραφα για να κάνει την απάτη να φαίνεται αληθινή, ενώ είχε δημιουργήσει και ένα url σχεδόν πανομοιότυπο με αυτό της Quanta Computer, ώστε να πείθει απόλυτα πως προέρχεται από την εν λόγω εταιρεία
Αυτή η τεχνική είναι γνωστή ως Business Email Compromise (BEC), μια μορφή κυβερνοεπίθεσης που στοχεύει τις εταιρικές οικονομικές συναλλαγές. Ο Ριμάουσκας είχε βρει τον τρόπο: Εταιρείες με τζίρο που αγγίζει ή ξεπερνάει το ένα δις δολάρια, θα του κατέθεταν εκατομμύρια δολάρια στους λογαριασμούς του, με πρόσχήμα τεχνολογικές εργασίες στα δίκτυα τους και άλλα πιθανά κι απίθανα ψέμματα. Η μια πληρωμή μετά την άλλη, από την Facebook, από την Google και όχι μόνο, έμπαιναν στους τραπεζικούς λογαριασμούς του Εβάλντας.
Ο Λιθουανός ένιωθε πως ήταν ο Βασιλιάς του σύμπαντος, ο βιρτουόζος της κοινωνικής μηχανικής που ήξερε πως να «ζαλίζει» τους υπαλλήλους των τεχνολογικών κολοσσών, που προτιμούσαν να εισπράτουν ψεύτικα εμβάσματα και να καταθέτουν χρήματα σε λογαριασμούς που υποτίθεται πως άνηκαν στην ταϊβανέζικη Quantas. Μέσα σε δυόμιση χρόνια είχε αποσπάσει 23 εκατομμύρια από τη Facebook, και μέσα σε περίπου τέσσερα χρόνια, 98 εκατομμύρια από την Google!
To rookie λάθος
Αν και είχε καταφέρει να δημιουργήσει ένα δίκτυο από τραπεζικούς λογαριασμούς στην Κύπρο και σε κάθε πιθανό φορολογικό παράδεισο εκεί έξω, συνθέτοντας ένα πολύπλοκο «πλυντήριο» εκατομμυρίων, ο Εβάλντας πιάστηκε από ένα λάθος πρωτάρη. Όταν δημιούργησε κάποιες υποψίες ανάμεσα σε υπαλλήλους των τεχνολογικών κολοσσών με τους οποίους συνδιαλλασσόταν, ένας υπάλληλος διαπίστωσε πως το url της υποτιθέμενης Quantas είχε καταχωρηθεί με βάση την διεύθυνση του προσωπικού email του. Ο Εβάλντας συνελήφθη από τις αρχές της Λιθουανίας, εκδόθηκε στις ΗΠΑ και καταδικάστηκε σε πενταετή φυλάκιση, ενώ του ζητήθηκε να επιστρέψει τα εκατομμύρια δολάρια που είχε κλέψει.
Με πληροφορίες από το podcast Darknet Diaries
Ακολουθήστε το Reader στα Google News για να είστε πάντα ενημερωμένοι για όλες τις ειδήσεις και τα νέα από την Ελλάδα και τον κόσμο.
