匯流新聞網記者紀沈廷/綜合報導
你能相信嗎?一位來自東歐的駭客,竟然能從廣達、Facebook、Google這三家全球科技巨擘的手中.輕鬆拿走超過1億2100萬美金(折合台幣38億),這起案件不僅震驚全球,更值得台灣企業借鏡。
到底這位駭客是怎麼辦到的呢?根據美國法院公布的資料來看,在2013年時,立陶宛50歲男子Evaldas Rimasauskas分別在拉脫維亞、賽普路斯各自成立了兩間英文名字與台灣科技大廠「廣達」完全一樣的公司,而且還開設銀行帳號;接著,他花2年的時間布局,想方設法偽造彼此來往的郵件,並藉由廣達員工的名義發信給Facebook、Google,要求對方將積欠的貨款、服務費等通通還清,之後更進一步要求,希望更改付款方式,將原本應該匯到亞洲廣達的帳戶,改成匯到拉脫維亞、賽普路斯的「假廣達帳號」。
不過,畢竟是一筆金額非常大的交易,照理說銀行在審核上會更加謹慎,不過Evaldas Rimasauskas向銀行拿出Google 和 Facebook 的收據、合約,甚至偽造了高階主管的簽名、上面有公司章的文件等,向銀行證明的確有這筆交易,當騙來的錢一拿到手,他立刻將錢轉到香港、匈牙利、愛沙尼亞等7個地方的帳戶洗錢。Evaldas Rimasauskas最後是在實際開設帳戶後,準備提款的時候被捕。
身為當事人之一的廣達,則對外表是目前整起案件已經進入司法程序,不便對外發言,但公司財務並沒有太大影響;另外,Evaldas Rimasauskas被捕後,也在紐約曼哈頓法院認罪,並同意歸還其中4970萬美金,只是他騙走了Google共2300萬美金、Facebook的9800萬美金,創了全球社交工程被駭金額新紀錄,但即便如此,仍有1730萬美金不知去向。
不過,即使人被抓到,這起案件仍疑點重重,一般大型公司對付款流程有著非常嚴格的SOP,而這次的總金額更超過1億美金,為什麼會連負責把關的財務部門、銀行都被矇騙?真的只有Evaldas Rimasauskas一個人就能規劃如此大規模的詐騙案嗎?真相也只能有待司法釐清。
參考來源:BuzzFeed News、Bloomberg
照片來源:pixabay
更多匯流新聞網報導:
請小心這位探員!惡意程式「Agent Smith」傳在全球感染超過2500萬支Android手機
看的很煩?台灣駭客團隊開發「自動遮蔽韓總」程式 一秒擋掉他的臉
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處】