Google və Facebook transmilli korporasiyaları 100 milyon dollarlıq fişinq fırıldağının qurbanı olduqlarını etiraf ediblər. ABŞ-ın Ədliyyə Departamenti bildirir ki, şirkətlərin məruz qaldıqları kiberhücumun arxasında 48 yaşlı Litva vətəndaşı Evaldas Rimasauskas durur. Mart ayında ona qarşı dələduzluq ittihamı irəli sürülüb.
Martda qurum bildirib ki, 2013-2015-ci illərdə Litva vətəndaşı özünü proqram təminatı istehsal edən Asiya biznesmeni kimi qələmə verərək saxta hesablar və kontaktlar yaradıb və fişinq yolu ilə məlumatları ələ keçirib.
Fişinq (phishing) internet dələduzluğunun ən geniş yayılmış üsullarından biridir. Burada məqsəd istifadəçilərin login və parollarını ələ keçirməkdir.
Ədliyyə Departamenti ilk dəfə Rimasauskasın Litvada saxlanması barədə məlumar verəndə zərərçəkmişlərin adını çəkməmidi.
"Saxta elektron məktublar şirkətlərin əməkdaşlarına göndərilir, "Asiya" şirkətinin hesablarına müntəzəm olaraq milyonlarla dollar pul köçürülürdü", deyə ABŞ-ın Ədliyyə Departamentindən bildiriblər.
Bütün bu məlumatlar bir şirkətdən göndərilmiş məktublar kimi hazırlanıb. Ancaq onların hamısı yalançı ünvanlara bağlı olub. Google və Facebookun işçiləri həmin yalançı ünvanlara pul köçürüblər.
Yaxalanana qədər Rimasauskasın Google və Facebookdan ümumilikdə 100 milyon dollar əldə etdiyi deyilir. "Fortune" jurnalı yazır ki, sözügedən şirkətlərin heç biri ABŞ-ın Təhlükəsilik və Mübadilə Komissiasına (SEC) itkilər barədə şikayət etməyib.
"Biz satış şöbəsində sızma hiss etdik və operativ olaraq rəhbərliyi xəbərdar etdik. Biz pulları özümüzə qaytardıq", deyə Google-un mətbuat xidməti bildirib.
"Facebook qısa zamanda xərclənmiş vəsaitin böyük hissəsini geri qaytarıb və indi istintaqla əməkdaşlıq edir", deyə dünyanın ən böyük sosial şəbəkəsinin təmsilçisi bildirib.
Hər iki şirkət dəymiş zərəri məhz hansı üsulla geri qaytardığını açıqlayıb.
Avropolun (Avropa Polis Ofisi) bu yaxınlarda dərc edilmiş hesabatında bildirilir ki, son zamanlar fişinq yolu ilə törədilən kibercinayətlər artığına görə şirkətlər əməkdalıq etdikləri tərəflərin məlumatlarını diqqətlə yoxlamalıdırlar.
"Bəzən iri şirkətlərin personalı qorunduğunu düşünür, buna görə də müntəzəm olaraq kollektivə təlimlər keçmək lazımdır", deyə kibertəhlükəsizlik eksperti James Mode BBC-yə müsahibəsində bildirib.
ABŞ-a ekstradisiya olunacaq Evaldas Rimasauskas və vəkilləri ona qarşı irəli sürülən ittihamı rədd ediblər.
"Fortune" jurnalının əldə etdiyi məlumata görə, Rimasauskas 2013-2015-ci illərdə Tayvan elektronika şirkəti olan "Quanta Computer"in ,adından Google və Facebook əməkdaşlarına fişinq emeylləri göndərərək mal və xidmətlər üçün ödənişlər tələb edib.
Şirkətlər "Quanta" üçün nəzərdə tutulmuş pulları köçürəndən sonra Rimasauskasın onları dünyanın müxtəlif ölkələrindəki bank hesablarına köçürdüyü bildirilir. Bu ölkələr arasında Latviya, Kipr, Slovakiya, Litva, Macarıstan və Honq Konqun adları çəkilir. Onun köçürülmüş pulları ələ keçirmək üçün banklara təqdim etdiyi qaimələrin, müqavilə və məktubların üzərində Facebook və Google-un məsul əməkdaşlarının imzalarından yararlandığı bildirilir.
"Fortune" yazır ki, bu cinayət işi hətta son dərəcə mürəkkəb qabaqcıl internet şirkətlərinin belə emeyl fişinqi yolu ilə törədilən kibercinayətlərdən sığortalanmadığını nümayiş etdirir.
"Quanta Computer"ə gəlincə, əsası 1988-ci ildə Tayvanda qoyulmuş bu şirkət ABŞ-ın texnologiya şirkətləri üçün cihazların hissələrini istehsal edir. Apple saatları və Amazonun Kindle elektron kitab oxuyucusunun hissələri bu şirkət tərəfindən hazırlanır.
“Məncə şirkətlər məsələyə daha geniş baxmalıdırlar. Söhbət təkcə birbaşa əməliyyat itkilərindən getmir. Nüfuza xələl gələ bilər. Bu aktivlər üzərində daxili nəzarət haqqında bizə nə deyir?" - SEC-in keçmiş rəhbəri Mary Jo White deyir.