Home Tecnología Hacker extraditado para nosotros por robar más de $ 2.5 millones en...

Hacker extraditado para nosotros por robar más de $ 2.5 millones en ataques de fraude fiscal

59
0

Una sofisticada operación cibercriminal que se dirigió a los negocios de preparación de impuestos estadounidenses a través de campañas de Spearphishing ha culminado en la extradición del Nigeriano Nigeriano Chukwuemeka Victor Amachukwu de Francia para enfrentar cargos federales en Nueva York.

El acusado de 39 años, que opera bajo múltiples alias, incluidos “Chukwuemeka Victor Eletuo” y “So Kwan Leung”, orquestó un esquema de varios años que comenzó en 2019 que comprometió con éxito sistemas electrónicos de negocios fiscales en Nueva York, Texas y otros estados.

La metodología de ataque se centró en correos electrónicos de Spearphishing cuidadosamente diseñados diseñados para engañar a los empleados de las compañías de preparación de impuestos para proporcionar credenciales de acceso al sistema.


Una vez dentro de las redes corporativas, Amachukwu y sus conspiradores, incluidos Kingsley Uchelue Utulu, extrajeron sistemáticamente los datos confidenciales de los clientes, incluidos números de seguridad social, direcciones e información financiera de miles de contribuyentes.

Esta información de identificación personal cosechada se convirtió en la base de una operación de fraude elaborada dirigida a las autoridades fiscales federales y estatales.

Oficina del Fiscal de los Estados Unidos, Analistas del Distrito Sur de Nueva York identificado que la red penal presentó con éxito declaraciones de impuestos fraudulentos que buscan aproximadamente $ 8.4 millones en reembolsos, obteniendo finalmente $ 2.5 millones del Servicio de Ingresos Internos y varias agencias fiscales estatales.

El alcance de la operación se expandió más allá del fraude fiscal tradicional para explotar el programa de préstamos de desastres de lesiones económicas de la Administración de Pequeñas Empresas, obteniendo $ 819,000 adicionales en pagos fraudulentos.

Técnicas de infiltración de red y exfiltración de datos

El vector de ataque de Spearphishing empleado por la red de Amachukwu demostró principios sofisticados de ingeniería social combinados con métodos de explotación técnica.

Los correos electrónicos maliciosos probablemente contenían enlaces o archivos adjuntos integrados diseñados para cosechar credenciales de inicio de sesión a través de páginas de phishing de credenciales o implementar troyanos de acceso remoto para establecer el acceso persistente de la red.

Una vez que se obtuvo el acceso autenticado, los atacantes implementaron protocolos sistemáticos de recopilación de datos para extraer bases de datos de clientes que contienen registros de preparación de impuestos.

La capacidad de los cibercriminales para mantener un acceso prolongado a múltiples sistemas de preparación de impuestos en diferentes estados sugiere el despliegue de técnicas avanzadas de amenaza persistente, incluido el establecimiento de puntos de acceso de puerta trasera y potencialmente el uso de herramientas administrativas legítimas para fines maliciosos.

Este enfoque de seguridad operativa permitió la recolección continua de datos de contribuyentes frescos a lo largo de múltiples temporadas fiscales, maximizando el impacto financiero de sus campañas de presentación fraudulenta mientras evade la detección inmediata de las empresas específicas.

Equipe su SOC con el acceso completo a los últimos datos de amenazas de cualquiera. Obtenga una prueba gratuita de 14 días

Fuente de noticias