...
“سرقت نزدیک به 10 میلیون دلار از حساب یک بنیاد هنری تورنتویی توسط یک کلاهبردار سایبری”

 یک بنیاد غیرانتفاعی مستقر در تورنتو که به موسیقی‌دانان و دیگر افراد صنعت موسیقی کمک مالی ارائه می‌دهد، اعلام کرده است که حدود 10 میلیون دلار از حساب بانکی آن توسط یک «سارق سایبری» دزدیده شده و سپس به ارز دیجیتال تبدیل شده است.

بنیاد کمک به استعدادهای کانادایی در ضبط (FACTOR) این سرقت را در مدارک ارائه شده به دادگاه عالی انتاریو در ماه گذشته توضیح داده است.

این سازمان مدعی است که بانک اسکوشیا باید مسئول جبران این ضرر باشد. با این حال، وکلای بانک اسکوشیا در مدارک دادگاهی می‌گویند که احتمالا اطلاعات ورود به سیستم FACTOR از طریق «افشای غیر عمدی به کلاهبردار از طریق فیشینگ»، «کلاهبرداری کارکنان» یا «عدم حفاظت مناسب» اطلاعات به دست آمده است.

مدارک دادگاهی نشان می‌دهند که وزارت میراث کانادا در اوایل ژوئن امسال حدود 14.3 میلیون دلار به FACTOR ارسال کرده است.

این پول در حساب بانکی عمومی FACTOR در بانک اسکوشیا واریز شد تا به دریافت‌کنندگان کمک‌های مالی این بنیاد تخصیص یابد.

چند روز بعد، در تاریخ 11 ژوئن، FACTOR پنج میلیون دلار از این حساب به حساب سرمایه‌گذاری کوتاه‌مدت خود منتقل کرد و بقیه مبلغ در حساب عمومی باقی ماند تا دو پرداخت مهم برنامه به مشتریان تا پایان ماه انجام شود.

اما در مدارک دادگاهی، این ارائه‌دهنده کمک‌های مالی هنر اعلام کرده است که یک «سارق سایبری» به طور مؤثر وارد حساب آن شده و با ایجاد یک پروفایل کاربری جدید، 9.77 میلیون دلار را به حساب دیگری در همان بانک که متعلق به یک شرکت شماره‌دار است، منتقل کرده است.

مدارک دادگاهی حاکی از آن است که بلافاصله پس از آن انتقال، مالک تنها شرکت شماره‌دار – جیمز کمپاگنا – حدود 9.4 میلیون دلار را به حساب یک پلتفرم مبادلات ارز دیجیتال به نام VirgoCX واریز کرده است. سپس این پول به ارز دیجیتال USDC (استیبل‌کوین) تبدیل و به کیف‌پول‌های دیجیتال مختلف منتقل شد.

در حالی که انتقال غیرقانونی وجوه در ژوئن اتفاق افتاد، مدارک دادگاهی مدعی‌اند که «کلاهبردار» در تاریخ 18 ژانویه به حساب ScotiaConnect FACTOR با استفاده از اطلاعات یک کارمند وارد شده است. این کلاهبردار از اطلاعات ورود، رمز عبور و توکن دیجیتال استفاده کرده که از طریق سیستم‌های بانک تأیید شده بود.

در ادامه، یک کاربر جدید با آدرس ایمیل sara.stasiuk@outlook.com ایجاد شد که مشاور مالی سابق FACTOR بود. این حساب سپس به حساب‌های این بنیاد دسترسی پیدا کرد.

این کلاهبردار سپس بیش از دو دوجین بار از ژانویه تا ژوئن به حساب وارد شد.

«بیش از پنج ماه طول کشید تا بانک اسکوشیا اعلام کند که تنها کارمند قانونی FACTOR با دسترسی دیجیتال، همراه با مدیر عامل FACTOR، به محض انجام انتقال غیرمجاز، از سیستم بانک اسکوشیا به عنوان کاربران مجاز حذف شدند»؛ FACTOR در بیانیه‌ای آنلاین اعلام کرد.

مدارک دادگاهی وضعیت پیچیده‌ای از انتقادات بین طرف‌های مختلف را نشان می‌دهند، هرکدام دلایلی برای رد مسئولیت در برابر این ضرر 10 میلیون دلاری دارند.

در مدارک قانونی بانک اسکوشیا، اشاره شده است که یک کارشناس دیجیتال از Deloitte گفته است که توضیح محتمل برای نحوه به دست آوردن اطلاعات کارمند توسط کلاهبردار این است که یا آن‌ها در کلاهبرداری دخیل بودند یا «ناخواسته» اطلاعات خود را در حمله فیشینگ یا مهندسی اجتماعی فاش کردند. اما FACTOR با این نظر مخالف است و می‌گوید که چهار تحقیق مستقل «هیچ شواهدی» پیدا نکرده‌اند که نشان دهد شرکت یا فردی از آن مسئول این مشکل بوده‌اند.

در همین حال، کمپاگنا «به شدت» هرگونه دخالت در این کلاهبرداری را رد کرده است. در مدارک دادگاهی، وکلای کمپاگنا ادعا کرده‌اند که کسی از FACTOR به یکی از همکاران او ایمیل زده تا 2,800 دستگاه استخراج بیت‌کوین خریداری کند، که قیمت هر کدام بین 3,200 تا 3,500 دلار (تقریباً 4,500 تا 4,920 دلار کانادا در زمان انتشار) بود. وکلا می‌گویند که انتقال برای تکمیل این سفارش بوده است.

سخنگوی پلیس تورنتو در بیانیه‌ای به CTV News تأیید کرد که در حال بررسی موضوع هستند، اما گفت که هنوز خیلی زود است که اطلاعات بیشتری در این زمینه ارائه دهند.

تا کنون، حدود 378,500 دلار بازپس گرفته شده و به FACTOR برگشت داده شده است.

از طرف خود، FACTOR به CTV News تورنتو گفت که «به طور قوی پیگیر بازگرداندن کامل وجوه دزدیده‌شده خواهد بود، اتهامات بی‌اساس بانک اسکوشیا علیه سیستم‌ها و کارکنان خود را دفاع خواهد کرد و اطمینان خواهد داد که بانک اسکوشیا تضمین امنیتی خود را به مشتریان رعایت کرده و تمام تلاش خود را برای به عدالت رساندن مجرمان مسئول خواهد کرد.»

بانک اسکوشیا به دلیل ادامه رسیدگی‌های قانونی، از اظهار نظر در مورد این پرونده خودداری کرده است.

منبع خبر 

مطالب پیشنهادی

آخرین مقالات

برای ثبت امتیاز ابتدا وارد شوید.

دیدگاه خود را بیان کنید

برای ارسال دیدگاه ابتدا وارد شوید.

نظری وجود ندارد.