En mand skal tilbringe de næste fem år og tre måneder i fængsel for at have brugt malware til at stjæle næsten en million pund fra sine ofre.
Den 19. december afsagde Croydon Crown Court dommen over Tomasz Skowron, 29 år, fra Meredith Road, Worthing, efter at han havde erklæret sig skyldig i anklager om sammensværgelse med henblik på bedrageri, svig og hvidvaskning af penge.
Skowrons forbrydelser går tilbage til mindst december 2014, hvor myndighederne fik kendskab til flere svigagtige betalinger, der blev sendt fra Commonwealth Bank of Australia til bankkonti i Storbritannien. Efterforskerne fandt hurtigt ud af, at mange af disse betalinger havde forbindelse tilbage til en enkelt IP-adresse: en adresse, der var registreret på Skowrons hjemmeadresse. Dette var tilstrækkeligt bevismateriale til, at myndighederne kunne anholde Worthing-manden den 9. december.
Ved at grave lidt dybere fandt embedsmændene ud af mere om, hvordan Skowron havde foretaget de svigagtige overførsler. Computere og telefoner, der blev beslaglagt hos den mistænkte, afslørede f.eks., at han havde foretaget svigagtige betalinger til money mule-konti i Det Forenede Kongerige. Det havde han gjort med hjælp fra Piotr Ptach, som rekrutterede money mules til at hjælpe med at overføre betalingerne.
De erfarede også, at Skowron med succes havde gennemført to man-in-the-middle-angreb i 2014 mod to britiske byggefirmaer. Ved disse angreb blev medarbejderne lokket til at downloade malware til deres computere, programmer, som gjorde det muligt for Skowron at misbruge deres legitimationsoplysninger til sin sammensværgelse.
De to virksomheder mistede ca. 500.000 £, hvoraf Skowron havde overført 39.000 £ til en af sine bankkonti.
I alt fratog ordningen ofrene 840.000 £.
Kriminalbetjent Jody Stanger fra Met's Operation Falcon Cyber Crime Unit er tilfreds med sagens udfald. Som citeret i en pressemeddelelse:
"Skowron spillede en vigtig rolle i et bredere kriminelt netværk, som var ansvarlig for flere bedragerier af stor værdi ved hjælp af malware. Indtægterne fra denne svindel blev derefter hvidvasket gennem et organiseret netværk af pengekurerer. Denne dom og dom er kulminationen på en lang og kompleks efterforskning og viser, at vi ufortrødent vil forfølge kriminelle, der er involveret i alvorlig og organiseret kriminalitet på nettet."
Mens de retshåndhævende myndigheder fortsætter med at opspore computerkriminelle, skal brugere og organisationer fokusere på at beskytte sig selv mod lignende metoder. En måde at gøre dette på er, at virksomhederne uddanner deres medarbejdere om farerne ved phishing-angreb og om, hvordan man opdager et phish-angreb. De kan bruge tredjeparts software til sikkerhedsoplysning til dette formål.
Lyder denne type løsning interessant for din organisation?
Hvis det er tilfældet, så kontakt Metacompliance og hør, hvordan vores antiphishing-simuleringer kan beskytte din virksomhed mod bankmalware og andre digitale trusler.
