Un uomo passerà i prossimi cinque anni e tre mesi in prigione per aver usato un malware bancario per rubare quasi un milione di sterline alle vittime.
Il 19 dicembre, la Croydon Crown Court ha emesso la sentenza su Tomasz Skowron, 29 anni, di Meredith Road, Worthing, dopo che si è dichiarato colpevole delle accuse di cospirazione per frode, frode e riciclaggio di denaro.
I crimini di Skowron risalgono almeno al dicembre 2014, quando i funzionari sono venuti a conoscenza di diversi pagamenti fraudolenti inviati dalla Commonwealth Bank of Australia a conti bancari nel Regno Unito. Gli investigatori hanno rapidamente determinato che molti di questi pagamenti erano collegati a un singolo indirizzo IP: uno registrato a Skowron al suo indirizzo di casa. Questa era una prova sufficiente per le autorità per arrestare l'uomo di Worthing il 9 dicembre.
Scavando un po' più a fondo, i funzionari hanno imparato di più su come Skowron aveva fatto i trasferimenti fraudolenti. I computer e i telefoni sequestrati al sospetto, per esempio, hanno rivelato che aveva effettuato pagamenti fraudolenti a conti di muli di denaro con sede nel Regno Unito. Lo aveva fatto con l'aiuto di Piotr Ptach, che reclutava muli di denaro per aiutare a trasferire i pagamenti.
Hanno anche appreso che Skowron aveva condotto con successo due attacchi man-in-the-middle nel 2014 contro due imprese edili britanniche. Quegli attacchi hanno indotto i dipendenti a scaricare un malware bancario sui loro computer, programmi che hanno permesso a Skowron di abusare delle loro credenziali per la sua cospirazione.
Le due società hanno perso circa 500.000 sterline, 39.000 delle quali Skowron aveva trasferito in uno dei suoi conti bancari.
In totale, lo schema ha privato le vittime di 840.000 sterline.
L'agente investigativo Jody Stanger, dell'unità di criminalità informatica Falcon del Met, è soddisfatto del risultato del caso. Come citato in un comunicato stampa:
"Skowron ha giocato un ruolo significativo in una rete criminale più ampia che era responsabile di diverse frodi di alto valore utilizzando malware. I proventi di questa frode sono stati poi riciclati attraverso una rete organizzata di muli di denaro. Questa condanna e la sentenza è il culmine di un'indagine lunga e complessa e dimostra che perseguiremo senza sosta i criminali coinvolti nel crimine grave e organizzato online".
Mentre le forze dell'ordine continuano a rintracciare i criminali informatici, gli utenti e le organizzazioni devono concentrarsi sulla protezione contro schemi simili. Un modo per farlo è per le aziende di educare i loro dipendenti sui pericoli degli attacchi di phishing e su come individuare un phish. A tal fine, possono utilizzare software di terze parti per la consapevolezza della sicurezza.
Questo tipo di soluzione suona interessante per la tua organizzazione?
Se è così, contatta Metacompliance e scopri come le sue simulazioni anti-phishing possono proteggere la tua azienda dal malware bancario e da altre minacce digitali.
