São Paulo — InkDesign News — O homem nigeriano Chukwuemeka Victor Amachukwu, extraditado da França para os Estados Unidos, enfrenta acusações de hacking, roubo de identidade e fraude, envolvendo danos financeiros estimados em milhões de dólares através de um sofisticado esquema de spearphishing.
Incidente e vulnerabilidade
Amachukwu, também conhecido como “Chukwuemeka Victor Eletuo” e “So Kwan Leung”, é considerado uma figura central em um esquema que começou em 2019, utilizando técnicas de spearphishing para acessar os sistemas de empresas de preparação de impostos nos EUA. Os e-mails enviados eram direcionados a indivíduos específicos, projetados para enganar suas vítimas a fim de obter informações sensíveis ou acesso à computação. O acesso resultou na exfiltração de dados pessoais e informações fiscais de milhares de clientes, levando ao roubo de aproximadamente $8,4 milhões. O esquema resultou em fraudes em declarações de impostos com o IRS e autoridades fiscais estaduais, onde cerca de $2,5 milhões foram obtidos fraudulentamente.
Impacto e resposta
A invasão teve um impacto significativo nos sistemas das empresas afetadas, comprometendo dados pessoais de clientes que foram utilizados para solicitar indenizações fraudulentas em programas governamentais, como o programa de Empréstimos para Danos Econômicos da Small Business Administration, que garantiu $819,000. O FBI, em parceria com o Departamento de Justiça, deliberadamente conduziu investigações que culminaram na extradição de Amachukwu, destacando a cooperação internacional entre agências de segurança.
“Amachukwu é um indivíduo central em um esquema que comprometeu a confidencialidade de dados sensíveis.
— Jay Clayton, Procurador dos EUA
Mitigações recomendadas
Para prevenir incidentes semelhantes, as organizações devem implementar práticas eficazes de defesa, incluindo a adoção de autenticação multifatorial (MFA), treinamento regular para os funcionários sobre spearphishing e a atualização constante de sistemas e software para mitigar vulnerabilidades conhecidas. Além disso, a implementação de processos rigorosos de monitoramento de atividades suspeitas pode ajudar a conter danos em potencial.
“As fraudes digitais estão em ascensão; medidas proativas são essenciais para proteger as informações dos clientes.”
(“Digital fraud is on the rise; proactive measures are critical to protecting customer information.”)— Christopher G. Raia, Diretor Assistente da FBI
As investigações em curso refletem a gravidade da fraude digital e os riscos associados. A segurança cibernética continua a ser um foco vital para o futuro, exigindo esforços contínuos para fortalecer defesas e mitigar ameaças emergentes.
Fonte: (Hack Read – Segurança Cibernética)
