El Departamento de Defensa de EE. UU. engañado para que pague $ 23.5 millones al actor de phishing

El Departamento de Justicia de EE. UU. (DoJ) ha anunciado la condena de Sercan Oyuntur, de 40 años, residente de California, por múltiples cargos relacionados con una operación de phishing que causó daños por valor de 23,5 millones de dólares al Departamento de Defensa de EE. UU. (DoD).

El estafador logró desviar a su cuenta bancaria personal los fondos del Departamento de Defensa destinados a un proveedor de combustible para aviones.

Después de un juicio de ocho días en Camden, California, Oyuntur fue declarado culpable de conspiración para cometer fraude electrónico, postal y bancario, acceso no autorizado a dispositivos, robo de identidad con agravantes y hacer declaraciones falsas a agentes del orden público federales.

Índice de contenidos
  1. operación de phishing
  2. Intentar superar las salvaguardas

operación de phishing

Según la denuncia penal presentada contra Oyuntur en 2019, los daños por el fraude de phishing se produjeron en septiembre de 2018.

Oyuntur y sus conspiradores registraron el dominio "dia-mil.com", que es muy similar al legítimo "dla.mil", y lo utilizaron para enviar correos electrónicos de phishing.

Estos correos electrónicos se enviaron a los usuarios de SAM (Sistema para la Gestión de Premios), que es una base de datos de proveedores donde se registran las empresas que desean realizar negocios con el Gobierno Federal.

Los mensajes de phishing contenían enlaces a un sitio web "login.gov" clonado, donde los vendedores víctimas ingresaron los detalles de su cuenta, sin saberlo, exponiéndolos a Oyuntur.

En al menos un caso confirmado, Oyuntur inició sesión en una de las cuentas robadas pertenecientes a una corporación del sudeste asiático que tenía 11 contratos activos de provisión de combustible para el ejército de los Estados Unidos en ese momento.

Uno de ellos era un contrato de 23.453.350 dólares con pago pendiente por el suministro de 10.080.000 galones de combustible para aviones al Departamento de Defensa de EE.UU.

Al iniciar sesión en la base de datos de SAM como la corporación víctima, Oyuntur cambió la información bancaria registrada, reemplazando la cuenta extranjera con una que él controlaba.

Intentar superar las salvaguardas

En ese momento, los servidores EBS del Departamento de Defensa presentaban un sistema de seguridad que escaneaba la base de datos SAM cada 24 horas en busca de cambios en las cuentas bancarias y bloqueaba los pagos de facturas pendientes que cumplían con criterios de riesgo específicos.

Los conspiradores se toparon con este problema luego del cambio de cuenta bancaria y recurrieron a llamar a la DLA (Agencia de Logística de Defensa), brindar explicaciones falsas y solicitar la aprobación manual de los cambios en la información financiera.

En octubre de 2018, se realizó el pago. Oyuntur y sus conspiradores utilizaron facturas falsificadas de las ventas de automóviles de un concesionario para falsificar una fuente aparentemente legítima de la considerable suma.

"Como parte de su participación en el esquema, Oyuntur trabajó de cerca con otro conspirador, Hurriyet Arslan, propietario de un concesionario de autos usados, Deal Automotive Sales, en Florence, Nueva Jersey".

"Arslan abrió una empresa ficticia independiente con sede en Nueva Jersey para utilizarla en el plan delictivo, obtuvo un número de teléfono móvil para la empresa ficticia, contrató a otra persona para que se hiciera pasar por el propietario de la empresa ficticia y abrió una cuenta bancaria a nombre de la empresa ficticia". empresa "- el Departamento de Justicia de EE.UU.

Sin embargo, el concesionario utilizado en el esquema no era un contratista del gobierno y no estaba registrado en SAM, por lo que la transacción aún no coincidía con los sistemas de verificación automatizados existentes.

Como resultado, se inició una investigación, descubriendo gradualmente todos los pasos del fraude, identificando a uno de los conspiradores de Oyuntur, Hurriyet Arslan, propietario de la concesionaria de automóviles, y revirtiendo la transacción.

Arslan se declaró culpable de conspiración, fraude bancario y lavado de dinero en enero de 2020 y su sentencia está programada para este verano.

Oyuntur enfrenta una pena potencial máxima de 30 años de prisión y una multa máxima de $ 1,000,000 o el doble de las ganancias brutas de la pérdida resultante de sus delitos. La fecha de la sentencia aún no ha sido fijada.

Descubre más contenido

Subir Change privacy settings