Иногда крупнейшие IT-корпорации мира теряют деньги не из-за гениальных хакеров, а потому что кто-то прислал им «правильный» счет с «правильным» логотипом. История литовца Эвальдас Римасаускас — как раз из таких: без взломов, без сложного кода, зато с фантастическим результатом в сотни миллионов долларов и уроком, который бизнес продолжает переваривать до сих пор.
Схема выглядела почти банально. Римасаускас зарегистрировал компанию, название и документы которой копировали реального производителя электроники — тайваньскую Quanta Computer, действительно сотрудничавшую с американскими технологическими гигантами. Дальше началась тонкая работа с бухгалтериями: поддельные контракты, счета, письма с корпоративной стилистикой, подписи «нужных» менеджеров. Финансовые отделы получали привычные документы от знакомого партнера — и переводили деньги.
Поймали его не из-за технологической ошибки, а из-за масштаба. Когда суммы стали слишком заметными, началось расследование, которое привело к аресту в Литва и последующей экстрадиции в США. В 2019 году он признал вину, а в 2021 получил пять лет тюрьмы и обязанность вернуть почти 50 миллионов долларов. Часть средств действительно удалось конфисковать, но значительная доля исчезла — предположительно в офшорных цепочках.
С тех пор громких новостей о нем почти нет: дело закрыто, приговор вынесен, а сам он, по американским правилам сокращения срока за хорошее поведение, мог выйти на свободу раньше полного срока.
Интересный факт: подобные атаки часто вообще не требуют взлома. По статистике ФБР, главный инструмент здесь — социальная инженерия, то есть манипуляция доверием сотрудников.
И именно такие схемы годами приносят преступникам больше денег, чем вирусы-шифровальщики и классические кибератаки.К 2026 году проблема только усложнилась. Если во времена Римасаускаса мошенники ограничивались письмами и документами, то теперь они используют генеративный искусственный интеллект: подделывают голоса руководителей для срочных аудиозвонков, создают видеосообщения-имитации и автоматизируют переписку так, что отличить фейк от реальности становится все труднее. В корпоративной безопасности даже появился термин deepfake-fraud — мошенничество с использованием синтетических медиа.
История Римасаускаса сегодня изучается на курсах кибербезопасности и финансового комплаенса как пример того, что слабое звено — не серверы, а люди. И главный вывод остается прежним: если документ выглядит убедительно, это еще не значит, что он настоящий. Даже если на кону — сотни миллионов и репутация корпорации из списка крупнейших в мире.
В оригинале статьи есть видео с подробностями. Его можно посмотреть по клику на Источник.
Свежие комментарии