应美国执法当局的要求,四名涉嫌侵入美国网络窃取员工数据以窃取身份和提交欺诈性美国纳税申报单的男子已在英国伦敦和瑞典马尔默被捕。
美国最近公开的四份起诉书中确定的嫌疑人是 Akinola Taylor(尼日利亚)、Olayemi Adafin(英国)、Olakunle Oyebanjo(尼日利亚)和 Kazeem Olanrewaju Runsewe(尼日利亚)。
这四人因向美国国税局 (IRS) 提交虚假纳税申报以通过退税从该机构窃取资金而被指控犯有跨国电汇欺诈和身份盗用罪。
为此,Taylor 和 Runsewe 破坏了美国公司的服务器并窃取了美国居民的个人身份信息 (PII)。
司法部表示,为了访问这些服务器,犯罪嫌疑人从网络犯罪市场(例如现已关闭的 xDedic 市场)购买了被盗凭证。
“Taylor 和 Runsewe 未经授权访问计算机服务器的地方之一是 xDedic Marketplace,这是一个运营多年的网站,用于出售对全球受感染计算机的访问权限和美国居民的个人身份信息,”美国司法部公告中写道.
xDedic 是一个乌克兰语网络犯罪论坛和远程桌面协议 (RDP) 市场,向黑客出售通过暴力破解用户密码、利用漏洞或贿赂内部人员而破坏的计算机网络。
xDedic 市场在 2014 年至 2019 年期间运营,最终国际执法行动将其取缔。平台有后门验证机制,保证了接入销售的有效性。
DOJ 声称 Taylor 和 Runsewe 使用获得的信息向 IRS 填写欺诈性的 1040 表格索赔,使用有效的美国居民 PII,但包括他们控制的用于接收资金的银行账户。
据称,Adafin 和 Oyebanjo 在洗钱阶段协助骗子,将收益转移给其他同谋,并通过借记卡和银行账户组成的复杂网络,希望掩盖踪迹。
由 IRS-CI 网络犯罪部门和 FBI 领导的调查揭露了这四人的真实身份,他们现在将面临引渡程序。
如果电汇欺诈罪名成立,这四人将面临最高 20 年的联邦监禁,不考虑对身份盗窃和盗窃公款的额外处罚。
此外,如果被判有罪,这四人将不得不没收与已确定罪行的收益相关的所有资产。
