Минюст США сообщает, что присяжные вынесли обвинительные приговоры трем фигурантам международной операции по взлому электронной почты, в результате которой пострадали более 1 000 жертв и было похищено около $215 млн. Схема описывается как бизнес-компрометация электронной почты (BEC), где для извлечения прибыли использовались взломанные письма и поддельные коммуникации.

В пресс-релизе ведомства говорится о крупном деле о мошенничестве, связанного с бизнес-компрометацией электронной почты (BEC). По версии обвинения, злоумышленники взламывали учетные записи и использовали полученный доступ, чтобы перехватывать или имитировать переписку с целью незаконного финансового обогащения. Минюст утверждает, что присяжные признали трех подсудимых виновными в их ролях в международной схеме, ориентированной более чем на 1 000 жертв и принесшей доходы примерно в $215 млн. Минюст отдельно подчеркивает механику BEC: обычно преступники полагаются на захваченные почтовые ящики, подмену отправителя и правдоподобные просьбы, которые побуждают получателей перевести деньги или одобрить платеж. В этом кейсе акцент сделан на использовании именно взломанных писем и коммуникаций для проведения кражи в отношении нескольких пострадавших. Масштаб, указанный Минюстом — свыше 1 000 жертв и около $215 млн — показывает, как быстро такие вторжения могут распространяться по бизнес-среде и среди людей, доверяющих электронной переписке. Хотя сообщение сосредоточено на осуждении конкретных участников, оно отражает более широкую согласованную преступную активность. Для потребителей и организаций практический вывод заключается в необходимости считать инструкции по платежам, направленные по электронной почте, неподтвержденными до проверки через второй канал — особенно когда речь идет о банковских переводах и необычных запросах. Повышение защиты почты, мониторинг признаков компрометации аккаунтов и применение верификации вне канала переписки способны снизить риск мошенничества по сценариям BEC.