Organizacja non-profit z siedzibą w Toronto, która zapewnia dotacje muzykom i innym osobom z branży muzycznej, twierdzi, iż prawie 10 milionów dolarów zostało skradzionych z jej konta bankowego przez „cyberprzestępcę”, a następnie zamienione na kryptowalutę.
Foundation Assisting Canadian Talent on Recordings (FACTOR) szczegółowo opisała kradzież w dokumentach złożonych w zeszłym miesiącu w Ontario Court of Justice.
Organizacja twierdzi, iż Scotiabank powinien być odpowiedzialny za zwrot poniesionych strat. Jednak prawnicy Scotiabank twierdzą w dokumentach sądowych, iż dane logowania FACTOR zostały prawdopodobnie uzyskane w wyniku „nieumyślnego dobrowolnego ujawnienia oszustowi za pośrednictwem phisingu”, „oszustwa pracowniczego” lub „braku odpowiedniej ochrony” informacji.
„Sąd będzie musiał ustalić, w jaki sposób konto ScotiaConnect firmy FACTOR zostało naruszone. Podczas gdy eksperci żadnej ze stron nie stwierdzili ostatecznie, w jaki sposób doszło do naruszenia konta ScotiaConnect FACTOR, Scotiabank i FACTOR przedstawiają przeciwstawne teorie co do prawdopodobnej przyczyny naruszenia” – czytamy w dokumentach sądowych. „FACTOR twierdzi, iż naruszenie nie mogło nastąpić po stronie FACTOR, a w rezultacie każde naruszenie musiało być wynikiem awarii systemu Scotiabank. Dowody przedstawione przez Scotiabank wskazują na coś przeciwnego, a mianowicie, iż jest prawdopodobne, iż dane logowania FACTOR zostały w jakiś sposób naruszone 18 stycznia 2024 r. lub wcześniej, kiedy doszło do naruszenia”.
Dokumenty sądowe stwierdzają, iż Departament Dziedzictwa Kanadyjskiego wysłał około 14,3 miliona dolarów do FACTOR na początku czerwca tego roku. Pieniądze zostały zdeponowane na ogólnym rachunku bankowym FACTOR w Scotiabank, z przeznaczeniem na finansowanie odbiorców dotacji.
Kilka dni później, 11 czerwca, FACTOR przelał 5 milionów dolarów z tego konta na swój krótkoterminowy rachunek inwestycyjny, a reszta pozostała na koncie ogólnym, aby pokryć dwie główne płatności w ramach programu klienta do końca miesiąca.
Jednak w dokumentach sądowych dostawca dotacji twierdzi, iż „cyberprzestępczy intruz” skutecznie uzyskał dostęp do jego konta, tworząc nowy profil superużytkownika i przeniósł 9,77 miliona dolarów na zupełnie inne konto w tym samym banku, które należy do innej firmy.
W dokumentach sądowych zarzuca się, iż kilka minut po tym przelewie jedyny właściciel podstawionej firmy – James Campagna – przelał około 9,4 miliona dolarów na konto należące do VirgoCX, platformy handlu kryptowalutami. Gotówka została następnie przekonwertowana na USDC – kryptowalutę stablecoin – zanim została rozproszona w kryptowalutach, zgodnie z dokumentami sądowymi.
Podczas gdy rzekomy nielegalny transfer środków miał miejsce w czerwcu, w dokumentach zarzuca się, iż „oszust” włamał się na konto ScotiaConnect firmy FACTOR dzięki danych uwierzytelniających pracownika 18 stycznia. Domniemany oszust użył loginu, hasła i tokena cyfrowego pracownika, który został w pełni uwierzytelniony przez systemy banku.
Utworzono nowego użytkownika z adresem e-mail [email protected], który był byłym głównym doradcą finansowym FACTOR. Konto mogło następnie uzyskać dostęp do kont dostawcy dotacji. Oszust logował się na to konto ponad dwa tuziny razy od stycznia do czerwca.
„Minęło ponad pięć miesięcy, zanim Scotiabank ujawnił, iż jedyny prawowity pracownik FACTOR z dostępem cyfrowym, wraz z dyrektorem generalnym FACTOR, zostali usunięci z systemu Scotiabank jako autoryzowani użytkownicy w ciągu kilku minut od nieautoryzowanego przelewu” – powiedział FACTOR w oświadczeniu online. „FACTOR nie otrzymał żadnego powiadomienia o usunięciu pracowników FACTOR. Scotiabank nie powiadomił nas również o tej podejrzanej aktywności”.
Dokumenty przedstawiają przysłowiową grę w obwinianie między wszystkimi zaangażowanymi stronami, z których każda argumentuje, dlaczego nie jest odpowiedzialna za utratę prawie 10 milionów dolarów z funduszy podatników.
W dokumentach prawnych Scotiabank wskazuje na wyjaśnienie dostarczone przez eksperta ds. kryminalistyki cyfrowej w Deloitte, który stwierdził, iż najbardziej prawdopodobnym wyjaśnieniem tego, w jaki sposób cyberprzestępca uzyskał dane uwierzytelniające pracownika, było albo jego zaangażowanie w oszustwo, albo „nieświadome oddanie” swoich danych uwierzytelniających „w ramach phishingu, inżynierii społecznej lub ataku złośliwego oprogramowania”. FACTOR nie zgadza się z tym twierdzeniem, twierdząc, iż cztery niezależne dochodzenia nie znalazły „żadnych dowodów” na to, iż firma lub ktokolwiek z jej części był w jakikolwiek sposób odpowiedzialny.
Tymczasem Campagna „stanowczo” zaprzecza udziałowi w oszustwie. W dokumentach sądowych prawnicy Campagna twierdzą, iż ktoś z FACTOR wysłał e-mail do jednego z jego podmiotów stowarzyszonych, aby kupić 2800 maszyn do wydobywania bitcoinów, które kosztują od 3200 do 3500 CAD (około 4500 do 4920 CAD, w momencie publikacji). Prawnicy twierdzą, iż przelew był płatnością za realizację tego zamówienia.
W oświadczeniu przekazanym CTV News rzecznik Toronto Police Service potwierdził, iż wszczęto dochodzenie w tej sprawie, ale powiedział, iż jest zbyt wcześnie, aby udzielić dalszych informacji.
Do tej pory odzyskano około 378 500 dolarów i odesłano je z powrotem do FACTOR.
Ze swojej strony FACTOR powiedział CTV News Toronto, iż będzie „energicznie dążyć do pełnego odzyskania skradzionych środków, bronić bezpodstawnych zarzutów wysuwanych przez Scotiabank przeciwko naszym systemom i pracownikom oraz zapewnić, iż Scotiabank dotrzyma gwarancji bezpieczeństwa dla klientów, jednocześnie dokładając wszelkich starań, aby odpowiedzialni przestępcy zostali postawieni przed wymiarem sprawiedliwości”.
Scotiabank odmówił komentarza w tej sprawie ze względu na trwające postępowanie sądowe.
English (US) · 
Polish (PL) · 
Russian (RU) ·