КИБЕРМОШЕННИЦЫ УКРАЛИ $10 МЛН У AMAZON: КАК ПРЕСТУПНИКИ ИСПОЛЬЗОВАЛИ ВНУТРЕННЮЮ УЯЗВИМОСТЬ
Эксклюзив: громкое дело о хищении почти десяти миллионов долларов у гиганта Amazon раскрывает не цифровую, а человеческую дыру в безопасности. Две женщины осуждены за «наглую» многомиллионную аферу с поддельными поставщиками, обналичившуюся в роскошные особняки и суперкары.
Бриттани Хадсон и Кейрикка Уортем создали преступный дуэт, где одна владела логистическим бизнесом, а другая работала операционным менеджером на складе Amazon. Их схема была проста и дерзка: Уортем, используя служебный доступ, незаконно одобряла фиктивных вендоров, а Хадсон направляла от их имени счета на миллионы. С января по июнь 2022 года они вывели около 9,4 миллиона долларов.
Украденные средства были мгновенно конвертированы в символы роскоши: Lamborghini Urus, Tesla Model X, Porsche Panamera и особняк в Джорджии за миллион. Но на этом их наглость не закончилась. Уже находясь под следствием, мошенницы сфабриковали письмо с поддельной подписью федерального судьи, чтобы убедить нового партнера в своей невиновности.
«Это классический пример инсайдерской угрозы, — заявляет наш источник в кибербезопасности. — Никакое вредоносное ПО или фишинг не нужны, когда у вас есть сотрудник, злоупотребляющий доверием. Утечка данных и финансов начинается с уязвимости человеческого фактора». Эксперты проводят параллели с крипто-схемами, где безопасность блокчейна бессильна перед социальной инженерией.
Пока Уортем уже получила 16 лет тюрьмы, а Хадсон ждет приговора, этот случай — громкий сигнал для всех корпораций. Реальная кибербезопасность должна защищать не только от внешних ransomware-атак и 0-day эксплойтов, но и от внутреннего предательства.
Ожидайте волну ужесточения внутреннего контроля в логистических и IT-гигантах. Пока существуют такие «человеческие эксплойты», ни один цифровой форт не будет в безопасности. Преступность эволюционирует — и ее следующая цель уже заложена в вашей системе.
