O Departamento de Justiça dos EUA (DoJ) condenou um homem de 31 anos a ten anos de prisão por lavagem de mais de US$ 4,5 milhões por meio de esquemas de comprometimento de e-mail comercial (BEC) e golpes românticos.
Malachi Mullings, 31, de Sandy Springs, Geórgia, confessou-se culpado dos crimes de lavagem de dinheiro em janeiro de 2023.
De acordo com documentos judiciais, Mullings teria aberto 20 contas bancárias em nome de uma empresa inexistente chamada The Mullings Group LLC., que serviu de canal para a lavagem de receitas fraudulentas de pelo menos 2019 a julho de 2021.
O esquema rendeu milhões de dólares através de ataques BEC direcionados a um programa de benefícios de saúde, empresas privadas e outras entidades, bem como esquemas de fraude romântica direcionados a idosos.
Um golpe BEC é uma forma de ataque cibernético direcionado em que malfeitores com motivação financeira enganam executivos e funcionários desavisados para que enviem dinheiro ou dados confidenciais para contas sob seu controle, usando vários estratagemas de engenharia social.
Tais ataques procuram fraudar empresas, muitas vezes aproveitando contas comprometidas para enviar e-mails de phishing a fornecedores, instando-os a fazer uma transferência bancária ou alterar dados bancários para pagamentos futuros.
“Juntamente com os seus co-conspiradores, Mullings envolveu-se em transacções financeiras destinadas a ocultar os lucros da fraude e utilizou parte dos lucros para comprar artigos de luxo, como carros caros e jóias”, disse o DoJ. Isso incluiu uma Ferrari que foi comprada após obter US$ 260.000 em um golpe romântico.
O desenvolvimento surge no momento em que um cidadão russo foi indiciado nos EUA pelo seu papel como corretor de acesso, invadindo redes corporativas e oferecendo esse acesso inicial para venda a outros intervenientes em fóruns de crimes cibernéticos entre Fevereiro de 2019 e Maio de 2024.
Evgeniy Doroshenko (também conhecido como Eugene Doroshenko, FlankerWWH e Flanker), 31, de Astrkhan, Rússia, foi acusado de uma acusação de fraude eletrônica e uma acusação de fraude e atividades relacionadas relacionadas a computadores. Doroshenko continua foragido.
As duas acusações acarretam pena máxima de 25 anos de prisão e multa de US$ 250 mil cada, ou duas vezes o valor bruto do ganho ou perda resultante do crime, o que for maior.
“Os fóruns de crimes cibernéticos, como o usado por Doroshenko para vender acesso às redes de computadores das vítimas, são fóruns on-line onde os cibercriminosos promovem e facilitam uma ampla variedade de atividades criminosas, incluindo, entre outras atividades, hacking de computadores e tráfico de dados roubados”, afirmou o DoJ. .
