El Departamento de Justicia de E.U. (DOJ) anunció que Sercan Oyuntur, ciudadano californiano de 40 años de edad, fue condenado por seis cargos relacionados con un fraude por $23 millones USD relacionado con un fondo del Departamento de Defensa (DOD) destinado para la compra de combustible.
El acusado conoció su condena el pasado 28 de abril, cuando fue hallado culpable de cargos como conspiración para cometer fraude electrónico y bancario, acceso a dispositivos electrónicos para cometer fraude, robo de identidad y declaraciones falsas a agentes federales.
Para completar el fraude, Oyuntur y sus cómplices desplegaron una compleja campaña de phishing contra un empleado de la compañía proveedora de combustible, quien era responsable de la comunicación entre la empresa y el DOD a través de un sistema informático gubernamental de la Administración de Servicios Generales (GSA).
Los cibercriminales crearon diversas cuenta email fraudulentas con las que se hacían pasar por empleados de la compañía de combustible, además de diseñar sitios web similares a los de la. Entre junio y septiembre de 2018, Oyuntur y sus cómplices enviaron múltiples emails al empleado afectado, redirigiéndolo exitosamente a los sitios web de phishing.
En estos sitios web, los actores de amenazas lograron engañar al empleado para obtener sus credenciales de inicio de sesión, empleadas posteriormente para ingresar a los sistemas de GSA y desviar el dinero del DOD a sus cuentas bancarias.
Un elemento fundamental para la operación fraudulenta fue una concesionaria automotriz y la creación de una empresa ficticia a cargo de Hurriyet Arslan, cómplice de Oyuntur. El 10 de octubre de 2018, el DOD transfirió $23.5 millones USD a la cuenta bancaria de la compañía fantasma; posteriormente, un tercer conspirador envió a Arslan un contrato gubernamental alterado en el que se adjudicaba la transferencia del dinero a la concesionaria de Arslan.
Los cargos de conspiración y fraude bancario por los que Oyuntur fue condenado podrían llevarlo a más de 60 años en prisión, mientras los cargos por acceso no autorizado a sistemas electrónicos es castigado con hasta 10 años de prisión. Por su parte, Arslan se declaró culpable en enero de 2020 de conspiración, fraude bancario y lavado de dinero. Su sentencia se conocerá a mediados de 2022.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
