توسط : یک بنیاد غیرانتفاعی مستقر در تورنتو که به موسیقیدانان و دیگر افراد صنعت موسیقی کمک مالی ارائه میدهد، اعلام کرده است که حدود 10 میلیون دلار از حساب بانکی آن توسط یک «سارق سایبری» دزدیده شده و سپس به ارز دیجیتال تبدیل شده است.
بنیاد کمک به استعدادهای کانادایی در ضبط (FACTOR) این سرقت را در مدارک ارائه شده به دادگاه عالی انتاریو در ماه گذشته توضیح داده است.
این سازمان مدعی است که بانک اسکوشیا باید مسئول جبران این ضرر باشد. با این حال، وکلای بانک اسکوشیا در مدارک دادگاهی میگویند که احتمالا اطلاعات ورود به سیستم FACTOR از طریق «افشای غیر عمدی به کلاهبردار از طریق فیشینگ»، «کلاهبرداری کارکنان» یا «عدم حفاظت مناسب» اطلاعات به دست آمده است.
مدارک دادگاهی نشان میدهند که وزارت میراث کانادا در اوایل ژوئن امسال حدود 14.3 میلیون دلار به FACTOR ارسال کرده است.
این پول در حساب بانکی عمومی FACTOR در بانک اسکوشیا واریز شد تا به دریافتکنندگان کمکهای مالی این بنیاد تخصیص یابد.
چند روز بعد، در تاریخ 11 ژوئن، FACTOR پنج میلیون دلار از این حساب به حساب سرمایهگذاری کوتاهمدت خود منتقل کرد و بقیه مبلغ در حساب عمومی باقی ماند تا دو پرداخت مهم برنامه به مشتریان تا پایان ماه انجام شود.
اما در مدارک دادگاهی، این ارائهدهنده کمکهای مالی هنر اعلام کرده است که یک «سارق سایبری» به طور مؤثر وارد حساب آن شده و با ایجاد یک پروفایل کاربری جدید، 9.77 میلیون دلار را به حساب دیگری در همان بانک که متعلق به یک شرکت شمارهدار است، منتقل کرده است.
مدارک دادگاهی حاکی از آن است که بلافاصله پس از آن انتقال، مالک تنها شرکت شمارهدار – جیمز کمپاگنا – حدود 9.4 میلیون دلار را به حساب یک پلتفرم مبادلات ارز دیجیتال به نام VirgoCX واریز کرده است. سپس این پول به ارز دیجیتال USDC (استیبلکوین) تبدیل و به کیفپولهای دیجیتال مختلف منتقل شد.
در حالی که انتقال غیرقانونی وجوه در ژوئن اتفاق افتاد، مدارک دادگاهی مدعیاند که «کلاهبردار» در تاریخ 18 ژانویه به حساب ScotiaConnect FACTOR با استفاده از اطلاعات یک کارمند وارد شده است. این کلاهبردار از اطلاعات ورود، رمز عبور و توکن دیجیتال استفاده کرده که از طریق سیستمهای بانک تأیید شده بود.
در ادامه، یک کاربر جدید با آدرس ایمیل sara.stasiuk@outlook.com ایجاد شد که مشاور مالی سابق FACTOR بود. این حساب سپس به حسابهای این بنیاد دسترسی پیدا کرد.
این کلاهبردار سپس بیش از دو دوجین بار از ژانویه تا ژوئن به حساب وارد شد.
«بیش از پنج ماه طول کشید تا بانک اسکوشیا اعلام کند که تنها کارمند قانونی FACTOR با دسترسی دیجیتال، همراه با مدیر عامل FACTOR، به محض انجام انتقال غیرمجاز، از سیستم بانک اسکوشیا به عنوان کاربران مجاز حذف شدند»؛ FACTOR در بیانیهای آنلاین اعلام کرد.
مدارک دادگاهی وضعیت پیچیدهای از انتقادات بین طرفهای مختلف را نشان میدهند، هرکدام دلایلی برای رد مسئولیت در برابر این ضرر 10 میلیون دلاری دارند.
در مدارک قانونی بانک اسکوشیا، اشاره شده است که یک کارشناس دیجیتال از Deloitte گفته است که توضیح محتمل برای نحوه به دست آوردن اطلاعات کارمند توسط کلاهبردار این است که یا آنها در کلاهبرداری دخیل بودند یا «ناخواسته» اطلاعات خود را در حمله فیشینگ یا مهندسی اجتماعی فاش کردند. اما FACTOR با این نظر مخالف است و میگوید که چهار تحقیق مستقل «هیچ شواهدی» پیدا نکردهاند که نشان دهد شرکت یا فردی از آن مسئول این مشکل بودهاند.
در همین حال، کمپاگنا «به شدت» هرگونه دخالت در این کلاهبرداری را رد کرده است. در مدارک دادگاهی، وکلای کمپاگنا ادعا کردهاند که کسی از FACTOR به یکی از همکاران او ایمیل زده تا 2,800 دستگاه استخراج بیتکوین خریداری کند، که قیمت هر کدام بین 3,200 تا 3,500 دلار (تقریباً 4,500 تا 4,920 دلار کانادا در زمان انتشار) بود. وکلا میگویند که انتقال برای تکمیل این سفارش بوده است.
سخنگوی پلیس تورنتو در بیانیهای به CTV News تأیید کرد که در حال بررسی موضوع هستند، اما گفت که هنوز خیلی زود است که اطلاعات بیشتری در این زمینه ارائه دهند.
تا کنون، حدود 378,500 دلار بازپس گرفته شده و به FACTOR برگشت داده شده است.
از طرف خود، FACTOR به CTV News تورنتو گفت که «به طور قوی پیگیر بازگرداندن کامل وجوه دزدیدهشده خواهد بود، اتهامات بیاساس بانک اسکوشیا علیه سیستمها و کارکنان خود را دفاع خواهد کرد و اطمینان خواهد داد که بانک اسکوشیا تضمین امنیتی خود را به مشتریان رعایت کرده و تمام تلاش خود را برای به عدالت رساندن مجرمان مسئول خواهد کرد.»
بانک اسکوشیا به دلیل ادامه رسیدگیهای قانونی، از اظهار نظر در مورد این پرونده خودداری کرده است.
