Un individuo con nacionalidades estadounidense y canadiense ha sido sentenciado a 11 años de prisión por su participación en un esquema de lavado de dinero, compromiso de email empresarial (BEC) y robo de cajero automático. Ghaleb Alaumary, de 36 años, se declaró culpable de dos cargos de conspiración de lavado de dinero y fue condenado a 140 meses de prisión y el pago de una multa de $30 millones USD.
Según las pruebas presentadas por la corte, el acusado y sus cómplices participaron en operaciones de hacking con el fin de vaciar cajeros automáticos (jackpotting), robo de cuentas emails empresariales y otras variantes de fraude electrónico. Posteriormente los criminales empleaban múltiples cuentas bancarias para lavar el dinero obtenido.
Para estos ataques, el acusado empleaba correos electrónicos supuestamente provenientes de una compañía constructora, en los que exigían a las víctimas el pago de supuestos servicios. El personal de una universidad fue víctima de esta operación, perdiendo un total de $9.4 millones USD enviados a una cuenta bancaria controlada por Alaumary y sus cómplices.
Además, Alaumary se declaró culpable de reclutar personas para retirar fondos robados de cajeros automáticos. Los fondos provenían de las operaciones de jackpotting y otros esquemas de fraude derivados de las actividades ilegales de este grupo. Algunos de los fondos, revela el Departamento de Justicia de Estados Unidos, provinieron de un atraco cibernético a un banco maltés en 2019 perpetrado por hackers norcoreanos.
Alaumary y sus cómplices también atacaron múltiples bancos con sede en India, Malta y Pakistán, así como a empresas e individuos en E.U. y Reino Unido, incluyendo un club de fútbol profesional que no fue nombrado.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.