Το όνομα Evaldas Rimasauskas μπορεί να είναι άγνωστο στο ευρύ κοινό, όμως «στοιχειώνει» τους τεχνολογικούς κολοσσούς, αφού σε δύο χρόνια έκλεψε 122 εκατομμύρια δολάρια από το Facebook και την Google, απλώς ζητώντας χρήματα.
Ο 57χρονος Λιθουανός «χτύπησε» το διάστημα 2013-2015, όταν μαζί με συνεργούς του, οι οποίοι παραμένουν ασύλληπτοι έως και σήμερα, ξεκίνησαν να επικοινωνούν τακτικά με την εξυπηρέτηση πελατών στις εταιρείες που είχαν βάλει στο «στόχαστρο», είτε στέλνοντας email είτε καλώντας στην τηλεφωνική υποστήριξη.
Σύμφωνα με το FBI, προσποιούμενοι τους πελάτες, ισχυρίστηκαν μια σειρά από ζητήματα, όπως προβλήματα στις εφαρμογές ή κακή εξυπηρέτηση από τον προηγούμενο υπάλληλο, με τον οποίο είχαν μιλήσει.
Με αυτό τον τρόπο συγκέντρωσαν πληροφορίες για αληθινούς εργαζόμενους σε Facebook και Google, όπως τα στοιχεία επικοινωνίας τους, τα ωράρια εργασίας κτλ. Στη συνέχεια, χάκαραν ορισμένα email και άλλες παρόμοιες εφαρμογές τους, για να ανακαλύψουν τα στοιχεία των προϊσταμένων τους. Ξεκινώντας τις κυβερνοεπιθέσεις σε άτομα χαμηλά στην ιεραρχία, έφτασαν στις ανώτερες θέσεις χωρίς να γίνουν αντιληπτοί, καθώς συγκέντρωναν δεδομένα και δεν έκαναν κάτι άλλο, ώστε να κινήσουν υποψίες.
«Ήταν μια μεγάλη, εξελιγμένη ερευνητική προσπάθεια», είπε ο αμερικανός πράκτορας Jonathan Polonitza, που ασχολήθηκε με την υπόθεση, τονίζοντας ότι οι δράστες έκαναν μακροχρόνια έρευνα.
Το τελικό χτύπημα
Εφόσον, ο Rimasauskas και οι συνεργοί του έμαθαν όσα ήθελαν, αποφάσισαν να χτυπήσουν, παριστάνοντας την Quanta Computer, μια επιλογή καθόλου τυχαία. Η συγκεκριμένη εταιρεία κατασκευής υπολογιστών πράγματι υπάρχει και εδρεύει στην Ταϊβάν, ενώ λίγα χρόνια πριν από το διάστημα 2013-2015 είχε συνεργαστεί τόσο με το Facebook όσο και με την Google.
Ο 57χρονος Λιθουανός, λοιπόν, έστειλε email με τιμολόγια και σε μερικές περιπτώσεις πήρε τηλέφωνο στις δύο παραπάνω εταιρείες, προσποιούμενος εργαζόμενο της Quanta. Εκεί ενημέρωνε ότι η συνεργασία των εκάστοτε δύο μερών συνεχιζόταν κανονικά, ζητώντας απλώς να γίνουν οι καθιερωμένες πληρωμές, με τα ποσά να είναι κοντά σε αυτά που είχαν δοθεί στο παρελθόν.
Σύμφωνα με δημοσίευμα του Unilad, οι υπεύθυνοι σε Google και Facebook δεν βρήκαν κάτι παράξενο στη συναλλαγή, πιστεύοντας ότι συνεχιζόταν η συνεργασία με την ταϊβανέζικη εταιρεία. Έτσι, έδιναν το «πράσινο φως» για τις πληρωμές, με τους δράστες στη συνέχεια να παραβιάζουν τα email με τα στοιχεία πληρωμής, προσθέτοντας τραπεζικούς λογαριασμούς σε Λιθουανία και Κύπρο. Συνολικά, απέσπασαν 23 εκατομμύρια δολάρια από το Facebook και 99 εκατομμύρια δολάρια από την Google, ενώ έγιναν αντιληπτοί το 2017 και αυτό με τυχαίο τρόπο.
«Κανείς δεν εξέτασε τα τιμολόγια»
Τότε, οι υπεύθυνοι των παραπάνω εταιρειών που επέτρεψαν τις συναλλαγές διαπίστωσαν ότι παραβιάστηκαν οι ηλεκτρονικοί λογαριασμοί τους, χωρίς να γνωρίζουν, όμως, ο ένας για τον άλλον. Σε κοντινό χρονικό διάστημα, ο καθένας ξεχωριστά απευθύνθηκε στο FBI, ζητώντας βοήθεια, για να μη θέσει σε κίνδυνο την εταιρεία του και τη θέση του.
Η αμερικανική υπηρεσία παρατήρησε ότι δεν πρόκειται για τυχαία γεγονότα και διέταξε επειγόντως έρευνα, με τον Rimasauskas να συλλαμβάνεται στη Λιθουανία. Ο 57χρονος ομολόγησε τα πάντα, πριν οι Αρχές αποκτήσουν ακριβή εικόνα για το μέγεθος της απάτης, και στη συνέχεια εκδόθηκε στις ΗΠΑ. Ο Λιθουανός περιέγραψε με κάθε λεπτομέρεια τον τρόπο δράσης του και καταδικάστηκε σε ποινή πέντε ετών, ενώ ορισμένα ποσά επεστράφησαν πίσω στους τεχνολογικούς κολοσσούς.
Μέχρι και σήμερα οι συνεργοί του παραμένουν ασύλληπτοι, με δημοσίευμα του IGN να σημειώνει ότι «το πιο σοκαριστικό μέρος της υπόθεσης είναι ότι κανείς από τις δύο εταιρείες δεν εξέτασε τη νομιμότητα των τιμολογίων. Απλά πλήρωσαν τα χρήματα».
Ο πράκτορας Jonathan Polonitza πρόσθεσε με νόημα ότι «καλό είναι να διαβάζουμε τι υπογράφουμε, ακόμη κι αν ξέρουμε αυτόν που το ζητάει… Γενικά, είναι πολύ σημαντικό να είστε προσεκτικοί στο άνοιγμα οποιουδήποτε συνημμένου ηλεκτρονικού ταχυδρομείου, ειδικά άμα αφορά την εργασία σας».