Умник рисовал выдуманные счета за услуги и отправлял их в Гугл. Схема принесла $120 миллионов
Иногда крупнейшие IT-корпорации мира теряют деньги не из-за гениальных хакеров, а потому что кто-то прислал им «правильный» счет с «правильным» логотипом. История литовца Эвальдас Римасаускас — как раз из таких: без взломов, без сложного кода, зато с фантастическим результатом в сотни миллионов долларов и уроком, который бизнес продолжает переваривать до сих пор.
Схема выглядела почти банально. Римасаускас зарегистрировал компанию, название и документы которой копировали реального производителя электроники — тайваньскую Quanta Computer, действительно сотрудничавшую с американскими технологическими гигантами. Дальше началась тонкая работа с бухгалтериями: поддельные контракты, счета, письма с корпоративной стилистикой, подписи «нужных» менеджеров. Финансовые отделы получали привычные документы от знакомого партнера — и переводили деньги.
Жертвами стали сразу две компании — Google и Facebook. За несколько лет мошенник сумел вывести более 120 миллионов долларов. Деньги проходили через банки разных стран, дробились на транзакции и оседали на подконтрольных счетах — классическая международная финансовая «прачечная».
Поймали его не из-за технологической ошибки, а из-за масштаба. Когда суммы стали слишком заметными, началось расследование, которое привело к аресту в Литве и последующей экстрадиции в США. В 2019 году он признал вину, а в 2021 получил пять лет тюрьмы и обязанность вернуть почти 50 миллионов долларов. Часть средств действительно удалось конфисковать, но значительная доля исчезла — предположительно в офшорных цепочках.
С тех пор громких новостей о нем почти нет: дело закрыто, приговор вынесен, а сам он, по американским правилам сокращения срока за хорошее поведение, мог выйти на свободу раньше полного срока.
Но куда важнее не судьба конкретного человека, а последствия истории. Она стала одним из самых известных примеров так называемого BEC-мошенничества (Business Email Compromise), когда преступники выдают себя за партнеров или руководителей компании.
Интересный факт: подобные атаки часто вообще не требуют взлома. По статистике ФБР, главный инструмент здесь — социальная инженерия, то есть манипуляция доверием сотрудников. И именно такие схемы годами приносят преступникам больше денег, чем вирусы-шифровальщики и классические кибератаки.
К 2026 году проблема только усложнилась. Если во времена Римасаускаса мошенники ограничивались письмами и документами, то теперь они используют генеративный искусственный интеллект: подделывают голоса руководителей для срочных аудиозвонков, создают видеосообщения-имитации и автоматизируют переписку так, что отличить фейк от реальности становится все труднее. В корпоративной безопасности даже появился термин deepfake-fraud — мошенничество с использованием синтетических медиа.
Есть и парадоксальный момент: крупнейшие компании мира действительно могут не заметить потерю нескольких миллионов долларов сразу. В многоуровневых финансовых потоках это иногда выглядит как обычные операционные расходы. Эксперты по внутреннему контролю признают, что именно масштаб бизнеса создает иллюзию безопасности — и одновременно открывает окно возможностей для аферистов.
История Римасаускаса сегодня изучается на курсах кибербезопасности и финансового комплаенса как пример того, что слабое звено — не серверы, а люди. И главный вывод остается прежним: если документ выглядит убедительно, это еще не значит, что он настоящий. Даже если на кону — сотни миллионов и репутация корпорации из списка крупнейших в мире.
источник
Схема выглядела почти банально. Римасаускас зарегистрировал компанию, название и документы которой копировали реального производителя электроники — тайваньскую Quanta Computer, действительно сотрудничавшую с американскими технологическими гигантами. Дальше началась тонкая работа с бухгалтериями: поддельные контракты, счета, письма с корпоративной стилистикой, подписи «нужных» менеджеров. Финансовые отделы получали привычные документы от знакомого партнера — и переводили деньги.
Жертвами стали сразу две компании — Google и Facebook. За несколько лет мошенник сумел вывести более 120 миллионов долларов. Деньги проходили через банки разных стран, дробились на транзакции и оседали на подконтрольных счетах — классическая международная финансовая «прачечная».
Поймали его не из-за технологической ошибки, а из-за масштаба. Когда суммы стали слишком заметными, началось расследование, которое привело к аресту в Литве и последующей экстрадиции в США. В 2019 году он признал вину, а в 2021 получил пять лет тюрьмы и обязанность вернуть почти 50 миллионов долларов. Часть средств действительно удалось конфисковать, но значительная доля исчезла — предположительно в офшорных цепочках.
С тех пор громких новостей о нем почти нет: дело закрыто, приговор вынесен, а сам он, по американским правилам сокращения срока за хорошее поведение, мог выйти на свободу раньше полного срока.
Но куда важнее не судьба конкретного человека, а последствия истории. Она стала одним из самых известных примеров так называемого BEC-мошенничества (Business Email Compromise), когда преступники выдают себя за партнеров или руководителей компании.
Интересный факт: подобные атаки часто вообще не требуют взлома. По статистике ФБР, главный инструмент здесь — социальная инженерия, то есть манипуляция доверием сотрудников. И именно такие схемы годами приносят преступникам больше денег, чем вирусы-шифровальщики и классические кибератаки.
К 2026 году проблема только усложнилась. Если во времена Римасаускаса мошенники ограничивались письмами и документами, то теперь они используют генеративный искусственный интеллект: подделывают голоса руководителей для срочных аудиозвонков, создают видеосообщения-имитации и автоматизируют переписку так, что отличить фейк от реальности становится все труднее. В корпоративной безопасности даже появился термин deepfake-fraud — мошенничество с использованием синтетических медиа.
Есть и парадоксальный момент: крупнейшие компании мира действительно могут не заметить потерю нескольких миллионов долларов сразу. В многоуровневых финансовых потоках это иногда выглядит как обычные операционные расходы. Эксперты по внутреннему контролю признают, что именно масштаб бизнеса создает иллюзию безопасности — и одновременно открывает окно возможностей для аферистов.
История Римасаускаса сегодня изучается на курсах кибербезопасности и финансового комплаенса как пример того, что слабое звено — не серверы, а люди. И главный вывод остается прежним: если документ выглядит убедительно, это еще не значит, что он настоящий. Даже если на кону — сотни миллионов и репутация корпорации из списка крупнейших в мире.
источник