El gobierno de E.U. ha comenzado a emprender acciones legales para incautar y devolver más de $154 millones USD supuestamente robados de Sony Life Insurance Company Ltd, una subsidiaria de Sony. Estos fondos habrían sido robados por un empleado en un ataque de compromiso de email empresarial (BEC).
Rei Ishii, un empleado de Sony Life Insurance Company Ltd en Tokio, es acusado de desviar el dinero aprovechando que la empresa intentó transferir fondos entre sus cuentas financieras, afirma el Departamento de Justicia de E.U. (DOJ).
Los agentes a cargo del caso afirman que Ishii cambió la dirección de transferencia de una transacción de Sony Life para usar una cuenta de Silvergate Bank bajo su control. Posteriormente el acusado usó los fondos robados para comprar unos 3,879 Bitcoin en la plataforma de intercambio Coinbase, configurada para transferir automáticamente todos los fondos agregados a una billetera de criptomoneda sin conexión a Internet.
El siguiente paso en el plan del acusado era tratar de persuadir a su supervisor y a varios ejecutivos de Sony Life para que no colaboraran en la investigación sobre el atraco, enviando a sus direcciones email empresariales una falsa nota de rescate, afirmando que el dinero se perdería para siempre si las autoridades eran notificadas del incidente.
Los directivos de la empresa hicieron caso omiso a la amenaza y notificaron el robo a las autoridades japonesas y al Buró Federal de Investigaciones (FBI), lo que llevó a la detección de la billetera usada para almacenar los activos robados y a su eventual incautación.
La agente especial del FBI a cargo del caso Suzanne Turner explicó que Sony y Citibank se pusieron en contacto con las autoridades apenas detectaron la actividad maliciosa, cooperando con las autoridades para detectar los fondos extraídos ilegalmente.
La policía de Tokio arrestó a Ishii, de 32 años, el mismo día que la billetera de criptomoneda fue intervenida, y lo acusó penalmente bajo sospecha de obtener $154 millones USD usando transferencias de dinero fraudulentas desde mediados de mayo. Para Turner, este caso es un ejemplo del trabajo asombroso de los agentes del FBI y las fuerzas del orden público japonesas, que se unieron para rastrear este efectivo virtual.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.