图片源于:https://www.cp24.com/local/toronto/2024/12/01/toronto-based-arts-grant-provider-says-nearly-10m-was-stolen-from-cybercriminal-intruder/
位于多伦多的非营利组织FACTOR(为加拿大录音艺术人才提供支持的基金会)日前表示,其银行账户中近950万美元被一名“网络犯罪分子”盗取,随后转化为加密货币。
该组织在上个月向安大略省地方法院提交的文件中详细说明了这一盗窃事件。
FACTOR认为,该事件的责任应由其银行Scotiabank承担。
然而,Scotiabank的律师在法院文件中表示,FACTOR的登录凭证很可能通过“在网络钓鱼过程中无意中自愿披露给犯罪者”、 “员工欺诈”或“未能适当保护”信息而被获取。
“法院将必须确定FACTOR的ScotiaConnect账户是如何被入侵的。
尽管双方的专家尚未明确指出FACTOR的ScotiaConnect账户是如何被攻破的,Scotiabank和FACTOR在可能的原因上分别提出了相反的理论,”法院文件中写道。
“FACTOR声称,入侵不可能发生在其端,因此任何入侵都必然是Scotiabank系统的漏洞所致。
Scotiabank所提供的证据表明,恰恰相反,FACTOR的登录凭证很可能在2024年1月18日入侵发生之前或当天便被破坏。”
法院文件还指出,加拿大遗产部在今年6月初向FACTOR拨款约1430万美元。
这笔资金被存入FACTOR与Scotiabank的普通银行账户,计划用于资助该组织的受助者。
几天后,即6月11日,FACTOR将其中500万美元从该账户转入其短期投资账户,其余款项留在普通账户中,以于月底前覆盖两个主要客户项目的付款。
但在法院文件中,这一艺术补助机构指控一名“网络犯罪入侵者”有效地进入其账户,创建了一个新的超级用户档案,并将977万美元转移至同银行下的一家编号公司账户。
起诉文件声称,在该转移后的几分钟内,该编号公司的唯一所有者James Campagna随后将约940万美元汇款至加密货币交易平台VirgoCX的账户。
这些资金随后转化为USDC(加密货币稳定币),再解散至多个加密钱包中,法院文件中提到。
虽然这笔可疑资金的转移发生在6月,但文件源称“犯罪者”于1月18日利用一名员工的凭证入侵了FACTOR的ScotiaConnect账户。
据称,入侵者使用了该员工的登录名、密码及数字令牌,该令牌在银行系统中得到了完全认证。
一个以[email protected]为邮箱地址的新用户被创建,该邮箱地址属于FACTOR的前首席财务顾问。
随后,该账户能够访问该赠款提供者的账户。
该犯罪者在1月至6月期间登录该账户超过二十次,文件中提出。
“在未经FACTOR的任何警告通知之前,Scotiabank就已在未授权转账的几分钟内,将FACTOR唯一正当的有数字访问权限的员工与FACTOR的CEO从Scotiabank的系统中删除。”
FACTOR在一份在线声明中表示:“Scotiabank并未就FACTOR员工的删除提供任何警示,也未对这些可疑活动发出任何通知。”
文件中描述了各方之间的一种指责游戏,各方都在试图证明自己对这950万美元的损失不负责任。
在Scotiabank的法律文件中,指出了一位在德勤工作的数字取证专家的解释,他表示,网络犯罪分子获取员工凭证的最可能原因是该员工参与了欺诈,或者“在网络钓鱼、社会工程或恶意软件攻击中,无意中披露了他们的凭证。”
而FACTOR对此观点提出异议,称四项独立调查未发现任何证据表明其公司或旗下任何人员对此事负有责任。
与此同时,Campagna“强烈”否认参与欺诈。
在法庭文件中,Campagna的律师声称,FACTOR的一名员工曾向他的一个合作伙伴发送电子邮件,购买2800台比特币矿机,价格在3200到3500美元之间(约合4500到4920加元)。
律师称,这笔转账是为了支付该订单的费用。
在一份提供给CTV新闻的声明中,多伦多警察局确认已对此事件展开调查,但表示目前仍处于过程初期,无法提供更多信息。
到目前为止,FACTOR已追回约378,500加元的资金并将其送回。
FACTOR在给CTV新闻多伦多的回应中表示,将“积极追求被盗资金的全面追回,捍卫Scotiabank对我们系统和员工提出的毫无根据的指控,并确保Scotiabank履行其对客户的安全保证,同时竭尽全力将责任追究到相关罪犯。”
Scotiabank因针对本案的法律行动而拒绝对此事发表评论。
