Az egyik New York-i körzeti ügyészség múlt hét végi közleménye szerint akár 20 évre is börtönbe kerülhet az a 48 éves nagyvállalati menedzser, aki 2015 augusztusa és 2019 májusa között 6 millió dollárt csalt ki a cégétől tartalom nélküli informatikai szerződésekre hivatkozva. A vádak alapján a meg nem nevezett társaságnál különféle IT-vezetői pozíciókat betöltő, és így informatikai beszerzésekért is felelős Hicham Kabbaj kamu megrendelések kifizetését hagyta jóvá, amelyekkel mai árfolyamon számolva összesen 1,7 milliárd forint kárt okozott a munkáltatójának.
A módszere ráadásul meglepően egyszerű volt: létrehozott egy Interactive Systems nevű fedőcéget, amelytől aztán saját vállalata nevében termékeket és szolgáltatásokat rendelt. Mivel az Interactive Systems nem volt sokal több, mint egy név és egy hozzá tartozó bankszámla, a szállítások vagy a havi rendszerességű megbízások mögött sosem volt tényleges teljesítés, az aláírt igazolásokat azonban a társaság éveken keresztül kifizette a megvásárolt, de sosem létezett szerverekről vagy tűzfalakról.
Hogy elkerülje a lebukást, a csaló vagy kihagyta a szerződésekből a szériaszámokat és más azonosítókat, vagy újrahasznosította olyan eszközök szériaszámait, amelyekkel a vállalat már korábban is rendelkezett. A dolog azért elképesztő, mert a szóban forgó majdnem négy év során az Interactive Systems a 6 millió dollár fejében összesen 52 számlát állított ki a névtelenségben hagyott internetes társaságnak, de csak idén tavasszal lett valakinek annyira gyanús a dolog, hogy a hatóságokat is értesítsék.
Egyszerűen nem tűnt fel senkinek
Nem meglepő, hogy a nyomozók ezután már hamar felgöngyölítették az esetet, és a közlemény szerint szeptemberben le is tartóztatták a csalót. Az abszolút buktát az 52 darab számla között 4 olyan tétel jelentette, amelyet a gyanúsított Word dokumentum formájában készített el, a fájlok metaadataiból pedig kiderült, hogy a saját nevén lévő szoftver segítségével – miközben azok címzettje is saját maga volt. Ez egy internetes üzlet műszaki és üzemeltetési alelnökétől persze elég gyenge, de ennél is gyengébb, hogy a trükkökre évekig nem derült fény.
Az esetről beszámoló lapok természetesen azonnal a LinkedIn-re vetették magukat, és találtak is egy Hicham Kabbaj nevű felhasználót, aki pont New Yorkban, pont 2015 májusa és 2019 augusztusa között ezt a pozíciót is betöltötte a Rakuten globális marketinges részlegénél. (Érintettségéről a Rakuten nem volt hajlandó nyilatkozni.) Az ügyészség közleményében szereplő Hicham Kabbaj egyébként takarékos ember lehet, mivel készpénzben és vagyontárgyakban több mint 6 millió dollárt fizetett vissza korábbi vállalatának.
Az eset azonban így sem egyedülálló, hiszen 2016-ban például a Dallasban működő One Technologies egyik hálózati adminisztrátora gombolt le 2,4 millió dollárt a cégről – a módszere is nagyjából ugyanez volt, és ő is hosszú éveken keresztül szállította a kamu számlákat. Egy másik alkalommal a Jack Kent Cooke Foundation informatikai vezetője 1,3 millió dollár értékben számlázott fiktív szolgáltatásokat a szervezetének, ugyancsak a saját maga által létrehozott cégek nevében. A lebukáshoz neki is négy évre volt szüksége. Kérdés, hogy hányan lehetnek, akik nem teljesen egyedül és nem ennyire primitív módszerekkel talicskázzák kifelé a vállalatok informatikai beszerzésekre szánt forrásait.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak