האקרים פרצו למחשבים של חברות קטנות ובינוניות בארה"ב התחזו לנציגיהם וביצעו העברות בנקאיות בשמם, לעיתים במאות אלפי דולרים תוך שימוש בפרדים (mules) - אזרחים תמימים שמסרו להם חשבונות בנק לגיטימיים והעבירו אל הכסף הלאה לאוקריאנה.
האקרים מזרח אירופים פרצו למחשבים של חברות וארגונים ברחבי ארה"ב התחזו כאילו הם מגיעים מכתובת ה-IP של אותן חברות וביצעו העברות בנקאיות.
הוושינגטון פוסט חשף את דבר קיומה רשת נוכלים ממזרח אירופה שהתמחותה ריקון חשבונות בנק של חברות, באמצעות שימוש באנשי קש שפעלו עבורה בלא שידעו כי הם שותפים לדבר עבירה. הרשת פעלה באין מפריע במשך תקופה של לפחות כחצי שנה, ופעילותה נחשפה בכתבה בוושינגטון פוסט.
דייויד ג'ונסטון, בעליה של יצרנית הרמזורים Sign Designs מקליפורניה מספר כי הפסידה קרוב למאה אלף דולרים ב-23 ביולי כאשר נוכלים השתמשו במכתב המלצה לכאורה של החברה כדי להכנס לחשבון בנק מקוון והחלו בסדרת העברות בנקאיות ל-17 חשבונות בשבעה בנקים ברחבי ארה"ב. חשבונות אלה שייכים לאנשים אמיתיים, שבלא יודעין הפכו להיות צינורות ההעברה של הכסף מהבנקים לגנבים במזרח אירופה.
רבות מההונאות כללו שימוש במה שמכונה "פרד" (mule) - כלומר חצאי חמורים וחצאי סוסים. אותם פרדים שותפים לדבר עבירה מרצון או ללא רצונם. בדרך כלל משיגים אותם הפושעים באמצעות אתרי חיפוש עבודה, ומטילים עליהם לקבל את העברות כספי ההונאה, למשוך את הכסף ולאחר מכן להעבירו למתכנני הרמאות. לרוב, התכסיס של שכירת הפרדים במתקפות אלה היה דומה לתרמית ששימשה לשאוב את הכסף מקופת מחוז בוליט.
כך למשל משתף ג'ונסון את הציבור במסמכים המסכמים את התרמית שסופקו לו ע"י הבנק ובהם רשימת שמות ומספרי החשבון של הפרדים שקיבלו את כספי ההונאה (כמעט מחצית מהפרדים נטו לפתוח חשבונות באותו מוסד המספק כרטיסי אשראי מוטענים מראש).
אחת מהפרדות הללו - אישה בת 37 ממיאמי אמרה כי עורבה בעניין לאחר שענתה להצעת עבודה מהבית באמצעות דואר אלקטרוני. מרים טרי אמרה כי קיבלה בקשה מחברת הכרויות, שמצא את קורות החיים שלה באתר חיפוש עבודה Careerbuilder.com , אם כי המשרה לא הוצעה לה דרך אותו אתר אלא ישירות.
בתחילה היא התבקשה לערוך קבצי טקסט בעלות של 8 דולרים לקילובייט של עבודה ערוכה. לאחר שביצעה את העבודה ושלחה את הקובץ המתוקן במייל, היא ביקשה את התגמול המגיע לה, ובתמורה התבשרה כי הוצע לה קידום כסוכנת מקומית, האחראית על העברת כסף לחברה. כל מה שהיא נדרשה לו היה לספק להם מספר חשבון בנק.
לדברי טרי, ימים אחדים לאחר מכן, היא התעוררה ומצאה בחשבון 9,810 דולרים שבדיעבד התברר שהועברו מהחשבון של חברת Sign Designs. כאן התעוררה אצלה נורה אדומה ומיד היא שלחה מייל וביקשה להוציא מיד את הכסף מחשבונה, אך כמובן שהבעלים של החברה היו זקוקים לעזרתה. טרי סרבה והעדיפה להשאיר את הכסף בחשבונה במקום להעבירו למעסיקיה באוקריאנה כפי שהתבקשה. וטוב שעשתה כך משום שכמה ימים אחר כך הבנק חייב את חשבונה בחזרה בסכום זה ולו היתה מושכת אותו היא היתה נכנסת לחוב של כמעט עשרת אלפים דולר.
בסופו של דבר הצליחה החברה להחזיר לעצמה 29 אלף דולרים מתוך 100 אלף הדולרים שנגנבו ממנה בחלק מהמקרים בגלל טעות של הפרדים במספר החשבון.
"המגבלה היומית שלנו להעברות אלו היתה 100 אלף דולרים, והגנבים הוציאו רק 47 דולר פחות מסכום זה" אמר ג'ונסטון. "זה ממש שוד בנק נוסח 2009". הם לא השתמשו באקדחים, היו להם המון עוזרים, הרווחים שלהם עצומים והסבירות שמישהו יתפוס אותם נראית זניחה במיוחד".
דמיון רב קיים בין תהליך זה לבין הונאה בסך 415 אלף דולרים ממחוז בוליט בקנטאקי. ביולי שכללה שרשרת של גניבת נתונים באמצעות תוכנת קוד עוין המכונה זאוס או Zbot.
הבנק שהרמאות נעשה דרכו לא זיהה אותה משום שהפעילות בוצעה מאותה כתובת IP שהחברה מבצעת ממנה באופן סדיר את הגישה שלה לחשבון המקוון, דבר המעיד על כך שהגנבים חפרו 'מנהרה' דרך מחשב נגוע ברשת של חברת Sign Designs. הגרסה של זאוס שבה נעשתה התקיפה של חשבונות מחוז בוליט - הידועה בשם Jabberzeus גרמה לתוקפים למסך את כתובת האינטרנט האמיתית שלהם בדרך זו.
לידיעה המלאה (אנגלית)