【安全资讯】尼日利亚黑客入侵税务公司窃取客户信息进行大规模税务欺诈被判刑

概要：

在数字化时代，针对专业服务机构的网络攻击日益猖獗，不仅威胁企业安全，更直接侵害大量普通民众的敏感信息与财产安全。近日，一名尼日利亚籍黑客因入侵美国马萨诸塞州多家税务申报公司，窃取客户数据并提交虚假退税申请，最终被判处八年监禁。此案揭示了利用远程访问木马（RAT）和鱼叉式网络钓鱼进行的有组织金融犯罪的完整链条，涉案金额巨大，影响深远。

主要内容：

37岁的尼日利亚籍男子Matthew Abiodun Akande因策划并实施针对美国税务公司的网络攻击被判刑。其犯罪活动始于2016年，持续至2021年。Akande通过购买Warzone远程访问木马（RAT）的许可证以及用于加密恶意软件以逃避杀毒软件检测的“crypter”工具，构建了其攻击基础设施。

攻击的核心手段是精心设计的鱼叉式钓鱼邮件。Akande冒充马萨诸塞州一家建筑工程公司的首席执行官，向四家税务申报公司发送邮件。他使用了仿冒该CEO姓名的网络域名和邮箱账户以增加可信度，并在邮件中附带了该高管的2019年税务文件（包括W-2和1099表格），同时引导收件人点击一个指向Dropbox的链接。

该链接实际上指向一个伪装成税务文件的恶意可执行程序。一旦税务公司的员工点击并下载，Warzone RAT便会悄无声息地植入其公司网络。Akande随后利用该木马窃取了大量客户的个人身份信息（PII），包括社会安全号码和往年的税务数据。

利用窃取的数据，Akande及其同伙在2016年至2021年间提交了超过1000份虚假的纳税申报表，试图骗取超过810万美元的退税。其中超过130万美元的欺诈性退款得逞。这些资金被转入其在美国的同伙控制的银行账户，随后被提取为现金，部分资金根据Akande的指示转移给了其在墨西哥的关联人员。最终，Akande被引渡至美国，并被判处八年监禁及近140万美元的赔偿。