尼日利亚男子因黑客攻击税务公司被判八年监禁

Source: Bleeping Computer

案件概述

一名尼日利亚公民因入侵马萨诸塞州多家报税公司并提交欺诈性报税表，试图获取超过 8.1 百万美元 的退款，被判处八年监禁。

根据法庭文件，在获取这些公司的系统访问权限后，Matthew Abiodun Akande 盗取了客户的个人信息，并利用这些信息提交了超过 1,000 份欺诈性报税表，在 2016 年6月到2021 年6月期间非法收取了超过 1.3 百万美元 的退款。

逮捕与引渡

• 逮捕： 2024 年10月在伦敦希思罗机场。
• 引渡： 2025 年3月送回美国。
• 起诉： 2022 年7月的联邦大陪审团起诉书，当时 Akande 居住在墨西哥。

来源

• 美国司法部新闻稿（2025年3月）
• 起诉书细节（2022年7月）

作案手法

恶意软件获取

Akande 为 Warzone 远程访问木马（RAT） 以及用于规避杀毒软件检测的加密工具购买了许可证。Warzone 基础设施随后于 2024 年2月被 FBI 查封。

• Warzone RAT 详情：BleepingComputer 标签
• FBI 查封报告：BleepingComputer 文章

网络钓鱼活动

他向四家报税公司发送冒充马萨诸塞州一家建筑工程公司的 CEO 的钓鱼邮件。邮件内容：

1. 使用伪造的域名和与 CEO 同名的电子邮件地址。
2. 附上该高管 2019 年的税务文件（W‑2、1099），以增加可信度。
3. 包含一个声称包含往年税务信息的 Dropbox 链接。

收件人点击链接后，会下载一个伪装的可执行文件，悄悄在其网络上安装 Warzone RAT。

“实际上，Dropbox 账户中包含一个伪装的可执行文件，受害的 CPA 公司在下载并运行后，会在不知情的情况下将 RAT 恶意软件下载到其计算机网络中，”起诉书如此说明。

数据窃取与欺诈

一旦进入网络，Akande 利用 RAT 收集：

• 社会安全号码
• 往年税务数据

随后他使用被盗信息提交欺诈性报税表，试图获取 超过 8.1 百万美元 的退款。这些资金被转入美国同谋控制的银行账户，由同谋提取现金并在 Akande 的指示下将部分款项转给墨西哥的关联人。

判刑

波士顿美国地区法院法官 Indira Talwani 判处 Akande：

• 八年 监禁
• 三年 监管释放
• 近 140 万美元 的赔偿金

细节： 美国司法部新闻稿（判刑）