2022年1月5日，美国司法部（DoJ）宣布，联邦调查局在纽约肯尼迪国际机场逮捕了意大利公民菲利波·贝尔纳迪尼（Filippo Bernardini），罪名是电汇欺诈和严重的身份盗窃。

随着贝尔纳迪尼被捕，美国司法部揭开了2021年7月14日对贝尔纳迪尼的大陪审团起诉书的封印，该起诉书揭示了其冒充参与出版业的人员，以欺诈手段获得数百份小说和其他即将出版的书籍的预出版手稿的事实。

贝尔纳迪尼于2016年获得伦敦大学学院出版硕士学位后，他几乎同时在出版界的开始了他的caper。

据《纽约时报》报道，这名29岁的意大利人会多种语言，是Simon & Schuster的员工，直到该公司在得知他被捕后才将他停职。该公司在一份声明中表示，他们感到震惊和恐惧。他们的声明继续说：“保护我们作者的知识产权对Simon & Schuster以及出版业的所有人至关重要，我们感谢联邦调查局调查这些事件并对被指控的肇事者做出处罚。”

回顾2016年至2021年期间，贝尔纳迪尼在出版业中经常跳槽，并在2019年10月在Simon & Schuster参加工作。他像跳蚤一样从一个实体蹦蹦跳到另一个实体，经常以实习生的身份落地，这可能会让人误解为他试图在出版业中找到自己的位置并扩大人脉。

Simon & Schuster，权利协调员和权利助理（2019年至今，28个月）

Bloomsbury Publishing，版税助理（2019年为期三个月）

Hay House，外国版权助理（2018年至2019年，为期六个月）

Pole to Win Asia，本地化和QA测试人员（2018年，三个月）

米拉·特伦查德（Mira Trenchard），文学侦察实习生（2017年，两个月）

La Nave de Teseo，文学翻译，中文对意大利语（2017年，五个月）

Andrew Nurnberg Associates，外国版权实习生（2016年，四个月）

Granta Publications，编辑实习生（2016年，两个月）

Simon & Schuster和从2016年到2021年雇用贝尔纳迪尼的各种实体很可能并不知道他们的实习生/员工是如何经营发展他手稿盗窃事业的。

贝尔纳迪尼的职业道路为他提供了直接、不受阻碍地接触到欺诈行为中使用的关键信息组成部分的机会。他并没有试图从外到内对他的目标进行监视。他从一开始就收获了出版业内各种实体和个人的许多细节。

用美国司法部的话来说，这为他创建“虚假的电子邮件帐户，旨在冒充出版业雇用的真实人员，包括文学人才机构，出版社，文学侦察员等提供了便利。”

作为一名在五年内穿越了八个实体的内部人士，他将有机会接触到：

每个珍贵作家

作者、代理、同事和竞争对手的联系信息

每个个人和实体如何格式化其通信

财务细节

发布（出版）节奏和轨迹

出版商之间没有明显的合作来调查骗局

感谢《纽约时报》的伊丽莎白·A·哈里斯（Elizabeth A. Harris）和妮可·佩洛斯（Nicole Perloth）在2020年底调查了贝尔纳迪尼，当时他们强调了网络钓鱼诈骗。

他们的努力足以诱使作者和出版社比较笔记。但出版商之间似乎没有协调或合作。

美国司法部在其声明和起诉书中都强调了贝尔纳迪尼是如何创建有效的网络钓鱼电子邮件和网站水坑的。通过这些电子邮件和网站水坑，他欺骗目标个人分享他们的知识产权或提供登录信息，使他能够非法获得这些信息。

在伦敦大学学院攻读出版学硕士期间，贝尔纳迪尼还研究了臭名昭著的迈克尔·海夫拉蒂（Michael Haephrati）和露丝·布莱尔-海弗拉蒂（Ruth Brier-Haephrati）夫妇的作案手法——他们从2003年到2005年创建了自己的知识产权盗窃家庭手工业。这对夫妇在伦敦以外的地方开展业务，目标是以色列的实体，投资于目标监控，然后将他们的非法服务出售给对他们获得的竞争情报感兴趣的公司。

贝尔纳迪尼创建了160个独立的互联网域名，他用这些域名来欺骗真实实体。然后，这些域为他提供了从已知的电子邮件地址创建网络钓鱼电子邮件的方法，但经过仔细检查，这些地址会用rn表示m以欺骗眼睛。

显然，作者（家）是最容易受到这些钓鱼影响的，因为他们缺乏信息安全基础设施。所有实体，无论哪个行业，都应该审查贝尔纳迪尼的行为，并与信息安全团队和反网络钓鱼供应商讨论学习安全知识，以确保现有的常用解决方案不再轻易受到攻击。

贝尔纳迪尼的下一步是什么？

美国检察官达米安威廉姆斯说：“菲利波·贝尔纳迪尼（Filippo Bernardini）通过冒充出版业人士，诱使包括普利策奖得主在内的很多作者向他发送出版前的手稿，其不当行为会面临联邦刑事指控。”

在2021年1月6日的传讯中，由联邦辩护人律师代理的贝尔纳迪尼不认罪，他的父亲为他提供了30万美元担保保证金。但贝尔纳迪尼被命令交出护照，在他做出个人承诺的情况下被释放，并被命令留在纽约市附有GPS监控设备的地方。（本文出自SCA安全通信联盟，转载请注明出处。）