Креативный хакер необычным способом похитил миллион долларов
Специализирующаяся на кибербезопасности компания Check Point обнаружила весьма креативного хакера. Он похитил 1 миллион долларов, отправленный банковским переводом китайской венчурной компанией израильскому стартапу. Для этого он писал каждой из сторон письма, выдавая себя в разговоре за второго участника переговоров.
Представители стартапа обратились за помощью к специалистам Check Point после того, как не получили обещанной инвестиции. Проведя небольшое расследование, эксперты быстро выявили, что в переговорах участвовала третья сторона, которая и присвоила себе все деньги.
Заметить вмешательство хакера удалось после анализа журналов сервера, электронных писем и компьютеров, участвующих в переписке между компаниями. Сотрудники Check Point обнаружили, что некоторые письма были отредактированы, а часть из них и вовсе не была отправлена какой-либо из двух компаний.
По словам экспертов, злоумышленник создал домены, схожие на настоящие и отличающиеся лишь некоторыми символами в конце имени. С них хакер отправил два электронных письма с тем же заголовком темы, что и в первом письме, выдав себя за генерального директора стартапа и менеджера китайской компании. Ничего не заподозрив, обе стороны продолжили общение с хакером, а он пересылал их нужному адресату с рядом правок. В определенный момент он отредактировал электронные письма, чтобы добавить поддельные банковские реквизиты для отправки денежных средств.
Как выяснилось, за все время предприимчивый хакер отправил 18 писем китайской стороне и 14 - израильскому стартапу. Интересно, что представители компаний даже планировали встретиться в Шанхае для решения ряда вопросов, что поставило бы крест на афере, но злоумышленник отправил обеим сторонам письма, придумав разные оправдания для отмены встречи.
По словам представителей Check Point, финансовый директор израильского стартапа продолжает ежемесячно получать электронные письма с поддельной учетной записи генерального директора компании, в котором его просят провести еще одну транзакцию.
Чтобы подобного не повторилось, специалисты Check Point рекомендуют созваниваться, встречаться лично и использовать инструменты для отслеживания поддельных доменов.
