Креативный хакер необычным способом похитил миллион долларов у стартапа

Компания Check Point, которая специализируется на кибербезопасности, обнаружила очень креативного хакера. Он похитил 1 миллион долларов, отправленный банковским переводом китайской венчурной компанией израильскому стартапу.

Для этого он писал каждой из сторон письма, выдавая себя в разговоре за другого участника переговоров, сообщает Vice.

Как обнаружили вора

Представители стартапа обратились за помощью к специалистам Check Point после того, как не получили обещанных денег. Проведя небольшое расследование, эксперты быстро обнаружили, что в переговорах участвовала третья сторона, которая и присвоила себе все деньги.

Заметить вмешательство хакера удалось после анализа журналов сервера, электронных писем и компьютеров, участвующих в переписке между компаниями. Сотрудники Check Point обнаружили, что некоторые письма были отредактированы, а часть из них и вовсе не была отправлена любой из двух компаний.

Как хакеру удалось похитить деньги

По словам экспертов, злоумышленник создал домены, похожие на настоящие (они отличались лишь некоторыми символами в конце имени). С них хакер отправил два электронных письма с теми же заголовками темы, что и в первом письме, выдав себя за генерального директора стартапа и менеджера китайской компании.

Ничего не заподозрив, обе стороны продолжили общение с хакером, а он пересылал письма нужному адресату с рядом правок. В определенный момент он отредактировал электронные письма, чтобы добавить поддельные банковские реквизиты для отправки денег.

Как выяснилось, за все время хакер отправил 18 писем китайской стороне и 14 – израильскому стартапу. Интересно, что представители компании даже планировали встретиться в Шанхае для решения ряда вопросов, что поставило бы крест на афере, но злоумышленник отправил обоим сторонам письма, придумав разные оправдания для отмены встречи.

История продолжается

По словам представителей Check Point, финансовый директор израильского стартапа продолжает ежемесячно получать электронные письма с поддельного аккаунта генерального директора компании, в которых его просят провести еще одну транзакцию.

Чтобы подобного не повторилось, специалисты Check Point рекомендуют договариваться, встречаться лично и использовать инструменты для отслеживания поддельных доменов.

Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно

Майдан может быть и мы это знаем: в «Слуге народа» готовы к революции

сегодня

2064

Креативный хакер необычным способом похитил миллион долларов у стартапа
Adblock
detector