Касыма Аманжолова 32 Z00Y4T8 Нур-Султан Акмолинская область Казахстан

Хакер украл из китайского фонда миллион долларов

Хакер украл из китайского фонда миллион долларов
Хакер украл из китайского фонда миллион долларов
из открытых источников

Хакер похитил миллион долларов у китайского венчурного фонда. Он подделал переписку инвесторов и израильского стартапа.

Это реальный случай киберпреступления на миллион долларов, который расследовался в 2019 году Группой реагирования на инциденты безопасности известной в мире компании Check Point (CP IRT), передает VRK.News.

Представьте себе, что вы являетесь владельцем стартапа и ждете миллионного начального раунда финансирования, только он никогда не появляется на вашем банковском счете. Или представьте себе, что вы возглавляете венчурную компанию, которая считает, что вы перевели инвестиции в один из стартапов в вашем инвестиционном портфеле, но вдруг вы узнаете, что ваши деньги никогда не появлялись на счетах этого стартапа.

Все началось с того, что китайская венчурная компания была предупреждена своим банком о том, что возникла проблема с одной из их недавних банковских проводок. Через несколько дней молодой израильский стартап понял, что они не получили своего начального финансирования в один миллион долларов. Обе стороны сели за телефон и быстро поняли, что их деньги были украдены.

Как только обе стороны поняли, что деньги пропали, они также заметили что-то странное, происходящее с электронной почтой между двумя сторонами, поскольку некоторые из электронных писем были изменены, а некоторые даже не были написаны ими.

В этот момент генеральный директор израильского стартапа привлек Check Point к расследованию мошеннического перевода денег. 

В итоге выяснилось, что хакер получил доступ к почтовой переписке сотрудников израильского стартапа, в которой обсуждались подробности предстоящего раунда инвестиций от китайского венчурного фонда.

Затем они создали почтовые адреса на доменах, которые отличались от оригинальных на одну букву "s", и отправили каждой из сторон новое письмо о сделке. С этого момента израильские стартаперы и китайские инвесторы отправляли письма не друг другу, а хакеру-посреднику. Это называется атакой посредника, или атакой «человек посередине» (англ. Man in the middle (MITM)) — вид атаки в криптографии и компьютерной безопасности, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами.

Хакер украл из китайского фонда миллион долларов
Хакер украл из китайского фонда миллион долларов

Итак, китайцы и израильтяне добросовестно ретранслировали сторонам содержание полученных писем, при этом подменив банковские реквизиты стартапа на свои. На протяжении всего периода злоумышленник направил 18 электронных писем китайской стороне и 14-израильской стороне. Терпение, внимание к деталям и хорошая разведка со стороны нападающего сделали эту атаку успешной.

В определенный момент руководитель стартапа и представитель китайской стороны договорились о встрече в Шанхае. Однако хакеру удалось отменить встречу, отправив обеим сторонам письмо с извинениями — мол, извините, не получается встретиться, давайте продолжим обсуждение по почте. Без этого решающего действия со стороны нападающего вся операция, вероятно, провалилась бы. Вполне разумно ожидать, что во время встречи будет предложено сверить банковские счета. Это был неприемлемый риск для нападавшего, и поэтому он принял меры, чтобы убедиться, что этого не произойдет. Это признак опытного нападающего.

В итоге, китайские инвесторы перевели на подставной счёт миллион долларов.

Интересно, что подделав реквизиты и получив на счет миллион долларов, хакер не остановился, а попытался выйти на второй раунд инвестиций! Даже после того, как атака была раскрыта, он продолжил время от времени пересылать представителям фирм поддельные деловые письма. В Check Point отметили хорошую подготовку и выдержку хакера. Его личность до сих пор не раскрыта.

Отметим, что софтверная компания Check Point является лидером в сфере Интернет-безопасности. На рынке программного обеспечения компания представляет как корпоративные, так и персональные брандмауэры, продукты, обеспечивающие защиту данных, а также решения для VPN. Продукты Check Point призваны обеспечить безопасность информационного обмена и ресурсов корпоративных сетей. Основана компания в 1993 в Рамат-Ган, в Израиле. Ныне в ней работает более 4300 работников по всему миру, у неё имеется более 100 тысяч бизнес-пользователей, причем все эти компании из списка Fortune 100 и 98% из Fortune 500.

Хакер украл из китайского фонда миллион долларов Хакер украл из китайского фонда миллион долларов
Касыма Аманжолова 32 Z00Y4T8 Нур-Султан Акмолинская область Казахстан
Казахстан 977 Коронавирус, Covid-19 931 Видео 901 Происшествия 504 Нур-Султан 366 Алматы 338 Здоровье 279 США 276 Общество 261 Политика 255 Полиция 239 Токаев Касым-Жомарт 230 Жертвы 215 Россия 207 Наука и техника 188 Финансы 186 Экономика 184 Фото 171 Президент 144 Китай 141 Врачи 136 Дети 135 Законы и криминал 123 IT 116 Медицина 116 Минздрав РК 110 ЧП 108 Правительство 106 Бизнес 103 Суд 102 Министры 101 Акимы 101 Эпидемия 99 Больницы 96 Кадры 95 Школы 91 Караганда 91 Соцсети 91 Искусство 89 Коррупция 88 Образование 85 Назначения 83 Тараз 81 Аэропорты 80 Акиматы 77 Женщины 74 Атырау 74 Скандалы 72 Шымкент 66 Иран 66 Туркестан 65 Нефть 64 Праздники 64 Актау 61 Насилие 61 МВД РК 61 Протесты 59 Ученики 57 Украина 57 Парламент 57 Павлодар 55 Актобе 55 Спорт 54 ДТП 53 Животные 53 Трамп Дональд 53 Молодежь 49 Жилье 48 Уральск 48 Мошенники 47 Госслужащие 47 Кокшетау 46 Кино 46 Экология 46 Учителя 45 Армия 45 Узбекистан 45 Зарплата 44 Пособия 44 Германия 42

Самые популярные новости


Информационное агентство «VRK News». Свидетельство о регистрации СМИ №15632-ИА выдано Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан 04.11.2015 г.

Мы в соцсетях


Разработка: Webmarka
Информация про Казахстан: Новости