Касыма Аманжолова 32 Z00Y4T8 Нур-Султан Акмолинская область Казахстан

Хакер украл из китайского фонда миллион долларов

Хакер украл из китайского фонда миллион долларов
Хакер украл из китайского фонда миллион долларов
из открытых источников

Хакер похитил миллион долларов у китайского венчурного фонда. Он подделал переписку инвесторов и израильского стартапа.

Это реальный случай киберпреступления на миллион долларов, который расследовался в 2019 году Группой реагирования на инциденты безопасности известной в мире компании Check Point (CP IRT), передает VRK.News.

Представьте себе, что вы являетесь владельцем стартапа и ждете миллионного начального раунда финансирования, только он никогда не появляется на вашем банковском счете. Или представьте себе, что вы возглавляете венчурную компанию, которая считает, что вы перевели инвестиции в один из стартапов в вашем инвестиционном портфеле, но вдруг вы узнаете, что ваши деньги никогда не появлялись на счетах этого стартапа.

Все началось с того, что китайская венчурная компания была предупреждена своим банком о том, что возникла проблема с одной из их недавних банковских проводок. Через несколько дней молодой израильский стартап понял, что они не получили своего начального финансирования в один миллион долларов. Обе стороны сели за телефон и быстро поняли, что их деньги были украдены.

Как только обе стороны поняли, что деньги пропали, они также заметили что-то странное, происходящее с электронной почтой между двумя сторонами, поскольку некоторые из электронных писем были изменены, а некоторые даже не были написаны ими.

В этот момент генеральный директор израильского стартапа привлек Check Point к расследованию мошеннического перевода денег. 

В итоге выяснилось, что хакер получил доступ к почтовой переписке сотрудников израильского стартапа, в которой обсуждались подробности предстоящего раунда инвестиций от китайского венчурного фонда.

Затем они создали почтовые адреса на доменах, которые отличались от оригинальных на одну букву "s", и отправили каждой из сторон новое письмо о сделке. С этого момента израильские стартаперы и китайские инвесторы отправляли письма не друг другу, а хакеру-посреднику. Это называется атакой посредника, или атакой «человек посередине» (англ. Man in the middle (MITM)) — вид атаки в криптографии и компьютерной безопасности, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами.

Хакер украл из китайского фонда миллион долларов
Хакер украл из китайского фонда миллион долларов

Итак, китайцы и израильтяне добросовестно ретранслировали сторонам содержание полученных писем, при этом подменив банковские реквизиты стартапа на свои. На протяжении всего периода злоумышленник направил 18 электронных писем китайской стороне и 14-израильской стороне. Терпение, внимание к деталям и хорошая разведка со стороны нападающего сделали эту атаку успешной.

В определенный момент руководитель стартапа и представитель китайской стороны договорились о встрече в Шанхае. Однако хакеру удалось отменить встречу, отправив обеим сторонам письмо с извинениями — мол, извините, не получается встретиться, давайте продолжим обсуждение по почте. Без этого решающего действия со стороны нападающего вся операция, вероятно, провалилась бы. Вполне разумно ожидать, что во время встречи будет предложено сверить банковские счета. Это был неприемлемый риск для нападавшего, и поэтому он принял меры, чтобы убедиться, что этого не произойдет. Это признак опытного нападающего.

В итоге, китайские инвесторы перевели на подставной счёт миллион долларов.

Интересно, что подделав реквизиты и получив на счет миллион долларов, хакер не остановился, а попытался выйти на второй раунд инвестиций! Даже после того, как атака была раскрыта, он продолжил время от времени пересылать представителям фирм поддельные деловые письма. В Check Point отметили хорошую подготовку и выдержку хакера. Его личность до сих пор не раскрыта.

Отметим, что софтверная компания Check Point является лидером в сфере Интернет-безопасности. На рынке программного обеспечения компания представляет как корпоративные, так и персональные брандмауэры, продукты, обеспечивающие защиту данных, а также решения для VPN. Продукты Check Point призваны обеспечить безопасность информационного обмена и ресурсов корпоративных сетей. Основана компания в 1993 в Рамат-Ган, в Израиле. Ныне в ней работает более 4300 работников по всему миру, у неё имеется более 100 тысяч бизнес-пользователей, причем все эти компании из списка Fortune 100 и 98% из Fortune 500.

Хакер украл из китайского фонда миллион долларов Хакер украл из китайского фонда миллион долларов
Касыма Аманжолова 32 Z00Y4T8 Нур-Султан Акмолинская область Казахстан
Казахстан 943 Коронавирус, Covid-19 914 Видео 874 Происшествия 498 Нур-Султан 359 Алматы 333 Здоровье 278 США 267 Общество 260 Политика 244 Полиция 239 Токаев Касым-Жомарт 223 Жертвы 208 Россия 201 Наука и техника 186 Финансы 186 Экономика 181 Фото 168 Президент 142 Китай 140 Дети 134 Врачи 134 Законы и криминал 122 IT 113 Медицина 112 Минздрав РК 107 Правительство 104 ЧП 102 Суд 101 Бизнес 99 Эпидемия 99 Министры 98 Акимы 96 Больницы 96 Кадры 91 Школы 90 Соцсети 90 Караганда 89 Искусство 88 Коррупция 85 Образование 83 Назначения 82 Аэропорты 79 Тараз 76 Акиматы 74 Женщины 73 Атырау 72 Скандалы 69 Иран 66 Шымкент 65 Туркестан 65 Нефть 64 Праздники 62 Актау 61 Насилие 61 МВД РК 58 Ученики 57 Парламент 57 Украина 56 Протесты 56 Павлодар 55 Актобе 54 ДТП 53 Животные 53 Трамп Дональд 53 Спорт 49 Уральск 48 Молодежь 48 Кокшетау 46 Жилье 46 Кино 46 Учителя 45 Узбекистан 45 Мошенники 45 Экология 44 Госслужащие 44 Зарплата 43 Армия 43 Пособия 43 Германия 41

Самые популярные новости


Информационное агентство «VRK News». Свидетельство о регистрации СМИ №15632-ИА выдано Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан 04.11.2015 г.

Мы в соцсетях


Разработка: Webmarka
Информация про Казахстан: Новости