Хакер украл из китайского фонда миллион долларов


Хакер украл из китайского фонда миллион долларов
Фото: из открытых источников


Хакер похитил миллион долларов у китайского венчурного фонда. Он подделал переписку инвесторов и израильского стартапа.


Это реальный случай киберпреступления на миллион долларов, который расследовался в 2019 году Группой реагирования на инциденты безопасности известной в мире компании Check Point (CP IRT), передает VRK.News.

Представьте себе, что вы являетесь владельцем стартапа и ждете миллионного начального раунда финансирования, только он никогда не появляется на вашем банковском счете. Или представьте себе, что вы возглавляете венчурную компанию, которая считает, что вы перевели инвестиции в один из стартапов в вашем инвестиционном портфеле, но вдруг вы узнаете, что ваши деньги никогда не появлялись на счетах этого стартапа.

Все началось с того, что китайская венчурная компания была предупреждена своим банком о том, что возникла проблема с одной из их недавних банковских проводок. Через несколько дней молодой израильский стартап понял, что они не получили своего начального финансирования в один миллион долларов. Обе стороны сели за телефон и быстро поняли, что их деньги были украдены.

Как только обе стороны поняли, что деньги пропали, они также заметили что-то странное, происходящее с электронной почтой между двумя сторонами, поскольку некоторые из электронных писем были изменены, а некоторые даже не были написаны ими.

В этот момент генеральный директор израильского стартапа привлек Check Point к расследованию мошеннического перевода денег. 

В итоге выяснилось, что хакер получил доступ к почтовой переписке сотрудников израильского стартапа, в которой обсуждались подробности предстоящего раунда инвестиций от китайского венчурного фонда.

Затем они создали почтовые адреса на доменах, которые отличались от оригинальных на одну букву "s", и отправили каждой из сторон новое письмо о сделке. С этого момента израильские стартаперы и китайские инвесторы отправляли письма не друг другу, а хакеру-посреднику. Это называется атакой посредника, или атакой «человек посередине» (англ. Man in the middle (MITM)) — вид атаки в криптографии и компьютерной безопасности, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами.

Хакер украл из китайского фонда миллион долларов

Итак, китайцы и израильтяне добросовестно ретранслировали сторонам содержание полученных писем, при этом подменив банковские реквизиты стартапа на свои. На протяжении всего периода злоумышленник направил 18 электронных писем китайской стороне и 14-израильской стороне. Терпение, внимание к деталям и хорошая разведка со стороны нападающего сделали эту атаку успешной.

В определенный момент руководитель стартапа и представитель китайской стороны договорились о встрече в Шанхае. Однако хакеру удалось отменить встречу, отправив обеим сторонам письмо с извинениями — мол, извините, не получается встретиться, давайте продолжим обсуждение по почте. Без этого решающего действия со стороны нападающего вся операция, вероятно, провалилась бы. Вполне разумно ожидать, что во время встречи будет предложено сверить банковские счета. Это был неприемлемый риск для нападавшего, и поэтому он принял меры, чтобы убедиться, что этого не произойдет. Это признак опытного нападающего.

В итоге, китайские инвесторы перевели на подставной счёт миллион долларов.

Интересно, что подделав реквизиты и получив на счет миллион долларов, хакер не остановился, а попытался выйти на второй раунд инвестиций! Даже после того, как атака была раскрыта, он продолжил время от времени пересылать представителям фирм поддельные деловые письма. В Check Point отметили хорошую подготовку и выдержку хакера. Его личность до сих пор не раскрыта.

Отметим, что софтверная компания Check Point является лидером в сфере Интернет-безопасности. На рынке программного обеспечения компания представляет как корпоративные, так и персональные брандмауэры, продукты, обеспечивающие защиту данных, а также решения для VPN. Продукты Check Point призваны обеспечить безопасность информационного обмена и ресурсов корпоративных сетей. Основана компания в 1993 в Рамат-Ган, в Израиле. Ныне в ней работает более 4300 работников по всему миру, у неё имеется более 100 тысяч бизнес-пользователей, причем все эти компании из списка Fortune 100 и 98% из Fortune 500.

Хакер украл из китайского фонда миллион долларов Хакер украл из китайского фонда миллион долларов
Касыма Аманжолова 32 Z00Y4T8 Нур-Султан Акмолинская область Казахстан
Яндекс.Метрика