Касыма Аманжолова 32 Z00Y4T8 Нур-Султан Акмолинская область Казахстан

Хакер украл из китайского фонда миллион долларов

Хакер украл из китайского фонда миллион долларов
Хакер украл из китайского фонда миллион долларов
из открытых источников

Хакер похитил миллион долларов у китайского венчурного фонда. Он подделал переписку инвесторов и израильского стартапа.

Это реальный случай киберпреступления на миллион долларов, который расследовался в 2019 году Группой реагирования на инциденты безопасности известной в мире компании Check Point (CP IRT), передает VRK.News.

Представьте себе, что вы являетесь владельцем стартапа и ждете миллионного начального раунда финансирования, только он никогда не появляется на вашем банковском счете. Или представьте себе, что вы возглавляете венчурную компанию, которая считает, что вы перевели инвестиции в один из стартапов в вашем инвестиционном портфеле, но вдруг вы узнаете, что ваши деньги никогда не появлялись на счетах этого стартапа.

Все началось с того, что китайская венчурная компания была предупреждена своим банком о том, что возникла проблема с одной из их недавних банковских проводок. Через несколько дней молодой израильский стартап понял, что они не получили своего начального финансирования в один миллион долларов. Обе стороны сели за телефон и быстро поняли, что их деньги были украдены.

Как только обе стороны поняли, что деньги пропали, они также заметили что-то странное, происходящее с электронной почтой между двумя сторонами, поскольку некоторые из электронных писем были изменены, а некоторые даже не были написаны ими.

В этот момент генеральный директор израильского стартапа привлек Check Point к расследованию мошеннического перевода денег. 

В итоге выяснилось, что хакер получил доступ к почтовой переписке сотрудников израильского стартапа, в которой обсуждались подробности предстоящего раунда инвестиций от китайского венчурного фонда.

Затем они создали почтовые адреса на доменах, которые отличались от оригинальных на одну букву "s", и отправили каждой из сторон новое письмо о сделке. С этого момента израильские стартаперы и китайские инвесторы отправляли письма не друг другу, а хакеру-посреднику. Это называется атакой посредника, или атакой «человек посередине» (англ. Man in the middle (MITM)) — вид атаки в криптографии и компьютерной безопасности, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами.

Хакер украл из китайского фонда миллион долларов
Хакер украл из китайского фонда миллион долларов

Итак, китайцы и израильтяне добросовестно ретранслировали сторонам содержание полученных писем, при этом подменив банковские реквизиты стартапа на свои. На протяжении всего периода злоумышленник направил 18 электронных писем китайской стороне и 14-израильской стороне. Терпение, внимание к деталям и хорошая разведка со стороны нападающего сделали эту атаку успешной.

В определенный момент руководитель стартапа и представитель китайской стороны договорились о встрече в Шанхае. Однако хакеру удалось отменить встречу, отправив обеим сторонам письмо с извинениями — мол, извините, не получается встретиться, давайте продолжим обсуждение по почте. Без этого решающего действия со стороны нападающего вся операция, вероятно, провалилась бы. Вполне разумно ожидать, что во время встречи будет предложено сверить банковские счета. Это был неприемлемый риск для нападавшего, и поэтому он принял меры, чтобы убедиться, что этого не произойдет. Это признак опытного нападающего.

В итоге, китайские инвесторы перевели на подставной счёт миллион долларов.

Интересно, что подделав реквизиты и получив на счет миллион долларов, хакер не остановился, а попытался выйти на второй раунд инвестиций! Даже после того, как атака была раскрыта, он продолжил время от времени пересылать представителям фирм поддельные деловые письма. В Check Point отметили хорошую подготовку и выдержку хакера. Его личность до сих пор не раскрыта.

Отметим, что софтверная компания Check Point является лидером в сфере Интернет-безопасности. На рынке программного обеспечения компания представляет как корпоративные, так и персональные брандмауэры, продукты, обеспечивающие защиту данных, а также решения для VPN. Продукты Check Point призваны обеспечить безопасность информационного обмена и ресурсов корпоративных сетей. Основана компания в 1993 в Рамат-Ган, в Израиле. Ныне в ней работает более 4300 работников по всему миру, у неё имеется более 100 тысяч бизнес-пользователей, причем все эти компании из списка Fortune 100 и 98% из Fortune 500.

Хакер украл из китайского фонда миллион долларов Хакер украл из китайского фонда миллион долларов
Касыма Аманжолова 32 Z00Y4T8 Нур-Султан Акмолинская область Казахстан
Казахстан 956 Коронавирус, Covid-19 925 Видео 890 Происшествия 502 Нур-Султан 362 Алматы 336 Здоровье 279 США 273 Общество 261 Политика 251 Полиция 239 Токаев Касым-Жомарт 226 Жертвы 209 Россия 205 Наука и техника 188 Финансы 186 Экономика 181 Фото 170 Президент 143 Китай 141 Дети 135 Врачи 134 Законы и криминал 123 Медицина 115 IT 115 Минздрав РК 109 ЧП 105 Правительство 105 Бизнес 101 Суд 101 Министры 99 Эпидемия 99 Акимы 98 Больницы 96 Кадры 92 Соцсети 91 Караганда 90 Школы 90 Искусство 88 Коррупция 87 Образование 83 Назначения 82 Аэропорты 80 Тараз 76 Акиматы 75 Атырау 74 Женщины 73 Скандалы 69 Шымкент 66 Иран 66 Туркестан 65 Праздники 64 Нефть 64 Актау 61 Насилие 61 МВД РК 60 Протесты 58 Украина 57 Парламент 57 Ученики 57 Павлодар 55 Актобе 54 Трамп Дональд 53 ДТП 53 Животные 53 Спорт 51 Молодежь 49 Уральск 48 Жилье 48 Кокшетау 46 Кино 46 Экология 46 Узбекистан 45 Госслужащие 45 Учителя 45 Мошенники 45 Зарплата 43 Пособия 43 Армия 43 Германия 42

Самые популярные новости


Информационное агентство «VRK News». Свидетельство о регистрации СМИ №15632-ИА выдано Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан 04.11.2015 г.

Мы в соцсетях


Разработка: Webmarka
Информация про Казахстан: Новости