Человеческий фактор — как хакеры крадут миллионы, взламывая корпоративную почту деньги йена

Человеческий фактор — как хакеры крадут миллионы, взламывая корпоративную почту деньги йена

Scareware — вредоносное ПО, цель которого состоит в том, чтобы запугивать, угрожать или вызвать шок у владельца компьютера.

Ransomware — вредоносное ПО, предназначенное для вымогательства денежных средств. Чаще всего, результат достигается за счёт шифрования файлов системы, блокировки работы системы или браузера.

В марте 2016 года с помощью BEC почти взломали компанию Snapchat. Тогда одному из сотрудников пришло письмо от «генерального директора компании Эвана Шпигеля». В письме «Шпигель» просил сообщить личную информацию нескольких сотрудников.

Сервера компании не были взломаны и личные данные пользователей остались под защитой.

Шпигель написал открытое письмо в корпоративном блоге, в котором извинился за инцидент и пообещал улучшить корпоративную политику компании и усилить меры защиты.

Из-за подобной схемы американский инвестиционный фонд Pomeroy Investment потерял полмиллиона долларов в апреле 2016 года. Сотрудник получил письмо от «топ-менеджера» с просьбой перевести платёж в один из банков Гонконга. Платёж на сумму $495 тысяч был выполнен, а мошенничество раскрылось лишь спустя 8 дней.

«В Pomeroy общение практически всегда происходило в электронной почте и нередко там же подтверждались финансовые транзакции», — сказал в интервью сержант Меган Леман, который расследовал дело.

В феврале 2015 года $17,2 млн потеряла компания The Scoular Co. Корпорация, которая по оценке Forbes находится на 55 месте в списке самых больших компаний США, занимается производством, продажей и хранением еды и топлива.

Производственные мощности The Scoular Co находятся в 90 городах США

В случае с The Scoular Co хакеры наладили общение с топ-менеджером компании Китом Макмёртри. Он получал письма от «генерального директора Чака Элсея». Тот писал ему об «очень деликатном деле, о котором не стоит никому говорить».

Последние несколько месяцев мы работали над поглощением китайской компании. Это очень деликатное дело, поэтому давай общаться только по почте, чтобы не привлекать внимания SEC (Комиссия по ценным бумагам и биржам, — прим. ред.).

— из письма Киту Макмёртри

В течение нескольких дней Макмёртри получил 3 письма с просьбой перевести деньги. Первая транзакция была на сумму $780 тысяч, через день — на $7 млн, а еще через три дня его попросили перевести $9,4 млн. Макмёртри выполнил все операции, деньги ушли на счета в китайском банке.

После того, как за расследование взялось ФБР, выяснилось, что хакеры использовали VPN и потенциально могли находиться в Германии, Франции, Израиле или Москве.

Известные схемы взлома

Проанализировав известные случаи мошенничества, ФБР пришло к выводу, что мошенники пользуются одной из пяти схем: схемой фиктивного счета, CEO-мошенничеством, взломом почты ответственного за перевод средств сотрудника, выдачей себя за юриста или представителя юридической компании и кражей финансовой информации.

Схема фиктивного счета

Этот способ мошенники применяют, если компания работает с зарубежными поставщиками. После того, как перевод денежных средств поставщику уже запланирован, мошенники связываются с представителем компании по телефону, факсу или электронной почте и просят изменить счёт получателя.

CEO-мошенничество

Мошенники взламывают электронную почту генерального директора или топ-менеджера компании и просят выполнить перевод денежных средств на их счета. Иногда мошенники делают «срочный запрос на перевод средств» и отправляют его напрямую в финансовый отдел, чтобы те перевели деньги в банк.

Согласно исследованию издания Trend Micro, чаще всего взламывают электронную почту генерального директора компании (31%) или управляющего директора (15%). Направляют же письма в 40% случаев финансовым директорам компании, так как те имеют большее количество полномочий.

Человеческий фактор — как хакеры крадут миллионы, взламывая корпоративную почту деньги йена