«Посередник» вкрав з китайського фонду для стартапів мільйон доларів. Підробляв листи та банківські реквізити

Автор:
Ангеліна Шеремет
Дата:

Невідомий хакер викрав мільйон доларів у китайського венчурного фонду, який планував перевести гроші ізраїльському стартапу. Про це повідомляє Vice.

Венчурний фонд і стартап звернулися до компанії з кібербезпеки Check Point після того, як ізраїльська компанія не отримала відправлені їй гроші. Фахівці знайшли посередника, який вліз у переписку між двома сторонами і підробив 32 електронні листи.

Попередньо, зловмисник перехопив гілку листів між сторонами. Замість того щоб відстежувати відправку наступних повідомлень, він створив два домени, які були дуже схожі на оригінальні адреси обох сторін (з додаванням кількох символів), і виступив в ролі посередника між двома сторонами.

Хакер відправив по одному листу на пошту кожної зі сторін. При відправці листів інвесторам він представився гендиректором стартапу, а для ізраїльської компанії він зіграв роль менеджера фонду. Надалі він отримував оригінальні листи, редагував зміст і пересилав їх підсумковому адресату.

В одному з фінальних листів він підмінив банківські реквізити.

УCheck Point заявили, що хакер був добре підготовлений, тому його особистість досі не встановили. При цьому фінансовий директор стартапу продовжує отримувати по одному листу на місяць з підробленої адреси гендиректора з пропозицією провести ще одну транзакцію.