Хакер похитил миллион долларов у венчурного фонда. Он подделал переписку инвесторов и стартапа Материал редакции

Потребовалось всего 32 письма по электронной почте.

В закладки
Аудио

Неизвестный хакер похитил миллион долларов у китайского венчурного фонда, который планировал перевести деньги израильскому стартапу. Об этом пишет Vice со ссылкой на компанию по кибербезопасности Check Point.

Эксперты рассказали, что венчурный фонд и стартап обратились в Check Point после того, как израильская компания не получила отправленные деньги. Специалисты нашли посредника, который влез в переписку между двумя сторонами и подделал 32 электронных письма.

Предполагается, что злоумышленник каким-то образом смог перехватить целую ветку писем между сторонами. Вместо того, чтобы отслеживать отправку последующих сообщений, он создал два домена, которые были очень похожи на оригинальные адреса обеих сторон (с добавлением нескольких символов) и выступил в роли посредника между двумя сторонами.

Хакер отправил по одному письму на почту каждой из сторон. При отправке писем в инвесторам он представился гендиректором стартапа, а для израильской компании он сыграл роль менеджера фонда. В дальнейшем он получал оригинальные письма, редактировал содержимое и пересылал их итоговым адресатам.

Его план по похищению средств оказался под угрозой срыва, когда стороны начали договариваться о встрече в Шанхае (Китай), но ему удалось придумать повод для отмены встречи. В одном из финальных писем он подменил банковские реквизиты.

Поддельное письмо с отменой встречи в Шанхае

В Check Point отметили хорошую подготовку и выдержку хакера. Его личность до сих пор не раскрыта. При этом финансовый директор стартапа продолжает получать по одному письму в месяц с поддельного адреса гендиректора с предложением провести ещё одну транзакцию.

Эксперты порекомендовали проводить дополнительные проверки, чтобы избежать подобных ситуаций. По их мнению, следует подтверждать какие-то важные события или переводы по телефону. Также они заявили, что необходимо сохранять все журналы и диалоги касательно переписки в течении полугода, чтобы в случае мошенничества облегчить расследование.

{ "author_name": "Arthur Khamzin", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 23, "likes": 39, "favorites": 10, "is_advertisement": false, "subsite_label": "tech", "id": 129747, "is_wide": false, "is_ugc": false, "date": "Thu, 05 Dec 2019 16:51:23 +0300", "is_special": false }
Создать объявление на TJ
Промо
Глина, кожа и бумага: как создавались самые важные документы в истории
И как они повлияли на историю одной цивилизации и трёх государств.
0
23 комментария
Популярные
По порядку
Написать комментарий...
52

Ну стартап они профинансировали. Только не тот)))

Ответить
4

И он уже даже вырос до второго раунда финансирования.
При этом финансовый директор стартапа продолжает получать по одному письму в месяц с поддельного адреса гендиректора с предложением провести ещё одну транзакцию.

Ответить
9

А ведь Фил Циммерман ещё в 1991 сделал PGP прямо вот ровно для исключения такой ситуации.

Не умеете пользоваться компьютером - рано вам стартапы финансировать.

Ответить
0

Блять, вот жеж щас бы ебаться с подписью PGP вручную, чтобы вставлять её на айфоне или макбуке.  "Не умеют пользоваться компьютером" и "оно мне в хер не впилось" - немного разные причины, почему люди не пользуются всякой секьюрной хренью. 

А переводить миллион без личной встречи - вот это уже долбоебизм.

Ответить

Энергетический магнит

3

K P A C U B O

Ответить
2

По их мнению, следует подтверждать какие-то важные события или переводы по телефону.

Совсем недавно же была история когда хакер с помощью нейронки подделал голос директора при звонке и своровал деньги.

Только личные встречи!

Ответить
1

ёбаные синты блядь, что с вариантов осталось?

Ответить
2

Не плохой такой стартап получается только для хакера. теперь он миллион уже скорее всего вывел куда - то и исчез. Грамотно, правда его теперь будет искать интерпол скорее всего, но думаю, он был готов на такой риск)

Ответить
0

Лох не мамонт

Ответить

Старательный Паша

Kyler
2

Это не простое мошенничество, работали профи. 

Ответить
0

если что, это не такая редкость, что социальный инженер кого-то обманул на сумму в мильен долеров, по моим прикидкам в одном только США это происходит каждый день точно, возможно по несколько раз в день. Не удивлюсь, если какая-нибудь официальная статистика покажет число в десяток раз за день.

Ответить
1

я может быть ошибаюсь, но по моему ты неправильно трактуешь понятие социального инжиниринга

Ответить
1

ну тут солянка в этом конкретном случае, немного кулхацкинга + социальный инжиниринг ("При отправке писем в инвесторам он представился гендиректором стартапа, а для израильской компании он сыграл роль менеджера фонда.")

Ответить
0

Ну возможно по каким-то параметрам и подходит :)

Ответить
0

Куда этому лошаре до других мошенников, которые в фейсбук и гугл тупо счета закидывали за "различные услуги" и перечисленные деньги тут же выводили

Ответить
0

Нью Остапус. 

Ответить

Старательный Паша

0

Это шедеврально. Думали SMTP и IMAP настроили, и все отлично. А нужно было поставить DMARC. 

Ответить
0

нужно было компутер в электрическую сеть не включать )

Ответить

Старательный Паша

Evg
0

Нужно было, по старинке, на заброшенном заводе, с чемоданами денег. 

Ответить
0

лучше тогда со скрепами, чемодан тяжелый )

Ответить
Обсуждаемое
Новости
Житель посёлка под Рязанью расстрелял пятерых соседей. По одной из версий — за шум под окнами
Стрелок попытался скрыться, но был задержан.
Новости
Бывший депутат Госдумы назвал «мародёрством» просьбы о поддержке от граждан и бизнеса
«Сейчас для всех нас очень сложное время».
Разборы
Помогу Любе Соболь
Занимаюсь интернет-маркетингом, ко мне неоднократно обращались люди за накруткой, и я понимаю как это работает.
Популярное за три дня
Новости
Москвича задержали во время прогулки с собакой, его увезли, животное оставили на улице без присмотра
Но позже пса по кличке Платон забрала жена задержанного.
Разборы
Помогу Любе Соболь
Занимаюсь интернет-маркетингом, ко мне неоднократно обращались люди за накруткой, и я понимаю как это работает.
Новости
В соцсетях опубликовали видео, на котором мэр Южно-Курильска на заседании предположительно приставал к заместительнице