Технологии
Arthur Khamzin

Хакер похитил миллион долларов у венчурного фонда. Он подделал переписку инвесторов и стартапа

Потребовалось всего 32 письма по электронной почте.

Неизвестный хакер похитил миллион долларов у китайского венчурного фонда, который планировал перевести деньги израильскому стартапу. Об этом пишет Vice со ссылкой на компанию по кибербезопасности Check Point.

Эксперты рассказали, что венчурный фонд и стартап обратились в Check Point после того, как израильская компания не получила отправленные деньги. Специалисты нашли посредника, который влез в переписку между двумя сторонами и подделал 32 электронных письма.

Предполагается, что злоумышленник каким-то образом смог перехватить целую ветку писем между сторонами. Вместо того, чтобы отслеживать отправку последующих сообщений, он создал два домена, которые были очень похожи на оригинальные адреса обеих сторон (с добавлением нескольких символов) и выступил в роли посредника между двумя сторонами.

Хакер отправил по одному письму на почту каждой из сторон. При отправке писем в инвесторам он представился гендиректором стартапа, а для израильской компании он сыграл роль менеджера фонда. В дальнейшем он получал оригинальные письма, редактировал содержимое и пересылал их итоговым адресатам.

Его план по похищению средств оказался под угрозой срыва, когда стороны начали договариваться о встрече в Шанхае (Китай), но ему удалось придумать повод для отмены встречи. В одном из финальных писем он подменил банковские реквизиты.

Поддельное письмо с отменой встречи в Шанхае

В Check Point отметили хорошую подготовку и выдержку хакера. Его личность до сих пор не раскрыта. При этом финансовый директор стартапа продолжает получать по одному письму в месяц с поддельного адреса гендиректора с предложением провести ещё одну транзакцию.

Эксперты порекомендовали проводить дополнительные проверки, чтобы избежать подобных ситуаций. По их мнению, следует подтверждать какие-то важные события или переводы по телефону. Также они заявили, что необходимо сохранять все журналы и диалоги касательно переписки в течении полугода, чтобы в случае мошенничества облегчить расследование.

#новости