Хакер похитил миллион долларов у венчурного фонда. Он подделал переписку инвесторов и стартапа Материал редакции

Потребовалось всего 32 письма по электронной почте.

В закладки

Неизвестный хакер похитил миллион долларов у китайского венчурного фонда, который планировал перевести деньги израильскому стартапу. Об этом пишет Vice со ссылкой на компанию по кибербезопасности Check Point.

Эксперты рассказали, что венчурный фонд и стартап обратились в Check Point после того, как израильская компания не получила отправленные деньги. Специалисты нашли посредника, который влез в переписку между двумя сторонами и подделал 32 электронных письма.

Предполагается, что злоумышленник каким-то образом смог перехватить целую ветку писем между сторонами. Вместо того, чтобы отслеживать отправку последующих сообщений, он создал два домена, которые были очень похожи на оригинальные адреса обеих сторон (с добавлением нескольких символов) и выступил в роли посредника между двумя сторонами.

Хакер отправил по одному письму на почту каждой из сторон. При отправке писем в инвесторам он представился гендиректором стартапа, а для израильской компании он сыграл роль менеджера фонда. В дальнейшем он получал оригинальные письма, редактировал содержимое и пересылал их итоговым адресатам.

Его план по похищению средств оказался под угрозой срыва, когда стороны начали договариваться о встрече в Шанхае (Китай), но ему удалось придумать повод для отмены встречи. В одном из финальных писем он подменил банковские реквизиты.

Поддельное письмо с отменой встречи в Шанхае

В Check Point отметили хорошую подготовку и выдержку хакера. Его личность до сих пор не раскрыта. При этом финансовый директор стартапа продолжает получать по одному письму в месяц с поддельного адреса гендиректора с предложением провести ещё одну транзакцию.

Эксперты порекомендовали проводить дополнительные проверки, чтобы избежать подобных ситуаций. По их мнению, следует подтверждать какие-то важные события или переводы по телефону. Также они заявили, что необходимо сохранять все журналы и диалоги касательно переписки в течении полугода, чтобы в случае мошенничества облегчить расследование.

{ "author_name": "Arthur Khamzin", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 23, "likes": 39, "favorites": 10, "is_advertisement": false, "subsite_label": "tech", "id": 129747, "is_wide": false, "is_ugc": false, "date": "Thu, 05 Dec 2019 16:51:23 +0300", "is_special": false }
Объявление на TJ
0
23 комментария
Популярные
По порядку
Написать комментарий...
52

Ну стартап они профинансировали. Только не тот)))

Ответить
4

И он уже даже вырос до второго раунда финансирования.
При этом финансовый директор стартапа продолжает получать по одному письму в месяц с поддельного адреса гендиректора с предложением провести ещё одну транзакцию.

Ответить
9

А ведь Фил Циммерман ещё в 1991 сделал PGP прямо вот ровно для исключения такой ситуации.

Не умеете пользоваться компьютером - рано вам стартапы финансировать.

Ответить
0

Блять, вот жеж щас бы ебаться с подписью PGP вручную, чтобы вставлять её на айфоне или макбуке.  "Не умеют пользоваться компьютером" и "оно мне в хер не впилось" - немного разные причины, почему люди не пользуются всякой секьюрной хренью. 

А переводить миллион без личной встречи - вот это уже долбоебизм.

Ответить

Самарский утюг

3

K P A C U B O

Ответить
2

По их мнению, следует подтверждать какие-то важные события или переводы по телефону.

Совсем недавно же была история когда хакер с помощью нейронки подделал голос директора при звонке и своровал деньги.

Только личные встречи!

Ответить
1

ёбаные синты блядь, что с вариантов осталось?

Ответить
2

Не плохой такой стартап получается только для хакера. теперь он миллион уже скорее всего вывел куда - то и исчез. Грамотно, правда его теперь будет искать интерпол скорее всего, но думаю, он был готов на такой риск)

Ответить
0

Лох не мамонт

Ответить

Мучительный шмель

Kyler
2

Это не простое мошенничество, работали профи. 

Ответить
0

если что, это не такая редкость, что социальный инженер кого-то обманул на сумму в мильен долеров, по моим прикидкам в одном только США это происходит каждый день точно, возможно по несколько раз в день. Не удивлюсь, если какая-нибудь официальная статистика покажет число в десяток раз за день.

Ответить
1

я может быть ошибаюсь, но по моему ты неправильно трактуешь понятие социального инжиниринга

Ответить
1

ну тут солянка в этом конкретном случае, немного кулхацкинга + социальный инжиниринг ("При отправке писем в инвесторам он представился гендиректором стартапа, а для израильской компании он сыграл роль менеджера фонда.")

Ответить
0

Ну возможно по каким-то параметрам и подходит :)

Ответить
0

Куда этому лошаре до других мошенников, которые в фейсбук и гугл тупо счета закидывали за "различные услуги" и перечисленные деньги тут же выводили

Ответить
0

Нью Остапус. 

Ответить

Мучительный шмель

0

Это шедеврально. Думали SMTP и IMAP настроили, и все отлично. А нужно было поставить DMARC. 

Ответить
0

нужно было компутер в электрическую сеть не включать )

Ответить

Мучительный шмель

Evg
0

Нужно было, по старинке, на заброшенном заводе, с чемоданами денег. 

Ответить
0

лучше тогда со скрепами, чемодан тяжелый )

Ответить
Обсуждаемое
Новости
«Везти вас некуда, все больницы переполнены». В Петербурге умерла девушка, к которой отказалась ехать «скорая»
30-летняя девушка умерла после нескольких звонков медикам, которые отказали ей в помощи из-за якобы переполненных больниц.
Новости
Захватчика «Альфа-банка» в Москве задержали. Заложники не пострадали
Группа захвата провела штурм здания.
Новости
Основатель Северной Кореи Ким Ир Сен не умел телепортироваться, сообщили государственные СМИ
По сообщению радио "Свободная Азия", официальная северокорейская газета "Нодон синмун" (로동신문) заявила, что Ким Ир Сен не владел техникой чукджибоп.
Популярное за три дня
Истории
«Цви Мигдаль»: история еврейских иммигрантов, построивших в Аргентине бизнес-империю на проституции
В качестве «товара» используя еврейских девушек, обманом вывезенных из Европы.
Животные
Десятки оленей в цветущем парке Японии
Интернет
Илон наш

Прямой эфир