Хакер из Китая похитил $1 млн, подделав переписку инвестора и стартапа
Злоумышленник написал больше 30 поддельных писем обеим сторонам.
Хакер из Китая похитил $1 млн, перехватив банковский перевод между китайской венчурной компанией и израильским стартапом. Об этом сообщает Vice со ссылкой на компанию Check Point, которая специализируется на кибербезопасности и расследует кражу.
Названия венчурной компании и стартапа пока не раскрываются. Стороны связались с Check Point, когда деньги не поступили на счет. Охранная фирма обнаружила, что в переписке между сторонами был посредник, который и получил деньги.
Хакер создал два домена, похожих на адреса венчурной компании и стартапа. Оттуда злоумышленник отправил организациям по одному письму, указав ту же тему, что и в исходном письме. После этого обе стороны начали посылать свои письма хакеру, а он пересылал их настоящему адресату, меняя необходимые ему детали. Так он отправил венчурной компании свои банковские данные вместо реквизитов стартапа.
За всё время злоумышленник написал китайской стороне 18 электронных писем, а израильской — 14. План хакера мог сорваться, когда стороны решили встретиться, но он выдумал предлоги для отмены встречи для обеих компаний.
Личность хакера до сих пор не установлена, но финансовый директор израильского стартапа продолжает получать поддельные письма якобы от гендиректора венчурной компании с предложением продолжить сотрудничество, пишет издание.
«Терпение, внимание к деталям и хорошая разведка со стороны атакующего сделали эту атаку успешной», — заявили в Check Point. Фирма рекомендует проводить дополнительные проверки, чтобы избежать таких ситуаций, например созваниваться, и использовать инструменты, которые помогают обнаружить поддельные домены.