Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Podmiana numerów kont na wielką skalę – kilka milionów USD wyparowało

18 sierpnia 2017, 22:35 | W biegu | komentarzy 8

BBC opisuje garść ataków dotykających firmy spedycyjne (shipping companies), wśród których warto zwrócić na co najmniej jeden.

Mianowicie omawiany jest przypadek instalacji malware w średniej wielkości firmie spedycyjnej. Malware wg cytowanego opisu przechwytywał e-maile z / do działu księgowego i podmieniał numery rachunków kont.

Przykładowo, dostawca paliwa pisze maila z informacją: proszę zapłacić (może nawet przesyła fakturę) – i tu podaje numer konta. Przed dostarczeniem maila malware zmienia numer konta. Wysłaliście pro-formę? Wysłaliśmy. To płacimy…

Someone had hacked into the systems of the company and planted a small virus. They would then monitor all emails to and from people in the finance department (…) Whenever one of the firm’s fuel suppliers would send an email asking for payment, the virus simply changed the text of the message before it was read, adding a different bank account number.

Do tej pory widzieliśmy zmianę numerów rachunków bankowych na pojedynczym komputerze. Tym razem akcja jest hurtowa. BBC wspomina, że w wyniku tego incydentu „zniknęło” kilka milionów USD. W końcu zatankowanie kilku statków trochę kosztuje…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. baltin

    Rozumiem, że te numery były w treści maila, a nie np w pdfie, który był załącznikiem?

    Odpowiedz
    • Niestety nie dokopaliśmy się do szczegółów :(
      Ale targetowany (a może nawet i nie targetowany?) atak dałby radę i z PDFami.

      Odpowiedz
      • Z zabezpieczonymi? Nie sądzę.

        Odpowiedz
  2. maserek

    Nie da się w takiej sytuacji namierzyć winowajcow po kontach na jakie byly przelewane pieniadze?

    Odpowiedz
  3. Irek

    Interesujące … bo przecież nic nowego, a jednak modyfikacja znanego ataku robi popłoch.

    Przecież to nie problem podmienić w pdfie (chyba, że był to to skan graficzny).

    Niektórzy wystawiając faktury (również pro formy) podpisują cyfrowo …. ale kto sprawdza podpisy cyfrowe.

    I.

    Odpowiedz
  4. Krzysztof Kozłowski

    Robi się coraz weselej….
    A podpisywanie i szyfrowanie w normalnym obiegu to wciąż abstrakcja. Większość ludzi nie ma pojęcia jak po co dlaczego…

    Odpowiedz
  5. Dawid

    Co na to banki? przelew przeszedł mimo tego że numer konta nie zgadzał się z resztą danych?

    Odpowiedz
  6. krakowiakwojciech

    Z tego co pamietam baltin, to byl malware ktory w tle czatowal na tylko i wylacznie wartosc wygladajaca jak numer konta („+” może nawet na wyświetlenie przez przeglądarke – o to akurat głowy nie dam bo nie pamietam), ktora trafila do schowka (tak sie nazywa ctrl+C/V ? ) i w tedy podmieniala. Takze o ile ktos nie sprawdzal potwierdzeniem sms lub recznie nie wklepywał numerów konta (nie podziala w przypadku funkcji „+” ) to pdf chyba nic nie da co ?

    Odpowiedz

Odpowiedz