Ukradli równowartość 40 milionów PLN z norweskiego rządowego funduszu. Wystarczył odpowiedni email…

… email rzeczywiście wystarczył, choć poprzedziło go bardzo skrupulatne przygotowanie. Z przekazanych przez Norfund informacji wynika że napastnicy posiadali dostęp do „systemu pocztowego” przez kilka miesięcy:

perpetrators have had access to the email system for several months.

Mogli w tym czasie przeglądać e-maile wysyłane pomiędzy Norfundem a innymi organizacjami. Analizowali dokumentacje, używany język, procedury.

Uderzenie polegało z jednej strony na e-mailu do instytucji LOLC w Kambodży – słuchajcie, będziemy mieć opóźnienie w przelewie pieniędzy (powód: COVID-19). Email został wysłany z fałszywego e-maila należącego do Norfund (prawdopodobnie po prostu została założona nowa skrzynka). Z drugiej strony Norfund „otrzymał” informacje z LOLC – zmienił się numer konta – przelejcie środki do banku w Meksyku.

Pieniądze zostały przez Norfund przelane, tymczasem LOLC nie dziwił się, że nie ma ich szybko na koncie (w końcu uzyskał informację, że przez COVID-19 będą opóźnienia). W tym czasie przestępcy spokojnie przetransferowali pieniądze w bezpieczne dla nich miejsce. Zniknęło 100 000 000 norweskich koron (czyli 41 000 000 PLN).

–ms