Ukradli równowartość 40 milionów PLN z norweskiego rządowego funduszu. Wystarczył odpowiedni email…

14 maja 2020, 15:18 | W biegu | komentarze 3
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

… email rzeczywiście wystarczył, choć poprzedziło go bardzo skrupulatne przygotowanie. Z przekazanych przez Norfund informacji wynika że napastnicy posiadali dostęp do „systemu pocztowego” przez kilka miesięcy:

perpetrators have had access to the email system for several months.

Mogli w tym czasie przeglądać e-maile wysyłane pomiędzy Norfundem a innymi organizacjami. Analizowali dokumentacje, używany język, procedury.

Uderzenie polegało z jednej strony na e-mailu do instytucji LOLC w Kambodży – słuchajcie, będziemy mieć opóźnienie w przelewie pieniędzy (powód: COVID-19). Email został wysłany z fałszywego e-maila należącego do Norfund (prawdopodobnie po prostu została założona nowa skrzynka). Z drugiej strony Norfund „otrzymał” informacje z LOLC – zmienił się numer konta – przelejcie środki do banku w Meksyku.

Pieniądze zostały przez Norfund przelane, tymczasem LOLC nie dziwił się, że nie ma ich szybko na koncie (w końcu uzyskał informację, że przez COVID-19 będą opóźnienia). W tym czasie przestępcy spokojnie przetransferowali pieniądze w bezpieczne dla nich miejsce. Zniknęło 100 000 000 norweskich koron (czyli 41 000 000 PLN).

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tówj ncik

    Czyli jak zapobiec takim wpadkom w przyszłości?

    Odpowiedz
  2. Łukasz

    Przelewy 40kk na podstawie maili, słabo… autoryzacje drugim kanałem. Infrmacja zmianie numeru konta jest wrażliwa i powinna być potwierdzona (nie mailem).

    Odpowiedz
  3. Hehehe

    Procedury, brak procedur.

    Odpowiedz

Odpowiedz