Неизвестный хакер украл миллион долларов у китайского венчурного фонда, который планировал перевести деньги израильскому стартапу. Об этом сообщает Vice.
Венчурный фонд и стартап обратились к компании по кибербезопасности Check Point после того, как израильская компания не получила отправленные ей деньги. Специалисты нашли посредника, который влез в переписку между двумя сторонами и подделал 32 электронных письма.
Предварительно, злоумышленник перехватил ветку писем между сторонами. Вместо того чтобы отслеживать отправку следующих сообщений, он создал два домена, которые были очень похожи на оригинальные адреса обеих сторон (с добавлением нескольких символов), и выступил в роли посредника между двумя сторонами.
Хакер отправил по одному письму на почту каждой из сторон. При отправке писем инвесторам он представился гендиректором стартапа, а для израильской компании он выдавал себя за менеджера фонда. В дальнейшем он получал оригинальные письма, редактировал их содержание и пересылал конечным адресатам.
В одном из последних писем он подменил банковские реквизиты.
В Check Point заявили, что хакер был хорошо подготовлен, поэтому его личность до сих пор не установили. При этом финансовый директор стартапа продолжает получать по одному письму в месяц с поддельного адреса гендиректора с предложением провести еще одну транзакцию.
- В Telegram обнаружили уязвимость, которая позволяет хакерам получать доступ к аккаунтам пользователей.
- Google разослалаболее 12 тысяч предупреждений пользователям со всего мира. Их аккаунты могли взломать хакеры из России.
- В конце октября группа российских хакеров под названием Turla проникла в систему иранских киберпреступников OilRig, чтобы шпионить за странами Ближнего Востока.