Компанія Check Point, яка спеціалізується на кібербезпеці, виявила дуже креативного хакера. Він викрав 1 мільйон доларів, відправлений банківським переказом китайської венчурною компанією ізраїльському стартапу.

Для цього він писав кожній зі сторін листи, видаючи себе в розмові за іншого  учасника переговорів, повідомляє Vice.

Як виявили крадія

Представники стартапу звернулися за допомогою до фахівців Check Point після того, як не отримали обіцяних грошей. Провівши невелике розслідування, експерти швидко виявили, що в переговорах брала участь третя сторона, яка і привласнила собі всі гроші.

Помітити втручання хакера вдалося після аналізу журналів сервера, електронних листів і комп'ютерів, що беруть участь в листуванні між компаніями. Співробітники Check Point виявили, що деякі листи були відредаговані, а частина з них і зовсім не була відправлена будь-якій з двох компаній.

Як хакеру вдалося викрасти гроші

За словами експертів, зловмисник створив домени, схожі на справжні (вони відрізнялися лише деякими символами в кінці імені). З них хакер відправив два електронних листи з тими ж заголовками теми, що і в першому листі, видавши себе за генерального директора стартапу і менеджера китайської компанії.

Нічого не запідозривши, обидві сторони продовжили спілкування з хакером, а він пересилав листи потрібному адресату з низкою правок. У певний момент він відредагував електронні листи, щоб додати підроблені банківські реквізити для відправки грошей.

Як з'ясувалося, за весь час хакер відправив 18 листів китайській стороні і 14 – ізраїльському стартапу. Цікаво, що представники компаній навіть планували зустрітися в Шанхаї для вирішення низки питань, що поставило б хрест на афері, але зловмисник відправив обидвом сторонам листи, придумавши різні виправдання для скасування зустрічі.

Історія продовжується

За словами представників Check Point, фінансовий директор ізраїльського стартапу продовжує щомісяця отримувати електронні листи з підробленого облікового запису генерального директора компанії, в якій його просять провести ще одну транзакцію.

Щоб подібного не повторилося, фахівці Check Point рекомендують домовлятися, зустрічатися особисто і використовувати інструменти для відстежування підроблених доменів.