Крупнейший специалист по обеспечению кибербезопасности в мире компания Check Point раскрыла миллионную аферу, организованную предприимчевым хакером. Он смог вывести на личный счет средства, перечисленные китайской венчурной компанией израильскому стартапу. Об этом пишет 24 техно. 

Хакер завладел миллионом долларов, фото: РБК

Согласно данным, предоставленным сотрудниками Check Point, хакер прибег к весьма креативному способу обмана, контролируя переписку между компаниями, участвовавшими в переговорах. О махинации стало известно после того, как сторона, представлявшая израильский стартап, не получила обещаной инвестиции с Китая в сумме 1 миллион долларов. Работники Check Point сразу провели расследование, изучив электронные письма и компьютеры, которые участвовали в переписке между компаниями, а также проанализировав журнал сервера. Как выяснилось, все это время в двухсторонних переговорах участвовало третье лицо.

Этот неизвестный смог создать домены, которые практически не отличались от настоящих. Их различие состояло лишь в некоторых символах, которые остались незамеченными израильской и китайской компаниями. Хакер создал два электронных письма, повторив заголовок темы первого письма и отправил их получателю от имен генерального директора стартапа и менеджера китайской компании. При этом и в Китае и в Израиле не заметили подвоха и продолжили общение. Хакер умело корректировал электронные письма отправителей согласно своим потребностям, пока дело не дошло до банковских реквизитов, которые махинатор изменил на поддельные. Именно на указанный счет китайская сторона и перевела 1 миллион долларов США. За все время переписки стартап получил 14 писем от мошенника, а китайская компания - 18. При этом представитель и получатель средств планировали провести встречу, но хакер отослал письма с вымышленными причинами отказа.

Ранее "Стена" писала, что Минфин США заявила санкций против российских хакеров. Речь идет о конкретной организации, которую американское правительство называет Evil Corp, передает портал Vesti.ua. Они были обвинены в распространении вредоносного пакета программ под название Dridex.

Напомним, что  весной текущего года ведущим мировым банковским учреждениям пришлось испытать на себе последствия "знакомства" с новым видом вируса по имени Gustuff, который умеет автоматически переводить деньги с одного адреса на другой через специализированные банковские приложения для ОС Android.