Хакер перехватил имейл-переписку инвесторов со стартапом. И украл $1 млн
Китайский хакер вмешался в переписку венчурной компании из Китая и израильского стартапа, а затем перехватил банковский перевод на сумму $1 млн. Об этом пишет Vice.
Как это было
Специалисты по кибербезопасности из компании Check Point считают, что хакер получил доступ ко всей ветке писем между сторонами. Затем он создал два почтовых домена — за исключением нескольких лишних символов, они были идентичны адресам, которые использовали венчурная компания и стартап.
С каждого из них хакер отправил сообщения обеим сторонам. В письме стартапу он представился менеджером венчурной компании, а в письме инвесторам — СЕО стартапа.
Таким образом хакер стал посредником в переписке. Обе стороны писали злоумышленнику, а он редактировал содержимое и пересылал измененные письма на их почтовые адреса. В итоге это позволило ему указать свои банковские реквизиты вместо реквизитов стартапа и получить $1 млн.
Однажды хакер был близок к провалу. Менеджер венчурной компании и СЕО стартапа планировали встречу в Шанхае. Но злоумышленник придумал для обеих сторон правдоподобные оправдания, чтобы отменить ее.
Что будет дальше
Инвесторы и стартап обратились к Check Point уже после того, как потеряли деньги. Компания разобралась в ситуации, но установить личность хакера не смогла.
На этом злоумышленник не остановился. Раз в месяц финансовый директор стартапа получает письмо с поддельной почты СЕО, в котором его призывают провести еще одну транзакцию.