Atak idealny. Organizacja walcząca z głodem straciła prawie milion dolarów
Cyberprzestępcy uderzyli w największą organizację non-profit w Filadelfii, skupioną na walce z głodem. Oszuści byli niemalże idealnie przygotowani, czego nie można powiedzieć o pracownikach biura finansowego Philabundance.
Organizacja od dłuższego czasu zbierała pieniądze na zakończenie sporej inwestycji. Philabundance miało wydać łącznie 12 milionów dolarów na zbudowanie Philabundance Community Kitchen w lipcu. Na ostatnim etapie pojawił się problem, w postaci ataku phishingowego. Oszuści zdołali wyłudzić 923533 dolarów.
Biuro finansowe było przekonane, że przelewa pieniądze na rachunek firmy budowlanej, której zlecono zbudowanie nowego centrum pomocy gastronomicznej. Dopiero po kilku tygodniach okazało się, że pieniądze przelano na konto oszustów. Cały proces był jednak bardzo skutecznie przygotowany.
Przestępcy najpierw przejęli skrzynkę, a potem ukryli e-maile od firmy budowlanej
Zaczęło się od ataku phishingowego. Cyberprzestępcy wysyłali wiadomości e-mail na skrzynki elektroniczne organizacji oraz jej pracowników. Pod koniec wiosny 2020 roku udało im się przeniknąć do systemów komputerowych grupy. Następnie szykowali się do przeprowadzenia ataku. Śledzili konwersację pomiędzy firmą budowlaną a organizacją Philabundance.
Następnie wprowadzili mechanizmy kontrolne, które blokowały wiadomości e-mail od prawdziwego nadawcy. Kolejnym krokiem było prawdopodobnie przesyłanie ich przez jakiś czas już z fałszywego adresu e-mail, aby finalny atak nie wzbudził podejrzeń ofiary. Za pomocą "spoofingu", czyli wysyłania wiadomości podszywając się pod firmę budowlaną, zdołali wyłudzić pieniądze.
Wszystkie dane się zgadzały, ponieważ przestępcy uzyskali dostęp do konwersacji. Tego typu przypadki, znane bliżej jako business email compromise (BEC), zdarzają się bardzo często i przynoszą ogromne straty. Według danych FBI, w samych Stanach Zjednoczonych przysporzyły 26 miliardów dolarów strat w okresie między czerwcem 2017 a lipcem 2019 roku. Jest też polski akcent w historii. Niedawno PLL Lot przelał 2,6 miliona złotych na konto nieistniejącej firmy.
