Бългaрският бизнес губи милиони от подслушване на фирмената комуникация
Северноафрикански хакери атакуват с фишинг имейли
Снимка: Unsplash
~ 2 мин.
Мирела Вавова Почти всяка седмица имаме български фирми, които се оплакват, че са станали жертва на една специфична киберизмама, позната като „компрометиране на служебната кореспонденция“. Финансовите щети за бизнеса са в размер на милиони лева. Това каза комисар Владимир Димитров, новият началник на отдел „Киберпрестъпност“ към ГДБОП, по време на Sofia CyberSec 2020.
По негови думи: „фирми се жалват при нас почти всяка седмица“. A сумите, с които изгаря всяка по отделно, варират между 50 и 100 хиляди лв., като са достигали и до 1 млн. лв.
Компрометиране на служебна кореспонденция е явление, което ФБР разпознава и налага като термин преди около 15-20 години. Става дума за сложно и продължително престъпление, което се извършва от организирани престъпни групи. В случая става дума за екип, локализиран в Северна Африка.
Всичко обикновено започва с фишинг имейл до служител на компанията, с който той се информира за проблем с пощата“, посочва комисар Димитров.
В изпратения имейл-въдица се прилага линк, който потребителят бива приканен да последва, уж за да оправи бъга. Кликването върху него обаче препраща към компрометиран сайт, където човекът е прилъган да въведе паролата си. По този начин хакерите се сдобиват с неговия секретен код за достъп до служебната поща, чрез който след това се внедряват във фирмената комуникация.
Подслушват я толкова дълго, колкото им е нужно – за да издебнат точния момент, в който отново да се задействат в опит да пренасочат пари към собствените си сметки. Комисар Димитров разяснява схемата така:
„В точно избран момент те подменят имейл, който е от контрагента на българската фирма, като му изпращат нов такъв до служителя. В него му казват, че преди малко са изпратили имейл с данни за това къде да се извърши поредното плащане и че сега се налага промяна. Използват различни доводи за нуждата от смяна на банковата сметка, напоследък например се позовават на проблемите на банките покрай извънредната ситуация с коронавируса. На българския служител се изпраща имейл с фактура с промени данни и се приканва плащането да бъде извършено на новата сметка.“
Така парите не отиват у действителния доставчик на услугата или продукта, а в сметка на престъпната група. Димитров посочи, че самият технологичен пробив се управлява от северноафрикански хакери. Впоследствие изпирането на парите се поема от други престъпни организации, специализирани конкретно в тази дейност.
