В течение нескольких месяцев киберпреступники обманывали сотрудников норвежского государственного фонда Norfund, чтобы незаконным путем получить огромную сумму денег, предназначавшуюся для заемщиков из Камбоджи. Хакеры провели полноценную операцию и получили около 10 млн. долларов.
Киберпреступники применили давно известную BEC‑схему (компрометация деловой переписки), обманули представителей фонда Norfund и предприняли определенные меры, чтобы обман не был обнаружен в течение долгого времени.
Расследование сейчас ведется норвежской полиций и по его предварительным результатам стало известно, что киберпреступники смогли организовать слежку за email-перепиской между сотрудниками фона Norfund и иностранными заемщиками. Благодаря этому они обнаружили круг лиц, которые отвечают непосредственно за процессы перевода денег.
После этого началась основная стадия киберпреступной операции, в ходе которой мошенники смогли создать новый email-адрес внутри почтовой системы фонда, чтобы была возможность отправлять сообщения от лица, который отвечает за перевод денежных средств. Так была налажена переписка с банком DNB.
После непродолжительной беседы по email сотрудники банка получили поддельные платежные данные и совершили перевод около 10 млн. долларов в Мексику, а не организации в Камбодже, которая официально запрашивала заем.
Как сообщает норвежская полиция, предоставленные платежные данные выглядели убедительно, поэтому сотрудники банка не сразу заподозрили что-то неладное. После обнаружения обмана прошло слишком много времени, чтобы сделать автоматический возврат средств.
В Мексику банк отправил средства 16 марта, а обман вскрылся только 30 апреля, т. е. через полтора месяца. Притом это было обнаружено только после того, как киберпреступники решили еще раз обмануть норвежский фонд по той же схеме.
Представители норвежского инвестиционного фонда Norfund сообщают о том, что деньги вернуть уже невозможно, поэтому организация предпримет все необходимые меры, чтобы в будущем не произошло ничего подобного. Эксперты отмечают, что киберпреступники провели практически идеальную операцию по похищению столько крупной суммы денег.