Хакеры и их проделки, или как увести миллион $
Хакер похитил миллион долларов подделав переписку
Речь идет о сделке китайского венчурного фонда с израильским стартапом. О которой взломщик предварительно узнал.
Он подделал домены электронных почт обеих сторон добавив в них по символу. После этого начал вести переписки.
Например, полученные письма от стартапа он редактировал и отправлял венчурному фонду, а от фонда наоборот - стартапу.
В какой-то момент обман был на грани срыва - стороны захотели встретиться в Шанхае. Но мошенник придумал повод для отмены этого.
В одном из последних писем он указал свои реквизиты для оплаты 1$ млн. И китайский венчурный фонд произвел её, закрепив успех атаки хакера MITM (человек посередине).
На реализацию обмана злоумышленнику потребовалось отправить 18 писем фонду и 14 стартапу.
* google translate:
Спасибо за ваш ответ.
Мне жаль, что я не доберусь до Шанхая, как планировал. Кое-что произошло и я должен в последнюю минуту перенести встречу. Буду держать вас а курсе актуальных дат.
Между прочим, я помню, что я послал письмо относительно пересмотренных банковских реквизитов, также приложенных для цели этого финансирования. Я никогда не получал никаких подтверждений от вас, что то же самое было передано вашим банкирам. Пожалуйста, подтвердите по почте.
Главный управляющий.