Článek
Zmapovat aktivity jednoho takového kybergangu se podařilo expertům z kyberbezpečnostní společnosti Check Point. Ti zjistili, že jedinému týmu se podařilo celkem ze tří společností ukrást 1,3 milionu dolarů, což je v přepočtu 30,7 milionu korun.
Gangů, které útočí na podniky s cílem připravit je o jejich finance, je ale pochopitelně daleko více. Za posledních pár měsíců tedy budou napáchané škody pravděpodobně ještě citelně vyšší.
Hackeři se zaměřili na finanční podniky, chtěli ukrást přes 34 milionů korun
Všechny podobné útoky spojuje technika, kterou hackeři využívají – je označována zkratkou BEC (Business Email Compromise). Jde tedy o cílené útoky, které počítají s kompromitováním firemního e-mailu.
V praxi to vypadá tak, že se útočníci snaží vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty. „BEC podvod začíná hacknutím e-mailu a vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele. Kyberzločinci následně požadují zdánlivě legitimní firemní platbu,“ přiblížil Petr Kadrmas, bezpečnostní výzkumník Check Pointu.
„E-mail vypadá autenticky a zdá se, že pochází opravdu od někoho z vedení společnosti, takže zaměstnanec žádosti vyhoví a odešle peníze na bankovní účet, který je ovšem ve skutečnosti podvodný. Kromě přímého převodu financí na účty kyberzločinců se útočníci někdy snaží úředníky přesvědčit k nákupu dárkových poukazů, které dále prodávají,“ doplnil Kadrmas.
Sociální inženýrství v praxi
Útočníci tedy využívají techniku sociálního inženýrství, aby oklamali zaměstnance a vyvolali v nich dojem, že komunikují s generálním ředitelem nebo někým z vedení společnosti.
Takovéto útoky nebývají nahodilé, kyberzločinci zpravidla dlouhodobě a detailně studují potenciální oběti a jejich organizace a sledují i budoucí obchody a finanční transakce.
Takovýmto způsobem chtěl například připravit gang kybernetických pirátů minulý měsíc finanční instituce o 1,1 milionu britských liber, tedy v přepočtu více než 32,9 milionu korun. Aktivity hackerů se nicméně v tomto případě podařilo překazit a velkou část peněz finančním institucím vrátit.
„Hackeři se snaží zneužít nárůst práce z domova a BEC podvody jsou součástí tohoto trendu. Pozor by si měly dát zejména organizace, které běžně pracují s vysokými finančními transakcemi. Hackeři mohou sledovat a manipulovat e-maily, takže je důležité znát rizika a techniky zločinců. Vzhledem ke vzrůstající oblibě i nutnosti práce z domova můžeme očekávat další nárůst podobných kyberútoků,“ uzavřel Kadrmas.
