Как корпорации сами переводят деньги хакерам

Одно из региональных отделений ФБР США выпустило официальное сообщение, в котором предостерегает об опасности, угрожающей крупному бизнесу. Речь идет о специфических случаях мошенничества, когда бухгалтерии и финансовые департаменты крупных компаний получают сообщения электронной почты якобы от первых лиц своих организаций с распоряжениями немедленно перевести крупные суммы на те или иные счета. В действительности за подобными распоряжениями стоят хакеры, использующие взлом корпоративных сетей и средства социальной инженерии, чтобы ввести сотрудников в заблуждение. И нередко им это удается: по данным ФБР, за период с октября 2013 по февраль 2016 годов такие мошеннические действия обошлись мировому бизнесу в 2,3 миллиарда долларов. А только в 2015 году число жалоб на подобные преступления выросло на 270 процентов.

Очень ярким примером может служить совсем недавняя история с известным производителем игрушек, компанией Mattel. Как сообщает Associated Press, сотрудники ее финансового департамента осуществили перевод на счет китайского банка Bank of Wenzhou 3 миллионов долларов. Они пребывали в полной уверенности, что выполняют распоряжение одного из топ-менеджеров компании, Кристофера Синклера, заверенное также одним из руководителей финансовой службы. По мнению источников, близких к расследованию инцидента, хакерам удалось проникнуть во внутреннюю сеть Mattel и детально изучить структуру компании и механизмы принятия и выполнения финансовых решений. От крупных убытков производителя куклы Барби спасла форменная случайность: перевод был осуществлен в день, оказавшийся банковским выходным в КНР. И в руководстве Mattel успели обнаружить несанкционированную транзакцию и принять самые энергичные меры по возвращению средств, прежде чем они были выведены мошенниками со счета в китайском банке.