Хакеры украли 1,75 миллиона долларов, собранных на реставрацию церкви

Хакерские атаки, связанные с компрометацией электронной почты (Business Email Compromise – BEC) приобретают все большую популярность и несут все большую угрозу. По данным ФБР США, в прошлом году суммарный ущерб, причиненный ими гражданам и организациям США, превысил 1,2 миллиарда долларов. Классические BEC-атаки удобны хакерам тем, что не требуют серьезной технологической подготовки, ее с успехом заменяют навыки социальной инженерии. Жертва получает сообщение электронной почты с указанием перевести некую сумму на указанный счет – а дальше все зависит от того, насколько убедительным окажется такое сообщение. Изначально киберпреступники атаковали подобным образом финансовые департаменты компаний, выдавая свои письма за распоряжения руководства. Но в последнее время сценарии атак стали намного более разнообразными.

Это подтверждает печальный инцидент в городе Брансуик, штат Огайо, США. Крупнейшая в городе католическая церковь Святого Амвросия ведет масштабные ремонтные работы, средства на которые пожертвовали прихожане. На минувшей неделе компания-подрядчик Marous Brothers, ведущая работы, потребовала срочно внести оплату за последние два месяца. По словам пастора Боба Стека, это сообщение повергло представителей прихода в шок, поскольку церковь исправно осуществляла ежемесячные платежи. Начавшие расследование агенты ФБР быстро установили истину. Два месяца назад неизвестным киберпреступникам удалось в переписке убедить нескольких сотрудников прихода, что компания Marous Brothers сменила банк, и платежи следует осуществлять по новым реквизитам. Таким образом, деньги переводились на счета хакеров, которые при этом даже присылали подтверждения о получении средств от имени строительной компании. В результате у церкви похищены 1,75 миллиона долларов. В настоящий момент приход обратился в страховую компанию в надежде покрыть убытки и расплатиться со строителями.

Источник: Bleeping Computer