Kluby piłkarskie i sportowe na celowniku hakerów
Eksperci bezpieczeństwa cybernetycznego z firmy Avanan, specjalizującej się w zabezpieczaniu poczty elektronicznej, udaremnili atak phishingowy, w którym cyberprzestępcy podszywali się pod dyrektora finansowego jednej z dużych organizacji sportowych. Ich celem było przekonanie pracownika niższego szczebla do dokonania przelewu wprost na konto hakerów. To nie pierwsze takie wydarzenie w świecie sportu – wcześniej w wyniku działań hakerów ucierpiały m.in. kluby piłkarskie Lazio Rzym oraz Boca Juniors
Badacze z Avanan, firmy należącej do Check Point Software, przeanalizowali cyberataki, wycelowane w jedną z wiodących organizacji sportowych (jej nazwa i kraj pochodzenia został utajniony). Zastosowana w nich technika nosi nazwę Business Email Compromise (BEC) i polega na podszywaniu się pod przełożonego w celu uzyskania korzyści finansowych.
Podający się za dyrektora finansowego przestępca próbował nakłonić pracownika niższego szczebla do dokonania transferu pieniężnego bezpośrednio na konto hakerów. W przesłanym do „podwładnego” mailu przedstawił prośbę o uregulowanie faktury za usługi ubezpieczeniowe, za pomocą ACH (przelewu dokonywanego przez sieć Automated Clearing House). Gdyby nie interwencja oprogramowania zabezpieczającego korespondencję, środki najprawdopodobniej trafiłyby w ręce cyberprzestępców.
»» O cyberbezpieczeństwie w NATO czytaj tutaj:
Tajne dokumenty wojskowe NATO sprzedawane przez hakerów
Eksperci Avanan zaznaczają, że jak na razie niewiele wiadomo o hakerach, którzy próbowali powtórzyć technikę ataku. - Oszustwa typu „BEC” postrzegamy jako część szerszego trendu. Firmy i organizacje dokonujące transferów dużych sumy pieniężnych, powinny zdawać sobie sprawę, że mogą znajdować się w kręgu zainteresowania cyberprzestępców – ostrzega Wojciech Głażewski, Country Manager firmy Check Point Software Technologies w Polsce.
Niestety, podobne cyberataki są na tyle przekonujące, że – jak wskazuje FBI – od 2016 roku odnotowano w ich wyniku straty sięgające 43 miliardów dolarów! Kilka lat temu ofiarą analogicznego ataku stała się drużyna piłkarska Lazio Rzym. Wykorzystując scamming, przestępcy przejęli 2 miliony Euro, które powinny trafić na konto Feyenoordu Rotterdam. Środki stanowiły ostatnią ratę za transfer Stefana de Vrija, przechodzącego z holenderskiego klubu do Lazio. Sprawa wyszła na jaw dopiero, gdy klub z Rotterdamu wysłał upomnienie w sprawie zaległości ostatniej raty. Niemal identyczna sytuacja miała miejsce podczas rozliczeń pomiędzy francuskim PSG, a Boca Juniors Buenos Aires. W tym wypadku cyberprzestępcy przejęli jedną z trzech rat wynagrodzenia za transfer Leonardo Paredesa.
Wg FBI w latach 2016-2019 odnotowano niemal ćwierć miliona tego typu incydentów, natomiast między lipcem 2019 a grudniem 2021 roku nastąpił ponad 60-proc. wzrost strat spowodowanych oszustwami typu BEC.
Czytaj też: Wojna na Ukraina wzmacnia czujność na zagrożenia APT
Mat.Pras./KG