کلاهبرداری از شرکت Leoni AG
Leoni AG یکی از بزرگترین تولیدکنندگان کابل، سیم، فیبر و سامانههای کابلی در جهان که با کارخانههای خودروسازی بزرگی همچون بنز، رولزرویس و بیامدبلیو تعامل نزدیکی دارد، در دام یک کلاهبرداری ایمیلی گرفتار شد و در حدود 44 میلیون دلار (معادل 40 میلیون یورو) از سرمایههای خود را از دست داد.
این شرکت که عضو بورس آلمان است و در حدود 75 هزار کارمند در 32 کشور مختلف دارد، در سال 2014 موفق شد به رشد فروش 4.1 میلیارد یورو دست پیدا کند. لئونی سال آینده صدمین سالگرد تأسیس خود را جشن خواهد گرفت.
آنگونه که سافتپدیا گزارش کرده است، زن جوانی که در بخش مالی شرکت لئونی واقع در بیستریای رومانی مشغول به کار بوده است، در تاریخ جمعه 12 آگوست ایمیلی دریافت میکند؛ ایمیلی که ادعا میکند یکی از مدیران ارشد آلمانی برای او ارسال کرده است. اطلاعات درون ایمیل به اندازهای واقعی به نظر میرسد که دریافتکننده را متقاعد میکند این درخواست را یک مقام ارشد و حقیقی برای او ارسال کرده است. در این ایمیل از کارمند بخش مالی درخواست شده بود مبلغ 40 میلیون یورو را از حساب بانکی این شرکت برداشت کرده و به حسابهایی واریز کند. گزارشهای تأیید نشده اعلام میکنند که پول سرقتشده به حسابهای بانکی در جمهوری چک واریز شدهاند. لئونی و اداره بررسی جرایم سازمانیافته و تروریسم رومانی موسوم به DIICOT به مدت دو هفته جوانب مختلف این کلاهبرداری را بررسی و در ادامه جزئیات دقیقتر این کلاهبرداری عظیم را منتشر کردند.
پژوهشگران درباره این حمله گفتهاند: «بررسیهای ما نشان میدهد که ایمیل به گونهای طراحی شده بود تا بهطور هدفمند برای واحد داخلی لئونی ارسال شود؛ واحدی که در زمینه واریز پول فعالیت میکند. جزئیات مربوطه نشان میدهد هکرها به شکل پیشرفتهای تعاملات لئونی را زیرنظر داشتهاند و کارخانه بیستریا بهطور اتفاقی انتخاب نشده بود. لئونی چهار کارخانه در رومانی دارد. بیستریا تنها واحدی در این کشور است که اجازه نقلوانتقال پول را دارد.» زمانی که لئونی خبر از این کلاهبرداری عظیم داد، سهام این شرکت با سقوط پنج تا هفت درصدی روبهرو شد. گزارشهای منتشرشده به وضوح نشان دادند این شرکت قربانی حمله نقض ایمیل کسبوکار (BEC) سرنام Business Email Compromise شده است.
کارمندان عادی سازمانها باید به این نکته توجه کنند که همواره در معرض چنین حملاتی قرار دارند. حملات نقض ایمیل کسبوکار که در بعضی موارد به آنها کلاهبرداری مدیریتی (CEO fraud) نیز گفته میشود، گونهای از حملات فیشینگ هستند که بر مبنای مهندسی اجتماعی از کارمندان یک سازمان بزرگ درخواست اطلاعات حساس یا مبالغ عظیمی پول میکنند. در این مدل حملات هکرها خود را مدیرعامل شرکت یا مدیر مالی ارشد معرفی میکنند. برای این منظور هکرها به دو صورت عمل میکنند؛ در حالت اول سعی میکنند تا حد امکان اطلاعات مربوط به مدیرعامل یا دیگر ذینفعان را به دست آورند و در ایمیلهای ارسالی از آنها استفاده کنند؛ در حالت دوم سعی میکنند حساب ایمیلی مدیر را هک کنند. در حالت اول اینگونه به نظر میرسد که ایمیل ارسالی از جانب مدیرعامل شرکت ارسال شده است. در نمونه مشابه دیگری، یکی از کارمندان بخش حقوقودستمزد Alpha Payroll در اوایل سال جاری میلادی به دلیل اینکه دادههای W-2 را برای یک کلاهبردار اینترنتی ارسال کرد که خود را مدیرعامل این شرکت معرفی کرده بود، اخراج شد. حملات نقض ایمیل کسبوکار در دنیای امنیت اغلب به نام حملات والینگ مشهور هستند. این مدل حملات بهسرعت در حال رشد هستند. شرکتهای مطرح و شناختهشدهای در سال جاری قربانی این مدل حملات شدهاند که سیگیت و اسنپچت از جمله این شرکتها به شمار میروند.
در ژانویه 2016، پلیس فدرال ایالات متحده گزارش داد شرکتها نزدیک به سه میلیارد دلار را به دلیل حملات نقض ایمیل کسبوکار (BEC) از دست دادهاند و ضرر و زیانی که شرکتها تا به این لحظه متحمل شدهاند، نسبت به سال گذشته 1300 درصد رشد داشته است. مادامیکه حجم هنگفتی سرمایه در گردش، پیرامون شرکتهای بزرگ جابهجا میشود، حملات BEC با شدت زیادی این شرکتها را نشانه خواهند گرفت. بر همین اساس ضروری است سازمانها کارکنان خود را در خصوص این مدل تهدیدات و اقداماتی که بهمنظور کاهش این حملات میتوانند مفید واقع شوند، آموزش دهند. حملات والینگ تهدیدی کاملاً بدیهی است و در یک قدمی هر شرکتی بهویژه شرکتهای بزرگ قرار دارد.
منبع شبکه