جهت ورود به تالار گفتمان سایت کلیک کنید


کلاهبرداری از شرکت Leoni AG

Leoni AG یکی از بزرگ‌ترین تولیدکنندگان کابل، سیم، فیبر و سامانه‌های کابلی در جهان که با کارخانه‌های خودروسازی بزرگی همچون بنز، رولزرویس و بی‌‌ام‌دبلیو تعامل نزدیکی دارد، در دام یک کلاهبرداری ایمیلی گرفتار شد و در حدود 44 میلیون دلار (معادل 40 میلیون یورو) از سرمایه‌های خود را از دست داد.

کلاهبرداری از شرکت Leoni AG
این شرکت که عضو بورس آلمان است و در حدود 75 هزار کارمند در 32 کشور مختلف دارد، در سال 2014 موفق شد به رشد فروش 4.1 میلیارد یورو دست پیدا کند. لئونی سال آینده صدمین سالگرد تأسیس خود را جشن خواهد گرفت.


آن‌گونه که سافت‌پدیا گزارش کرده است، زن جوانی که در بخش مالی شرکت لئونی واقع در بیستریای رومانی مشغول به کار بوده است، در تاریخ جمعه 12 آگوست ایمیلی دریافت می‌کند؛ ایمیلی که ادعا می‌کند یکی از مدیران ارشد آلمانی برای او ارسال کرده است. اطلاعات درون ایمیل به اندازه‌ای واقعی به نظر می‌رسد که دریافت‌کننده را متقاعد می‌کند این درخواست را یک مقام ارشد و حقیقی برای او ارسال کرده است. در این ایمیل از کارمند بخش مالی درخواست شده بود مبلغ 40 میلیون یورو را از حساب بانکی این شرکت برداشت کرده و به حساب‌هایی واریز کند. گزارش‌های تأیید نشده اعلام می‌کنند که پول سرقت‌شده به حساب‌های بانکی در جمهوری چک واریز شده‌اند. لئونی و اداره بررسی جرایم سازمان‌یافته و تروریسم رومانی موسوم به DIICOT به مدت دو هفته جوانب مختلف این کلاهبرداری را بررسی و در ادامه جزئیات دقیق‌تر این کلاهبرداری عظیم را منتشر کردند.

پژوهشگران درباره این حمله گفته‌اند: «بررسی‌های ما نشان می‌دهد که ایمیل به گونه‌ای طراحی شده بود تا به‌طور هدفمند برای واحد داخلی لئونی ارسال شود؛ واحدی که در زمینه واریز پول فعالیت می‌کند. جزئیات مربوطه نشان می‌دهد هکرها به شکل پیشرفته‌ای تعاملات لئونی را زیرنظر داشته‌اند و کارخانه بیستریا به‌طور اتفاقی انتخاب نشده بود. لئونی چهار کارخانه در رومانی دارد. بیستریا تنها واحدی در این کشور است که اجازه نقل‌وانتقال پول را دارد.» زمانی که لئونی خبر از این کلاهبرداری عظیم داد، سهام این شرکت با سقوط پنج تا هفت درصدی روبه‌رو شد. گزارش‌های منتشرشده به وضوح نشان دادند این شرکت قربانی حمله نقض ایمیل کسب‌وکار (BEC) سرنام Business Email Compromise شده است.
کارمندان عادی سازمان‌ها باید به این نکته توجه کنند که همواره در معرض چنین حملاتی قرار دارند. حملات نقض ایمیل کسب‌وکار که در بعضی موارد به آن‌ها کلاهبرداری مدیریتی (CEO fraud) نیز گفته می‌شود، گونه‌ای از حملات فیشینگ هستند که بر مبنای مهندسی اجتماعی از کارمندان یک سازمان بزرگ درخواست اطلاعات حساس یا مبالغ عظیمی پول می‌کنند. در این مدل حملات هکرها خود را مدیرعامل شرکت یا مدیر مالی ارشد معرفی می‌کنند. برای این منظور هکرها به دو صورت عمل می‌کنند؛ در حالت اول سعی می‌کنند تا حد امکان اطلاعات مربوط به مدیرعامل یا دیگر ذی‌نفعان را به دست آورند و در ایمیل‌های ارسالی از آن‌ها استفاده کنند؛ در حالت دوم سعی می‌کنند حساب ایمیلی مدیر را هک کنند. در حالت اول این‌گونه به نظر می‌رسد که ایمیل ارسالی از جانب مدیرعامل شرکت ارسال شده است. در نمونه مشابه دیگری، یکی از کارمندان بخش حقوق‌ودستمزد Alpha Payroll در اوایل سال جاری میلادی به دلیل اینکه داده‌های W-2 را برای یک کلاهبردار اینترنتی ارسال کرد که خود را مدیرعامل این شرکت معرفی کرده بود، اخراج شد. حملات نقض ایمیل کسب‌وکار در دنیای امنیت اغلب به نام حملات والینگ مشهور هستند. این مدل حملات به‌سرعت در حال رشد هستند. شرکت‌های مطرح و شناخته‌‌شده‌ای در سال جاری قربانی این مدل حملات شده‌اند که سیگیت و اسنپ‌چت از جمله این شرکت‌ها به شمار می‌روند.
در ژانویه 2016، پلیس فدرال ایالات متحده گزارش داد شرکت‌ها نزدیک به سه میلیارد دلار را به دلیل حملات نقض ایمیل کسب‌وکار (BEC) از دست داده‌اند و ضرر و زیانی که شرکت‌ها تا به این لحظه متحمل شده‌اند، نسبت به سال گذشته 1300 درصد رشد داشته است. مادامی‌که حجم هنگفتی سرمایه در گردش، پیرامون شرکت‌های بزرگ جابه‌جا می‌شود، حملات BEC با شدت زیادی این شرکت‌ها را نشانه خواهند گرفت. بر همین اساس ضروری است سازمان‌ها کارکنان خود را در خصوص این مدل تهدیدات و اقداماتی که به‌منظور کاهش این حملات می‌توانند مفید واقع شوند، آموزش دهند. حملات والینگ تهدیدی کاملاً بدیهی است و در یک قدمی هر شرکتی به‌ویژه شرکت‌های بزرگ قرار دارد.

منبع شبکه

جهت تبادل گفتگو و حل مشکلات در باره این موضوع , کلیک کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *