Dwa e-maile zrujnowały życie przedsiębiorcy
Jeden załącznik i prawie pół miliona dolarów straty. Przykład firmy Village View Escrow dobitnie pokazuje, jak niewiele trzeba, aby zostać pozbawionym dorobku całego życia. Wystarczy jedno kliknięcie.
Kalifornijski przedsiębiorca Michelle Marisco z Pasadeny omal nie dostała zawału serca, kiedy zobaczyła, że jej pełne dzień wcześniej konto bankowe nagle zaświeciło pustkami. Marisco jest współwłaścicielem firmy Village View Escrow, zajmującej się internetowym transferem środków pieniężnych w zakresie kupna i sprzedaży nieruchomości na terenie Kalifornii. Pech chciał, że Marisco stała się celem wyjątkowo zmyślnego i złośliwego ataku hakerów, którzy wyczyścili jej firmowe konto do cna. Teraz musi zapłacić klientom z własnej kieszeni.
Uwaga na załączniki!
W marcu 2010 hakerzy włamali się do sieci firmowej Village View Escrow, uzyskali dostęp do funduszy, po czym bezprawnie wysłali je w 26 transzach do 20 różnych osób na świecie. Marisco była zwykle powiadamiana o każdej pojedynczej transakcji poprzez email, lecz nie tym razem. Włamanie do sieci umożliwiło hakerom wyłączenie tej opcji, dzięki czemu mogli oni "po cichu" realizować przelewy bez wiedzy administratorów systemu.
Dopiero w tym momencie hakerzy pokazali, na co stać ich naprawdę. Przez indywidualnie sporządzone wiadomości email na temat zaginionych paczek UPS (zawierające konia trojańskiego w załączniku), złośliwcy zdołali przejąć kontrolę nad kontami pocztowymi dwóch najważniejszych osób w firmie. Tak się składa, że każda realizowana transakcja musiała zostać zatwierdzona przez obie te osoby jednocześnie. Droga do pieniędzy stała dla hakerów otworem, tym bardziej, że zainstalowany trojan pozostał niewykryty - pozwolił on na kradzież kluczowych danych i haseł dostępu do funduszy.
Ataki coraz bardziej spersonalizowane
"Ataki hakerów stają się coraz bardziej wyszukane, coraz bardziej spersonalizowane. Internetowi oszuści są w stanie dotrzeć do konkretnej osoby w firmie i za pomocą nacelowanych na nią komunikatów mogą uzyskać dostęp do takich informacji, jakich potrzebują. Przykład tej firmy dobitnie pokazuje, jak niewiele trzeba, aby zostać pozbawionym dorobku całego życia. Wystarczy jedno kliknięcie. Najprawdopodobniej nie słyszelibyśmy dzisiaj o tej sytuacji, gdyby właściciele firmy zdecydowali się na inwestycję w odpowiedniej jakości program do szyfrowania danych oraz antywirusa. Jednym z dobrych rozwiązań w małych firmach jest również przeznaczenie jednego komputera do wykonywania internetowych transakcji bankowych - mówi Tomasz Zamarlik z G Data Software.
Bank umywa ręce
Pieniądze ukradzione przez cyberprzestępców trafiały na konta bankowe w różnych krajach świata. Największe kwoty powędrowały na Łotwę. Oszuści wysyłali pieniądze zagranicę za pomocą niczego nieświadomych, rekrutowanych przez internet pracowników. Oferowali im propozycje dobrych zarobków w zakresie finansów międzynarodowych i pracę z zacisza własnego domu. Bank, w którym firma Marisco trzymała pieniądze nie poczuwa się do odpowiedzialności.
Aby zwrócić pieniądze rozwścieczonym klientom, Marisco zmuszona była wziąć 400 tysięcy dolarów pożyczki. Jak mówi sama zainteresowana: "Teraz pracuję całkowicie za darmo. Nie jestem w stanie zapłacić nawet samej sobie".
