Читайте РБК без баннеров

Подписка отключает баннерную рекламу на сайтах РБК и обеспечивает его корректную работу

Всего 99₽ в месяц для 3-х устройств

Продлевается автоматически каждый месяц, но вы всегда сможете отписаться

Самые громкие преступления цифровой эпохи: часть вторая

Фото: Peter Jones / Reuters
Фото: Peter Jones / Reuters
Продолжение составленной Bloomberg подборки о том, чем занимаются мошенники в цифровую эпоху, как им удается долго оставаться незамеченными и зарабатывать на своих преступлениях целое состояние

В этой части подборки крупнейших киберпреступлений современности из спецвыпуска Bloomberg рассказываем, как обанкротилась канадская фирма, придумавшая прототип iPhone задолго до Apple, как хакеры обокрали музей, не тронув при этом экспонат, и как нигерийский инфлюенсер, друживший с модными брендами вроде Gucci и Louis Vuitton, на самом деле заработал свое состояние.

Первая часть подборки самых примечательный преступлений цифровой эпохи.

«Необычный трафик»: как китайские хакеры обанкротили крупнейшую канадскую компанию

Канадская Nortel Networks Corp., расположенная в Оттаве, в 2000-е годы была крупнейшим производителем телекоммуникационного оборудования со штабом в 90 тыс. человек. Ее стоимость на рынке, по меркам того времени, составляла около $250 млн. Nortel Networks была лидером по производству оптоволоконных систем передачи данных, а также контролировала тысячи патентов на оптоволокно и беспроводную связь. Разработчики Nortel изобрели беспроводное устройство с сенсорным экраном почти за десять лет до выхода первого iPhone.

В 1990-х канадская служба безопасности обнаружила «необычный трафик»: документы из Оттавы каким-то образом утекали в Китай. Сотрудники службы обратились в Nortel Network с просьбой проверить, откуда уходят данные, но в Nortel проигнорировали это предупреждение. К 2004 году хакерам удалось взломать аккаунты высших чинов организации, в том числе профиль главного исполнительного директора Фрэнка Данна. Именно с его почты к китайским хакерам попали презентации PowerPoint для встреч с клиентами, данные о разработке продуктов, исследования, финансовые расчеты, технические документы, коды и многое другое.

Используя скрипт Il.browse, злоумышленники захватили конфиденциальную информацию и переслали ее на IP-адрес, зарегистрированный в Shangai Faxian Corp. — подставной компании, не имевшей никаких деловых отношений с Nortel. В Nortel Networks почти не отреагировали на киберпреступление: всё, что сделали сотрудники компании — поменяли пароли на корпоративных аккаунтах. Взломы продолжились, и в 2009 году лидер канадского рынка стал банкротом.

Фото:Leon Neal / Getty Images
Индустрия 4.0 Как защититься от кибермошенников — шесть основных схем обмана

Никто до сих пор не знает, кто взломал базу данных Nortel Network, однако некоторые считают, что это могло сделать китайское правительство с целью устранить конкурента на технологическом рынке и продвинуть свои компании, в том числе Huawei. В Huawei, в свою очередь, отрицают любую причастность к этому делу.

«Идеальное ограбление музея»: как хакеры получили $3 млн, не тронув картину

Ежегодно в Нидерландах проходит Европейская ярмарка изящных искусств, на которой 260 музеев проводят аукцион и продают свои экспонаты. В 2018 Саймон Дикинсон из Лондонской галереи выставил на продажу пейзаж английского художника Джона Констебля «Вид из Хэмпстед-Хит» (1825).

Сразу несколько покупателей выразили желание приобрести картину, но никто так не настаивал на покупке, как Арно Оддинг, директор нидерландского Государственного музея Твенте. Из-за отсутствия средств Арнот Оддинг не мог приобрести работу Констебля, поэтому заключил с Дикинсоном сделку. Музей Твенте забрал пейзаж Констебля и обязался заплатить за него, как только появятся деньги. Через некоторое время благодаря немецкому правительству и частной художественной организации музей собрал необходимые $3 млн.

В тот момент, когда Арно Оддинг собрался перевести средства, ему пришло электронное письмо от Саймона Дикинсона с новой информацией о банковском счете. Директор нидерландского музея перевел $3 млн, вот только в Лондон они так и не попали. Оказалось, почту Дикинсона взломали: киберпреступникам удалось забрать деньги, даже не тронув картину. Следователи уверены, что это было идеальное преступление в сфере искусства, ведь украсть экспонат порой достаточно легко, а вот выручить за него деньги и остаться незамеченным — очень непросто. В это же случае мошенники избежали всех сложностей: они просто взломали почту, сообщили неверные данные, получили деньги и скрылись.

На сегодняшней день виновных в преступлении так и не нашли. Картина пока остается в хранилище Государственного музея Твенте, хотя Саймон Дикинсон настаивает на ее возвращение в Лондонскую галерею, ведь деньги он так и не получил.

«От суетливого ребенка до мирового инфлюенсера»: как блогер из Нигерии заработал целое состояние на банковских аккаунтах

Рамон Аббас, больше известный в сети как @hushpuppi — нигерейский блогер с аудиторией в 2,5 млн. До ареста в 2020 году Рамон владел пентхаусом с бассейном и джакузи на веранде, общался со знаменитостями, а еще вел страницу в Instagram, не боясь рассказывать о своем богатстве. На фото блогера много роскошных машин и брендовых вещей, но что самое главное — вдохновляющих цитат, в которых он позиционировал себя как человека, который добился всего сам и из «суетливого ребенка из Нигерии» превратился в «мирового инфлюенсера».

Единственное, что никогда не освещал Рамон в блоге — это источник своего дохода. В сети начали появляться слухи: многие считали, что деньги инфлюенсер зарабатывает нечестным путем. Аббос всячески опровергал эти доводы, списывая их на зависть. Выяснить, как блогер себя обеспечивает, удалось агентам ФБР — именно они арестовали Аббаса за неоднократное совершение BEC-атак (Business Email Compromise, другими словами — мошенничество с использованием корпоративных аккаунтов).

Федеральный суд Калифорнии выдвинул обвинения против Рамона и его предполагаемого сообщника — Калеба Алаумари — за совершение кражи в $923 тыс. На счет, который контролировал Аббас в американском банке Chase, поступил перевод от юридической фирмы из Нью-Йорка. Помощница юриста должна была совершить транзакцию в Citizen Bank на счет клиента, но когда она уточнила у него, куда перевести деньги, ей на почту прислали данные счета в Chase. Хотя вся информация совпала, девушка общалась вовсе не с клиентом юридической фирмы, а с одним из людей Рамона Аббаса. Более трети денег переслали в Canadian Imperial Bank of Commerce, остальную сумму — на другие банковские аккаунты. 17 октября Аббас должен был отправить скриншот о подтверждении перевода своему сообщнику Калебу Алаумари, но находился в самолете без сети. К тому моменту, как его самолет приземлился и появилась связь, блогера уже ждала полиция — обещанная фотография так и не дошла до получателя.

Фото:Unsplash
Индустрия 4.0 Что такое фишинг: как не стать жертвой хакеров

Эта атака — не единственное обвинение в сторону блогера. Его также считают причастным к краже $14,7 млн из мальтийского Bank of Valletta — коммерческого и инвестиционного банка с офисами по всей Европе. В январе 2019 года, по просьбе своего сообщника Алаумари, Аббас нашел несколько европейских аккаунтов, способных безопасно для мошенников вместить перевод в $6,1 млн. По данным Times of Malta, хакеры сначала взломали французскую фондовую биржу, а затем посредством email-рассылки совершили фишинговую атаку на Valletta. Когда работник банка открывал полученное сообщение, хакеры получали доступ к защищенной системе оплаты и совершали переводы.

Сейчас Рамону Аббасу грозит до 20 лет тюрьмы.

Обновлено 04.08.2021
Главная Лента Подписаться Поделиться
Закрыть