Článek
Zmapovat aktivity jednoho takového kybergangu se podařilo expertům z kyberbezpečnostní společnosti Check Point. Ti zjistili, že jedinému týmu se podařilo celkem ze tří společností ukrást 1,3 milionu dolarů, což je v přepočtu 30,7 milionu korun.
Gangů, které útočí na podniky s cílem připravit je o jejich finance, je ale pochopitelně daleko více. Za posledních pár měsíců tedy budou napáchané škody pravděpodobně ještě citelně vyšší.
Všechny podobné útoky spojuje technika, kterou hackeři využívají – je označována zkratkou BEC (Business Email Compromise). Jde tedy o cílené útoky, které počítají s kompromitováním firemního e-mailu.
V praxi to vypadá tak, že se útočníci snaží vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty. „BEC podvod začíná hacknutím e-mailu a vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele. Kyberzločinci následně požadují zdánlivě legitimní firemní platbu,“ přiblížil Petr Kadrmas, bezpečnostní výzkumník Check Pointu.
„E-mail vypadá autenticky a zdá se, že pochází opravdu od někoho z vedení společnosti, takže zaměstnanec žádosti vyhoví a odešle peníze na bankovní účet, který je ovšem ve skutečnosti podvodný. Kromě přímého převodu financí na účty kyberzločinců se útočníci někdy snaží úředníky přesvědčit k nákupu dárkových poukazů, které dále prodávají,“ doplnil Kadrmas.
Sociální inženýrství v praxi
Útočníci tedy využívají techniku sociálního inženýrství, aby oklamali zaměstnance a vyvolali v nich dojem, že komunikují s generálním ředitelem nebo někým z vedení společnosti.
Takovéto útoky nebývají nahodilé, kyberzločinci zpravidla dlouhodobě a detailně studují potenciální oběti a jejich organizace a sledují i budoucí obchody a finanční transakce.
Takovýmto způsobem chtěl například připravit gang kybernetických pirátů minulý měsíc finanční instituce o 1,1 milionu britských liber, tedy v přepočtu více než 32,9 milionu korun. Aktivity hackerů se nicméně v tomto případě podařilo překazit a velkou část peněz finančním institucím vrátit.
„Hackeři se snaží zneužít nárůst práce z domova a BEC podvody jsou součástí tohoto trendu. Pozor by si měly dát zejména organizace, které běžně pracují s vysokými finančními transakcemi. Hackeři mohou sledovat a manipulovat e-maily, takže je důležité znát rizika a techniky zločinců. Vzhledem ke vzrůstající oblibě i nutnosti práce z domova můžeme očekávat další nárůst podobných kyberútoků,“ uzavřel Kadrmas.
