Kreativ hakerdən maraqlı üsul - 1 milyon dolları belə oğurladı
Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Check Point şirkəti çox kreativ bir hakeri aşkar edib.
Yenicag.az “Vice.com”a istinadən xəbər verir ki o, Çinin vençur şirkəti tərəfindən bank köçürülməsi vasitəsilə İsraildən olan startapa göndərilmiş 1 milyon dolları çox maraqlı üsul ilə oğurlayıb. Bunun üçün həmin haker özünü tərəflər arasındakı danışıqlarda iştirak edən şəxs qismində təqdim edərək hər iki tərəfə də məktublar göndərib.
İsraildən olan startapın təmsilçiləri Çinin vençur şirkətindən söz verilmiş investisiyanı əldə etməyəndən sonra Check Point şirkətinin mütəxəssislərinə müraciət ediblər.
Kiçik istintaqdan sonra mütəxəssislər aşkar ediblər ki, hər iki tərəf arasındakı danışıqlarda üçüncü tərəf də iştirak edib və 1 milyon dollar vəsaiti məhz həmin üçüncü tərəf oğurlayıb. Bu işdə hackerin iştirak etməsini hər iki tərəf arasındakı mesajlarda iştirak etmiş kompüterlərin, elektron məktubların və serverlərin incələnməsindən sonra ortaya çıxartmaq mümkün olub. Check Point şirkətinin mütəxəssisləri aşkar ediblər ki, bəzi məktublar haker tərəfindən redaktə olunub, bəziləri isə ümumiyyətlə tərəflərdən hansınasa göndərilməyib.
Mütəxəssislərin sözlərinə əsasən həmin haker həqiqi görünən domenlər yaradıb. Həmin saxta domenləri əsl domenlərdən fərqləndirən özəllik isə adların sonlarında olmuş simvollar olublar. Həmin adlar vasitəsilə haker eyni mövzu başlıqlı iki məktubu danışıqlarda iştirak etmiş tərəflərə göndərib. Məktubun birində haker özünü startapın general direktoru kimi, digər məktubda isə Çindən olan vençur şirkətinin meneceri kimi qələmə verib. Bu işdə heç bir şübhəli hala rast gəlməmiş hər iki tərəf haker ilə ünsiyyəti davam etdirib.
Müəyyən anda haker vəsaitin göndərilməsi üçün nəzərdə tutulmuş saxta bank rekvizitlərinin əlavə edilməsi üçün elektron məktubları redaktə edib. İstintaq nəticəsində məlum olub ki, bütün müddət ərzində haker Çindən olan vençur şirkətə 18 məktub, İsraildən olan startapa isə 14 məktub göndərib.
Maraqlısı ondadır ki, şirkət təmsilçiləri bəzi sualları aydınlaşdırmaq üçün hətta Şanxayda görüş də keçirtməli idilər. Bu halda hakerin bütün planları suya düşəcəkdi. Lakin həmin haker bu görüşün baş tutmaması üçün hər iki tərəfə müxtəlif bəhanələr gətirib.
Bu cür halların təkrar olunmaması üçün Check Point mütəxəssisləri lazımi şəxslər ilə zəngləşməyi, onlarla şəxsi görüşlər keçirtməyi və saxta domenləri təyin etməyi bacaran alətlərdən istifadə etməyi məsləhət görürlər.
Şərhlər
Şərhləri göstər Şərhləri gizlət