» »

Kako so spletni prevaranti ukradli 40 milijonov evrov

Kako so spletni prevaranti ukradli 40 milijonov evrov

Spiegel Online - Na dan je prišlo več informacij o eni najbolj donosnih izvedb tako imenovane direktorske prevare (CEO fraud), s katero so neznani napadalci od nemškega koncerna Leoni pridobili 40 milijonov evrov. Napad se je zgodil že 12. avgusta, podjetje je delničarje o njem zelo na kratko obvestilo 16. avgusta, v teh dneh pa so v romunskih časnikih na plano privrele podrobnosti, saj se je napad zgodil v tamkajšnji podružnici nemškega podjetja. Leoni ima sicer 75.000 zaposlenih v 32 državah po svetu.

Pri direktorski prevari posamezniki s pravicami, ki omogočajo razpolaganje z denarnimi sredstvi podjetja, prejmejo zelo podrobno izdelano sporočilo, ki je na las podobno legitimnim sporočilom uprave in v katerem jim prevaranti nalagajo plačilo denarnih zneskov na tuje račune. To se je zgodilo tudi v tovarni v romunskem mestu Bistrita, kjer Leoni proizvaja električne vodnike za Mercedes-Benz razreda E.

Finančna direktorica tovarne v Romuniji je prejela več elektronskih sporočil, v katerih naj bi ji nemška uprava potrjevala izplačilo 40 milijonov evrov na tuje račune, ki so po neuradnih podatkih na Češkem. Napadalci so se na akcijo izjemno dobro pripravili, saj so podrobno naštudirali poslovanje v podjetju in način komunikacije z upravo v Nemčiji. O tem priča tudi dejstvo, da so napadalci izbrali edino tovarno izmed štirih romunskih, ki ima pooblastila za izvajanje tovrstnih nakazil v tujino. Zaposleni v podjetju pojasnjujejo, da so bila tovrstna sporočila iz Nemčije v preteklosti običajna, zato ni nihče posumil, da so to pot sporočila lažna.

Ker je nastala škoda zelo visoka, v Romuniji incident že preiskuje tamkajšnji Direktorat za preiskovanje organiziranega kriminala in terorizma. Prav tako so v Romunijo prišli nemški nadzorniki, ki bodo izvedli temeljit pregled podjetja. V podjetju sicer zagotavljajo, da 40 milijonov evrov, ki so izpuhteli zaradi prevare, nikakor ne vpliva na obratovanje podjetij. Delničarji niso tako prepričani, saj je takoj po objavi vesti o prevari z nemške borze izpuhtelo šest odstotkov vrednosti podjetja, danes pa je tečaj delnice še nekoliko nižji.

Tovrstni napadi postajajo čedalje pogostejši, ugotavlja FBI. Od leta 2013 so prevaranti na enak način po celem svetu nakradli za več kot tri milijarde dolarjev.

29 komentarjev

ales85 ::

Meni se zdi neverjetno predvsem to, da se ne preveri kam gre denar. Če lahko že na Kliku pri nalogih za nekaj EUR preveriš ime in naslov prejemnika, zakaj ne bi tudi za milijonske zneske?

poweroff ::

Ker gre v drugo državo, registri med različnimi državami pa niso povezljivi. Ja, leta 2016... :|
sudo poweroff

ales85 ::

Žalostno ja. Po drugi strani bi pa lahko znotraj podjetja imeli seznam avtoriziranih ciljnih računov, na katere se lahko denar pošlje.

smacker ::

Damn.. en fake mail pa maš 40mil... Žalostno, da za avtorizacijo takšnih zneskov niso maili podpisani s certifikati oz. da prejemnik ni preveril pristnosti sporočila.

poweroff ::

To sem sicer tudi jaz pomislil, ampak če so firmo res globoko pohekali, verjetno tudi ni problem pofejkat digitalnega podpisa...
sudo poweroff

smacker ::

Če bi znali hackeri pofejkat digitalni podpis, bi se prijavli v banko in si sami nakazali denar ;) Padec ekonomije in zlom borze v trenutku.

poweroff ::

Ni nujno, da se za banko uporablja isti cert kot za podpisovanje e-mailov.

Lahko da so vrdli na računalnik direktorja in od tam poslali pofejkan mail... zadeva je prišla v računovodstvo, tam pa imajo varno mašino z zunanjim tokenom, kar je bistveno težje pohekati.
sudo poweroff

bluefish ::

Na kak način pa potem ta nakazana sredstva anonimno poniknejo?

Tear_DR0P ::

bluefish je izjavil:

Na kak način pa potem ta nakazana sredstva anonimno poniknejo?

Predvsem se je za vprašt kaki so protokoli v banki, ki brez alarma spusti miljone na nek račun, ki nima rednih visokih prilivov - in to je banka v EU.

Za anonimno poniknjenje se pa denar prekanalizira v države, ki niso v tolk dobrih odnosih z EU (recimo Rusija, Turčija) in se pol to tam rešuje
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

RobertDev ::

According to unconfirmed information, the money stolen from Leoni's Bistrita branch ended up in bank accounts in the Czech Republic.

PaX_MaN ::

Ukradli? roflol no
če so SAMI nakazali nekam na XY.

nekikr ::

Saj tudi ropar ne vzame iz tvojega žepa ampak mu izročiš, ko to zahteva.

PaX_MaN ::

Sej tut na torrentih ne vzamejo iz avtorjevga kompa pa se temu kar noče rečt kraja, tle pa kuj "kraja, kraja! lejte kok so ukradl!"...
Al je treba vsemu rečt kraja al' pa pač nehite.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

Nagi Bator ::

Z enim telefonskim klicem bi se dalo preverit taksne stvari, ce bi seveda 40 milojonov kaj pomenilo tem firmam.

Saj tudi ropar ne vzame iz tvojega žepa ampak mu izročiš, ko to zahteva.

Za razliko od drzave, ki stori natanko to.

Bistri007 ::

nekikr je izjavil:

Saj tudi ropar ne vzame iz tvojega žepa ampak mu izročiš, ko to zahteva.

Ampak ropar te oropa, ne okrade. Romunov niso ne oropali, ne okradli, pač pa so jih nategnili. Nateg ali prevara, pač. Tudi po KZ ni to kraja.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

GupeM ::

PaX_MaN je izjavil:

Sej tut na torrentih ne vzamejo iz avtorjevga kompa pa se temu kar noče rečt kraja, tle pa kuj "kraja, kraja! lejte kok so ukradl!"...
Al je treba vsemu rečt kraja al' pa pač nehite.

Seveda, ker to ni kraja. Kraja pomeni da ti jaz nekaj uzamem, in ti ostaneš brez tega. Če pa ti nekaj downloadaš s torrenta, pa avtorju to še vedno ostane in lahko proda naprej. In tudi, ko bo prodal, bo še vedno imel.

fosil ::

Zaposleni v podjetju pojasnjujejo, da so bila tovrstna sporočila iz Nemčije v preteklosti običajna

Zanimivo poslovanje, če je običajno da centrala v Nemčiji odreja nakazila na neznane tuje račune.
Tako je!

LeQuack ::

PaX_MaN je izjavil:

Ukradli? roflol no
če so SAMI nakazali nekam na XY.


Meni se tudi zdi, da je šlo bolj za to, da so si pač ti kao meneđerji lepo izplačali "nagrade" neobdavčeno, najbrž ni bilo prvič. Samo potem je očitno nekdo to izvedel in sedaj so bili kao nepridipravi, ki so ukradli denar.
Quack !

Spura ::

poweroff je izjavil:

To sem sicer tudi jaz pomislil, ampak če so firmo res globoko pohekali, verjetno tudi ni problem pofejkat digitalnega podpisa...
Verjetno veliko lazje en email spoofat, kot pa certe krast.

srus ::

Halo Bing, kako je brat?
Poslušaj, a mi lahko nakažeš nekaj malega denarja. Pravi drobiž, štirideset milijončkov.

Fritz ::

Če ni nadzora nad denarnim tokom podjetij, potem ni čudnega, da so v davčnih oazah tisoče milijard denarja in da tudi v tem primeru ne vedo, kam je dejansko šel denar oz. kdo ga je pobasal...
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

brbr21 ::

hekercki malo se umirite. v tem primeru ne gre toliko za varnostni oz. tehnicni problem, kot pa za procesni problem. pravilna postavitev in izvajanje procesov je ponavadi veliko pomembnejša od vseh certov, firewallov in ostale IT krame. ocitno je nekdo zelo dobro poznal proces pretakanja denarja po firmi, odobritev in potrjevanj nalogov in to preprosto izkoristil. €40mio nakazilo v firmi, ki letno obrne €4mrd vseeno ni nekaj zelo posebnega in ocitno so vedeli tudi to do katerega zneska smejo, da ne bo nakazilo ze samo po sebi prevec odstopalo od drugih.

po prebiranju clankov na to temo pa se kaze, da je slo res za email sporocilo z narocilom za placilo. leta 2016, s SAPom podprto poslovanje in mail nalogi??!?! prav jim je. ali pa, kot je ze nekdo omenil, gre samo za crno izplacilo uprave, ki ga sedaj poskusajo maskirat v napad. :)

Invictus ::

Pri tem je preprosto manjkala preverba v poslovnem procesu komu sploh nakazujejo. Saj je lepo napisano.

Če dobiš dober ponaredek za nakazilo kao s strani uprave, pol se finančnik ne sprašuje ali je to v redu ali ne, ampak to naredi.

Bolj je problem v tem ker firme še vedno komunicirajo na zastarel način. Telefon, faks, email, papir. Nekaj zaradi zastarele tehnologije in ker nihče noče investirati v nekaj novega, drugo pa zaradi okorele države, ki zahteva cel kup papirjev za legalno poslovanje in jim elektronske zadeve niso v redu.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

SubjectX ::

Joj, temu se rece Social Engineering, nic novega..

bbbbbb2015 ::

ales85 je izjavil:

Meni se zdi neverjetno predvsem to, da se ne preveri kam gre denar. Če lahko že na Kliku pri nalogih za nekaj EUR preveriš ime in naslov prejemnika, zakaj ne bi tudi za milijonske zneske?


He, he, glih Klik si mi našel. Proklik za pravne osebe sicer.
Kolegu direktorju je goljufivi računovodja 300 tisoč na ta način z računa pobral.
Kako je to naredil?
Računovodja je predlagal direktorju virmane (plačilne naloge) v pregled in podpis.Klikal je direktor.
Kar pa direktor ni vedel je, da je računovodja odprl 10 transakcijskih računov in namesto TRR od Elektro Energije Maribor je denar šel na njegov račun.
Direktor pa klikal in ni mogel vedeti, da TRR ni bil pravi, ker mu je računovodja zamenjal datoteko na PCju (ki je sicer bila na mrežnem disku, ker so Proklik uporabljali 3-4) - to je bila datoteka s prejemniki plačil, kjer je pri najbolj debelih nakazilih podtaknil račun od sebe. Direktor ni videl originalnega računa, ampak zaveden v računovodskem sistemu. Tako ni mogel primerjati računa na virmanu in na računu samem.
Šok je doživel, ko so z elektrota prišli odklopit elektriko, saj je računovodja vse opomine in ostale 'grožnje' pobral iz pošte.

Klik je bil edini softver, ki je omogočal, da si kar TRR spremenil, brez da bi kaj digitalno podpisoval. Morda so to sedaj spremenili (skoraj bi rekel, da bi morali).

Denarja ni nikoli dobil nazaj. Računovodja pa je eno 6 let zanj delal. Vedno vse štimalo, firma odlično poslovala.

Niti ne vem, če je računovodja bil za kaj obsojen, denar je poniknil, mislim da je šel v osebni stečaj. Beda od bede.

Moj računovodja je 'pritiskal' name, da naj mu dam pooblastila, da bo on v imenu moje firme plačeval račune. Nikoli mu tega pooblastila nisem hotel dati. Vsak račun sem hotel videti v originalu.

Nauk te zgodbe je, vsaj meni, da je treba stvari stokrat preveriti in število zaupnikov zmanjšati ali pa jih sploh ne imeti.

Zgodovina sprememb…

bbbbbb2015 ::

brbr21 je izjavil:

hekercki malo se umirite. v tem primeru ne gre toliko za varnostni oz. tehnicni problem, kot pa za procesni problem. pravilna postavitev in izvajanje procesov je ponavadi veliko pomembnejša od vseh certov, firewallov in ostale IT krame. ocitno je nekdo zelo dobro poznal proces pretakanja denarja po firmi, odobritev in potrjevanj nalogov in to preprosto izkoristil. €40mio nakazilo v firmi, ki letno obrne €4mrd vseeno ni nekaj zelo posebnega in ocitno so vedeli tudi to do katerega zneska smejo, da ne bo nakazilo ze samo po sebi prevec odstopalo od drugih.

po prebiranju clankov na to temo pa se kaze, da je slo res za email sporocilo z narocilom za placilo. leta 2016, s SAPom podprto poslovanje in mail nalogi??!?! prav jim je. ali pa, kot je ze nekdo omenil, gre samo za crno izplacilo uprave, ki ga sedaj poskusajo maskirat v napad. :)


Seveda gre samo in izključno za varnostni problem.

darkolord ::

Precej zajebano. Izgleda so takšne prevare vedno pogostejše, ubraniti pa se je zelo težko.

Stranka je nedavno imela primer obraten primer, ko so nepridipravi kontaktirali njihovo stranko in jih obvestili, naj plačilo za (točno določeno!) fakturo izvedejo na drug transakcijski račun v Turčiji. Mail je glede vsebine izgledal legitimen - pravi podpis pošiljatelja, št. fakture in znesek sta bila prava. Malo so bili površni in so zadevo na srečo slabo prevedli in poslali napačni osebi pri stranki.

ERGY ::

darkolord je izjavil:

Precej zajebano. Izgleda so takšne prevare vedno pogostejše, ubraniti pa se je zelo težko.

Stranka je nedavno imela primer obraten primer, ko so nepridipravi kontaktirali njihovo stranko in jih obvestili, naj plačilo za (točno določeno!) fakturo izvedejo na drug transakcijski račun v Turčiji. Mail je glede vsebine izgledal legitimen - pravi podpis pošiljatelja, št. fakture in znesek sta bila prava. Malo so bili površni in so zadevo na srečo slabo prevedli in poslali napačni osebi pri stranki.



A to pomeni, da je nek insider, ki prodaja zaupne info napadalcem? Al so napadalci dejansko pridobili dostop do internega računalnika, si pogledali račune in nato sestavili novega.

darkolord ::

Ne, fakturo so pridobili od enega od špediterjev (blago se je izvozilo), kar je še precej bolj zaskrbljujoče.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Onkološki inštitut (strani: 1 2 3 )

Oddelek: Loža
12517202 (13355) K0l1br1
»

Zlikovci z umetno inteligenco za sintezo govora ukanili direktorja

Oddelek: Novice / Varnost
297009 (4937) MrStein
»

Hekerji iz vzhodnoevropskih in ruskih bank ukradli več deset milijonov evrov

Oddelek: Novice / Varnost
208560 (5928) ginekk
»

Kako so spletni prevaranti ukradli 40 milijonov evrov

Oddelek: Novice / Varnost
299181 (6705) darkolord
»

V Nigeriji prijeli glavnega internetnega prevaranta

Oddelek: Novice / Varnost
85466 (3313) illion

Več podobnih tem