Az FBI múlt héten tette közzé jelentését a kompromittált üzleti e-mailekkel történt visszaélésekről. A Szövetségi Nyomozóiroda összesítése szerint 2013-tól idén februárig 2,3 milliárd dollár kárt okoztak amerikai vállalatoknak az ilyen jellegű támadások.

100 millió dollár egyetlen támadással

A Reuters híre szerint tegnap egy olyan támadásról számolt be, melynek során közel 100 millió dollárt csaltak ki egy meg nem nevezett vállalattól. Csak egy a tranzakcióban közreműködő ciprusi bank ellenőrző rendszerén múlott, hogy a bűnözőknek a tavaly augusztusban és szeptemberben zajló támadás során végül csak mintegy 25 millió dollárt sikerült lenyúlniuk.

A Berkeley Research Group kibervédelmi programjáért felelős igazgató, a korábban manhattani szövetségi ügyészként dolgozó Tom Brown szerint ez a legnagyobb ismert ilyen típusú támadás.

Az amerikai cég kapcsolatban állt egy hongkongi gyártóval, melytől nagy tételben vásárolt eszközöket. A kiberbűnözök olyan hamis e-mail címeket használtak, melyek távol-keleti gyártó hivatalos címképzési gyakorlatát imitálták. Segítette őket az is, hogy az amerikai cég nem közvetlenül bonyolította a megrendeléseket és, a szállításokat a hongkongi céggel, hanem egy szolgáltat cégen keresztül, amely a logisztika mellett a beszállítók kifizetését is bonyolította.

Az amerikaiak szépen el is utaltak 98,9 millió dollárt a szállítónak vélt csalók által megadott számlára a ciprusi Eurobankba. Az átutalás azonban a ciprusiaknak valamiért gyanús volt, így a számlára érkező pénz jelentősebb részét saját hatáskörben visszatartották, amikor azt az elkövetők onnan tovább akarták mozgatni. Így sikerült megmenteni 74 millió dollárt. Azt, hogy a bank mi alapján döntött, a Reutersnek nem sikerült megtudnia, az Eurobank ugyanis nem válaszolt a hírügynökség kérdéseire.

Magyarországra is juthatott 25 millióból

A hatóságok szerint a kiberbűnözőknek a fennmaradó 25 millió dollárt sikerült továbbutalniuk, így az kisebb részletekben több ország pénzintézeteinél landolt. A Reuters értesülései szerint többek között ciprusi, észt, hongkongi, lettországi, litván, magyar és szlovák bankokba is jutott belőle. Amerikai kérésre az érintett országok hatóságai állítólag 20 számlát zároltak világszerte, hogy visszaszerezzék az Eurobanktól továbbutalt 25 milliót is.

Ha sikerrel is jár a felderítés, és megkerül a 25 millió dollár, a jelenség egyre aggasztóbb. Az FBI fentebb említett tanulmányának terminológiája szerint "business e-mail compromise"-nak nevezett támadások ugyanis nagyon nagy tempóban terjednek. A Szövetségi Nyomozóiroda csak 2015 januárjától nézve is 270 százalékkal nőtt ezeknek a támadásoknak a száma.

Mint arról korábbi cikkünkben is írtunk, a védekezést az nehezíti, hogy a kiberbűnözők több módszert egyesítenek: a social engineering, a man-in-the-middle, az adathalászat vagy a személyiséglopás stb. módszerét egyaránt alkalmazzák akár egy támadás során is. A közös minden támadásban az, hogy olyan beosztású ember, szervezeti egység ellen irányul, akinek közvetlen lehetősége van pénzt utalni.

Az ilyen támadások ellen még az ilyen téren leghatásosabb eszközök, a viselkedésminták elemzésére épülő védelmek sem elégségesek. Ha folyamatosan monitorozzák is a szokásostól eltérő tevékenységeket, nem sokat segítenek, ha egy vállalatnál a belső döntési és jóváhagyási folyamatok nem világosak, sok az ad hoc döntés, vagy rossz és alkalomszerű a feladatdelegálás rendszere.

Ráadásul, mint arra a Balabit egy korábbi kutatása rávilágít, a kompromittált üzleti e-milekkel ekövetett támadások egy fontos elemének, a social engineeringnek sokszor még a vállalatok leginkább biztonságtudatos munkatársai is bedőlnek.