1708
20:05
07 Dekabr 2019

KREATİV HAKER: ağlagəlməz üsulla 1 milyon dollar oğurladı

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Check Point şirkəti çox kreativ bir hackeri aşkar edib.

Lent.az "technote"a istinadən xəbər verir ki, sözügedən haker Çinin vençur şirkəti tərəfindən bank köçürülməsi vasitəsilə İsraildən olan startapa göndərilmiş 1 milyon dolları çox maraqlı üsul ilə oğurlayıb.

Bunun üçün həmin hacker özünü tərəflər arasındakı danışıqlarda iştirak edən şəxs qismində təqdim edərək hər iki tərəfə də məktublar göndərib. İsraildən olan startapın təmsilçiləri Çinin vençur şirkətindən söz verilmiş investisiyanı əldə etməyəndən sonra Check Point şirkətinin mütəxəssislərinə müraciət ediblər.

Kiçik istintaqdan sonra mütəxəssislər aşkar ediblər ki, hər iki tərəf arasındakı danışıqlarda üçüncü tərəf də iştirak edib və 1 milyon dollar vəsaiti məhz həmin üçüncü tərəf oğurlayıb.

Bu işdə hakerin iştirak etməsini hər iki tərəf arasındakı mesajlarda iştirak etmiş kompüterlərin, elektron məktubların və serverlərin araşdırılmasından sonra ortaya çıxartmaq mümkün olub.

Check Point şirkətinin mütəxəssisləri aşkar ediblər ki, bəzi məktublar haker tərəfindən redaktə olunub, bəziləri isə ümumiyyətlə tərəflərdən hansınasa göndərilməyib.

Mütəxəssislərin sözlərinə görə, həmin haker həqiqi görünən domenlər yaradıb. Həmin saxta domenləri əsl domenlərdən fərqləndirən özəllik isə adların sonlarındakı simvollar olub. Həmin adlar vasitəsilə haker eyni mövzu başlıqlı iki məktubu danışıqlarda iştirak etmiş tərəflərə göndərib. Məktubun birində haker özünü startapın general direktoru kimi, digər məktubda isə Çindən olan vençur şirkətinin meneceri kimi qələmə verib. Bu işdə heç bir şübhəli hala rast gəlməyən tərəflər hakerlə ünsiyyəti davam etdirib.

Müəyyən anda haker vəsaitin göndərilməsi üçün nəzərdə tutulmuş saxta bank rekvizitlərinin əlavə edilməsi üçün elektron məktubları redaktə edib. İstintaq nəticəsində məlum olub ki, bütün müddət ərzində haker Çindən olan vençur şirkətə 18 məktub, İsraildən olan startapa isə 14 məktub göndərib.

Maraqlısı ondadır ki, şirkət təmsilçiləri bəzi sualları aydınlaşdırmaq üçün hətta Şanxayda görüş də keçirtməli idilər. Bu halda hakerin bütün planları alt-üst olacaqdı. Lakin həmin haker bu görüşün baş tutmaması üçün hər iki tərəfə müxtəlif bəhanələr gətirib.

Bu cür halların təkrar olunmaması üçün Check Point mütəxəssisləri lazımi şəxslərlə zəngləşməyi, onlarla şəxsi görüşlər keçirtməyi və saxta domenləri təyin etməyi bacaran alətlərdən istifadə etməyi məsləhət görürlər.