Бългaрският бизнес губи милиони от подслушване на фирмената комуникация

Почти всяка седмица имаме български фирми, които се оплакват, че са станали жертва на една специфична киберизмама, позната като „компрометиране на служебната кореспонденция“. Финансовите щети за бизнеса са в размер на милиони лева. Това каза комисар Владимир Димитров, новият началник на отдел „Киберпрестъпност“ към ГДБОП, по време на Sofia CyberSec 2020.

По негови думи: „фирми се жалват при нас почти всяка седмица“. A сумите, с които изгаря всяка по отделно, варират между 50 и 100 хиляди лв., като са достигали и до 1 млн. лв.

Компрометиране на служебна кореспонденция е явление, което ФБР разпознава и налага като термин преди около 15-20 години. Става дума за сложно и продължително престъпление, което се извършва от организирани престъпни групи. В случая става дума за екип, локализиран в Северна Африка.

Всичко обикновено започва с фишинг имейл до служител на компанията, с който той се информира за проблем с пощата“, посочва комисар Димитров.

В изпратения имейл-въдица се прилага линк, който потребителят бива приканен да последва, уж за да оправи бъга. Кликването върху него обаче препраща към компрометиран сайт, където човекът е прилъган да въведе паролата си. По този начин хакерите се сдобиват с неговия секретен код за достъп до служебната поща, чрез който след това се внедряват във фирмената комуникация.

Подслушват я толкова дълго, колкото им е нужно – за да издебнат точния момент, в който отново да се задействат в опит да пренасочат пари към собствените си сметки. Комисар Димитров разяснява схемата така:

„В точно избран момент те подменят имейл, който е от контрагента на българската фирма, като му изпращат нов такъв до служителя. В него му казват, че преди малко са изпратили имейл с данни за това къде да се извърши поредното плащане и че сега се налага промяна. Използват различни доводи за нуждата от смяна на банковата сметка, напоследък например се позовават на проблемите на банките покрай извънредната ситуация с коронавируса. На българския служител се изпраща имейл с фактура с промени данни и се приканва плащането да бъде извършено на новата сметка.“

Така парите не отиват у действителния доставчик на услугата или продукта, а в сметка на престъпната група. Димитров посочи, че самият технологичен пробив се управлява от северноафрикански хакери. Впоследствие изпирането на парите се поема от други престъпни организации, специализирани конкретно в тази дейност.