Google、Facebook乖乖把钱汇入「他的」帐户,东欧

2020-06-07    收藏318
点击次数:116

Google、Facebook乖乖把钱汇入「他的」帐户,东欧

这是一堂台湾公司都不能忽视的资安课。一名东欧骇客,竟然从广达、Facebook 和 Google 3 家全球顶尖的高科技公司,盗走超过 1 亿 2,100 万美元,整个过程有如电影《神鬼交锋》。


2019 年 3 月 21 日,一则来自纽约的司法新闻,揭开这场骗局的真相:立陶宛男子黎玛索斯卡,因假冒台湾广达公司身分,替广达领取货款,诈骗美国 Facebook 和 Google,被引渡到纽约受审。

路透报导,这一天,黎玛索斯卡在纽约曼哈顿法院认罪,同意归还其中 4,970 万美元,他骗走 Google 2,300 万美元、Facebook 9,800 万美元,创下全球社交工程被骇金额新纪录,即使人抓到了,还有 1,730 万美元不知去向。


布局多年的跨国骇客犯行曝光

《财讯》向广达求证,广达代表只表示,已进入司法程序,不便对外发言,但公司财务并未受到影响。

一般大型公司对付款流程会层层把关,这一次总金额更超过 1 亿美元,为什幺连负责把关的财务部门、银行都被骗过?更令人不解的是,黎玛索斯卡原本是立陶宛一家建设公司的经理,他为何是这场案件里唯一落网的人?

Google、Facebook乖乖把钱汇入「他的」帐户,东欧

广达董事长林百里。


美国法院文件拆解了骇客布局的过程。2013 年时,黎玛索斯卡分别在拉脱维亚和赛普路斯,成立了两家和广达英文名字一模一样的公司,并且开设银行帐号。接着,他布局 2 年,想办法伪造双方来往的邮件,甚至在关键时刻,用广达员工的名义发信给这两家公司的员工,「要求对方把积欠的货款、服务费都还清」,还进一步要求,更改付款方式,从原本汇到亚洲的广达帐户,改为汇到位于赛普路斯和拉脱维亚的「假广达」帐号。


这幺大笔的交易,银行理应不会轻易放行,但黎玛索斯卡拿出 Google 和 Facebook 的收据、合约,甚至高阶主管的签名、盖有公司章的文件,向银行证明确实有这笔交易。一拿到钱,他马上把钱转入香港、匈牙利、爱沙尼亚等 7 个地方的帐户洗钱;最后,黎玛索斯卡是因为实际开设帐户,在提款时被捕。


关键 1:邮件帐号被骇客监控

台湾微软资讯安全暨风险管理协理林宏嘉观察,这种犯罪手法可视为社交工程的进阶运用,常见状况是,犯罪者渗透进入邮件系统后,先只悄悄读取这个人的往来信件。如果被骇的人是公司老闆,当他发现被害人的信箱收到预订机票的信件,就可能趁他在飞机上,或是没有办法回信的短暂时间,替他发邮件向供应商「讨债」,把钱汇进他的户头。


在欧洲,甚至有一种房仲诈骗,骇客入侵房仲的邮件系统,平常按兵不动,只默默读取房仲的邮件,等到有房子成交,消费者要付款时,骇客就浮上水面,不但阻断真房仲发出的邮件,还用他的身分发邮件,要消费者把买房子的钱汇到骇客指定的帐号,在英国,许多消费者因此被骗走终身积蓄。更可恶的是,骇客通常在英国时间星期五发动攻击,等到钱一汇进假房仲的帐户,就立刻把钱转到亚洲等地的户头,利用银行休假时间,创造洗钱的断点。


关键 2:真资讯加假帐号突破控管

林宏嘉分析,犯罪者要花长时间才出手,因为他们锁定有价值的对象后,就必须完全了解双方交易的过程与节奏,甚至特定的专业术语,「就像在上另一个班」他形容,犯罪者必须让自己就像参与这专案的一分子。等到时机成熟,犯罪者发出请款要求,因为专案名称是真的,交易的过程都真实存在,而帐号资讯早透过正常程序动过手脚,才能通过所有流程,让财会单位同意把钱付出去。


「你看过电影《神鬼交锋》吗?」他分析,很多高明的骗局,让真讯息和假讯息糅合在一起,达成目的。「我办过不少类似这样的攻击,其中一个案子,受害者、诈骗者和被冒名者,来往 2,000 封信,竟只有不到 5 封是真的,攻击者完全融入整个供应链。」


「这幺高的交易金额,不用见面签约吗?」《财讯》记者问,林宏嘉推断,骇客就是因为长时间监听,知道付款规则、签核等程序的複杂度,所以锁定这些已经有稳定交易,要求付款不容易被起疑的供应链交易,再挑选一个双方最难查证的时间点发动诈骗,这样 3 分真 5 分像的情况下,往往容易一击就成功得手。

Google、Facebook乖乖把钱汇入「他的」帐户,东欧

现代企业的运作高度依赖网路,连像广达这样的高科技公司都可能受害,货款因此被骇客拦截。


钱转入户头后,骇客集团最难的挑战是如何创造断点,阻绝国际警方追查。黎玛索斯卡落网,是因为他就是扮演车手角色,不只广达的假帐户是用他的名义开的,他也曾直接从帐户提款花用,因此被捕。但剩下的 7,000 多万美元在哪里?谁才是真正的主谋?目前不得而知。


关键 3:製造断点阻绝追查

勤业众信联合会计师事务所董事万幼筠则观察,「这种手法都经过非常精密的设计」,这类型的犯罪,犯罪者很了解业务内容才办得到,有时,还可能涉及企业内部舞弊,请出关键人物出场配合,让公司做出错误的判断。


《财讯》调查发现,广达绝不是唯一个案,当骇客攻击愈来愈有规模、手法愈来愈精细,连全球大厂都难逃资安威胁。台湾风险正在上升,一股闇黑势力正在扩散,已成为重要的国安问题。


相关文章  RELEVANT ARTICLES