Американская нефтяная компания потеряла $3.5 миллиона после кибератаки, но отсудила их обратно

Это была обычная пятница. Руководство небольшой американской нефтяной компании Penneco Oil спокойно ужинало в кафетерии, как вдруг в их виртуальные почтовые ящики посыпались тонны спама. Исполнительный директор позвонил IT-отделу, но те не смогли объяснить, как надоедливые сообщения смогли прорваться через фильтры. Как только сотрудники вернулись в офис, их немедленно встретил нескончамый гул телефонных звонков, но при ответе слышалось лишь тихое жужжание. Выключив почтовые сервера, чтобы те не полегли под десятками тысяч спам-сообщений, работники компании спокойно ушли на уик-энд, не зная, что они стали жертвами кибератаки команды Evil Corp.

Как выяснилось позже, все сообщения и звонки служили лишь фактором, призванным отвлечь внимание от главной цели взломщиков — перевод трех с половиной миллионов долларов со счетов компании. Исполняющий директор узнал о факте хищения, когда во вторник ему позвонил представитель банка и спросил, действительно ли небольшая нефтяная компания перевела несколько миллионов долларов со своих счетов в Россию. С помощью спам-посланий и телефонных звонков злоумышленники скрыли все уведомления о транзакциях, которые приходили от банка.

Атака была совершена с помощью ботнета Dridex, который принес своим создателям по меньшей мере 50 миллионов долларов. Этот вирус распространялся с помощью вложений в электронные письма, которые заражали компьютер при их открытии.

Когда компания попыталась вернуть свои деньги, ФБР сказало, что это вряд ли будет возможным. Но, тем не менее, через две недели средства уже были получены обратно. Содействие в расследовании оказал и российский банк-получатель — он заморозил перевод и выяснял получателя.

На данный момент был арестован всего один участник Evil Corp, еще у четырех, предположительно, все еще есть доступ к управлению Dridex.

Источник: «This american oil company loses $3.5 million dollars to hackers but still wins»