این حملات با طراحی‌‌های پیچیده‌‌ مهندسی ذهن و با هدف قرار دادن کارکنان برند‌‌های بزرگ و ایجاد شرایط هیجان، اضطرار و فوریت برای آنان، به این کمپانی‌‌ها نفوذ کرده و با انواع حملاتی نظیر ایمیل فیشینگ، فیشینگ نیزه‌‌ای، اسمیشینگ، ویشینگ، فیشینگ صید (شکار) و کلاهبرداری مدیرعامل (CEO fraud) و با ارسال لینک‌‌های مخرب و آلوده، به اهداف خود که دسترسی به اطلاعات حساس و حیاتی این برند‌‌ها و صنایع و سرقت داده‌های حساب‌‌های بانکی آنهاست، دست می‌‌یابند؛ بنابراین شناخت صنایع هدف و کمپانی‌‌های در معرض خطر و شبیه‌سازی آن با کسب‌و‌کار‌‌ها و فعالیت‌‌های مشابه در کشور‌‌های دیگر، می‌تواند آمادگی تیم امنیت سایبری سازمان‌های همتا در داخل کشور را ارتقا داده و آنها را به هوشیاری بیشتر وادار کند. در ادامه به بررسی پنج حمله فیشینگ پرهزینه پرداخته خواهد شد. پنج حمله‌‌ای که در اینجا شرح داده می‌شود مهاجمان سایبری را قادر ساخت که ده‌ها میلیون دلار از منافع مالی برند‌‌ها و صنایع بزرگ را به سرقت ببرند.

۱- فیس بوک و گوگل

بین سال‌های ۲۰۱۳ تا ۲۰۱۵، فیس‌‌بوک و گوگل با قرار گرفتن در معرض یک کمپین فیشینگ طولانی، ۱۰۰ میلیون دلار ضرر متحمل شدند. کلاهبرداران و هکر‌‌های اینترنتی متوجه شدند که شرکت کوآنتا که در تایوان مستقر است، به عنوان فروشنده اصلی هر دو برند در آسیا فعالیت می‌کند. مهاجمان از این نام سوءاستفاده کرده و یکسری فاکتور هزینه‌های جعلی را با جعل هویت شرکت کوآنتا، برای پرداخت به فیس‌بوک و گوگل ارسال کردند. در نهایت پس از دو سال این کلاهبرداری کشف شد و فیس‌بوک و گوگل از طریق سیستم حقوقی ایالات متحده برای درخواست غرامت وارد عمل شدند. مهاجمان که هکر‌‌ها و فیشر‌‌هایی مستقر در کشور لیتوانی بودند دستگیر و برای دادرسی به آمریکا مسترد شدند. با طی مراحل قانونی، فیس‌بوک و گوگل توانستند ۷/ ۴۹ میلیون دلار از ۱۰۰ میلیون دلار سرقت شده را از آنها پس بگیرند.

۲- بانک کرلان بلژیک

بانک کرلان (Crelan Bank)، یکی از بزرگ‌ترین بانک‌های بلژیکی فعال در حوزه کشاورزی، در سال ۲۰۱۷، مورد حمله فیشینگ «کلاهبرداری مدیرعامل» (‌CEO fraud‌) قرار گرفت که تقریبا ۸/ ۷۵ میلیون دلار در اثر این حمله به بانک کرلان خسارت وارد شد. در این حمله، فیشر مهاجم، حساب کاربری یک مدیر سطح بالای بانک کرلان را جعل کرد و با پیام اتوماسیون، به کارمندان مالی دستور می‌‌داد که فورا مبلغی را از حساب بانک به یک حساب مقصد که توسط هکر کنترل می‌شد، منتقل کنند. حمله فیشینگ بانک کرلان طی یک حسابرسی داخلی کشف شد و بانک توانست چرخه فیشینگ را قطع کرده و از ضرررسانی بیشتر جلوگیری کند.

۳-کمپانی فک اتریش

کمپانی فک (FACC)، سازنده اتریشی قطعات هوافضا، مبلغ قابل توجهی را به دلیل فیشینگ «کلاهبرداری مدیرعامل» از دست داد. در سال ۲۰۱۶، این شرکت اعلام کرد که مورد حمله فیشینگ قرار گرفته و فاش کرد یک فیشر که خود را به عنوان مدیرعامل شرکت معرفی می‌کرده و حساب کاربری او را جعل کرده بود، به یکی از کارمندان بخش حسابداری دستور داد تا مبلغ ۶۱ میلیون دلار را به یک حساب بانکی تحت کنترل هکر ارسال کند. این مساله به دلیل عدم رعایت کد‌‌های امنیت سایبری توسط مدیرعامل و مدیر مالی کمپانی اتفاق افتاد. این دو مقام سازمان، ماه‌ها قبل از وقوع این حمله، به دلیل ورود به یک نشانی وب جعلی از طریق یک لینک آلوده‌‌ ارسالی در یک ایمیل مشکوک، اطلاعات حساب کاربری‌شان در اختیار حمله‌کنندگان قرار گرفته بود. پس از این اتفاق، کمپانی فک تصمیم به اخراج و اقدام قانونی علیه مدیرعامل و مدیر مالی خود گرفت. این شرکت به دلیل عدم اجرای صحیح کنترل‌‌های امنیتی و نظارت داخلی که می‌توانست از حمله جلوگیری کند، این دو مدیر را به پرداخت ۱۱ میلیون دلار خسارت محکوم کرد.

۴-شرکت داروسازی آپشر اسمیت

در سال ۲۰۱۴، شرکت داروسازی آپشر اسمیت، مورد حمله فیشینگ «کلاهبرداری مدیرعامل» قرار گرفت که منجر به خسارت بیش از  ۳۹ میلیون دلاری به این شرکت شد. فیشر، هویت مدیرعامل یکی از آزمایشگاه‌های مهم آپشر اسمیت را جعل کرده و ایمیل فیشینگ‌‌هایی را به هماهنگ‌کننده حساب‌‌های پرداختی شرکت داروسازی ارسال کرده و در آن، دستور انجام ۹ حواله پرداخت به یک حساب جعلی تحت نظر فیشر را داده است. این حمله در اواسط وقوع کشف شد و شرکت داروسازی را قادر ساخت ۵ حواله از ۹ حواله پرداخت را ابطال کند. همین مساله باعث شد خسارات وارده به شرکت از ۵۰ میلیون دلار به ۳۹ میلیون دلار کاهش یابد. شرکت آپشر اسمیت از بانک عامل خود به دلیل انجام این نقل و انتقالات و به دلیل بی‌توجهی به کد‌‌های امنیت سایبری شکایت کرد.

۵-شرکت اوبیکوتی نت ورک

در سال ۲۰۱۵، شرکت اوبیکوتی نت ورک، یک شرکت نرم‌افزاری مستقر در ایالات متحده، قربانی یک حمله فیشینگ «کلاهبرداری مدیرعامل» شد که برای شرکت ۷/ ۴۶ میلیون دلار هزینه در بر داشت (معادل ۱۰ درصد از سرمایه نقدی شرکت). مهاجم با جعل هویت مدیرعامل و وکیل شرکت، به مدیر ارشد حسابداری شرکت دستور داد تا یکسری نقل و انتقالات را برای پرداخت یک خرید محرمانه انجام دهد. در طول ۱۷ روز، این شرکت ۱۴ حواله به حساب‌‌های هک شده در روسیه، مجارستان، چین و لهستان فرستاد. شرکت زمانی متوجه این مساله شد که FBI در بررسی‌‌های خود در یک پرونده دیگر، متوجه ردپای حملات فیشینگ حساب بانکی اوبیکوتی نت ورک در هنگ‌کنگ شد. این مساله شرکت را قادر ساخت تا هرگونه نقل و انتقالات آتی را متوقف کرده، زنجیره فیشینگ را قطع و تلاش کند تا حد ممکن، ۷/ ۴۶ میلیون دلار سرقت شده را بازیابی کند.

اخبار مرتبط