плохое, может быть недостаточно, чтобы побудить их к действию. Чтобы заставить
человека серьезно отнестись к угрозе, может понадобиться реальный пример того,
как кто-то другой пострадал, проигнорировав предупреждения.
Показательный случай: хотя менеджеры хедж-фондов неоднократно
предупреждались Комиссией по ценным бумагам и биржам, другими
государственными органами и отраслевыми экспертами о том, что они являются
привлекательными мишенями для киберпреступников, многие из них до сих пор не
нашли достаточного количества времени и ресурсов для создания эффективных
систем кибербезопасности. Возможно, эти менеджеры усилят свою
информационную защиту теперь, когда один из фондов был вынужден закрыться
после того, как его взломали киберпреступники, использовавшие фальшивое
приглашение Zoom, чтобы получить доступ к электронной почте управляющего
фондом.
Что же случилось?
Levitas, согласно информации на их сайте, это базирующаяся в Сиднее компания,
управляющая количественным хедж-фондом, специализирующемся на
волатильности акций. Его соучредителями были Майкл Брукс и Майкл Фэган.
Благодаря своей стратегии и глобальным волнениям в экономике, вызванными
пандемией коронавируса, основной хедж-фонд фирмы вырос на 20% в 2020 году. На
момент кибератаки активы Levitas составляли 75 миллионов долларов США.
10 сентября 2020 г. киберпреступники отправили Фэгану электронное письмо, в
котором содержалось якобы приглашение на встречу Zoom. После того, как он
перешел по ссылке, на его компьютер были установлены вредоносные программы,
дающие злоумышленникам доступ к почтовой системе Levitas. Затем мошенники
использовали этот доступ для получения информации о деятельности фирмы.
15 сентября киберпреступники выдали себя за представителя фирмы и отправили
администратору фонда Apex электронное письмо с просьбой перечислить 1,2
миллиона долларов на счет Unique Star Trading в австралийском банке ANZ.
Администратор позвонил Фагану, чтобы проверить транзакцию, но тот был в
спортзале и сказал, что ответит позже. Хакеры, у которых теперь был доступ к
электронной почте Фагана, отправили в Apex дополнительное письмо с просьбой
одобрить перевод. Деньги были отправлены на следующий день на счет в ANZ. В
период с 16 по 26 сентября почти 800 тысяч долларов были сняты с этого счета
предположительно Мухаммадом Бхатти, единственным акционером Unique Star.
22 сентября хакеры отослали еще один фальшивый запрос, в результате чего на счет
Pavelin Limited в Bank of China в Гонконге было переведено 2,5 миллиона долларов
США. В тот же день AET Corporate Trust (AET), попечитель Levitas, получил от Apex
дальнейшие указания отправить 5 миллионов долларов на счет East Grand Trading в
United Overseas Bank в Сингапуре. Хакеры отправили дополнительные электронные
письма с одобрением этих сделок, но ни AET, ни Apex не получили устной
верификации от кого-либо из компании Levitas.
23 сентября Фэган проверил банковские счета фирмы, так как ожидал крупного
взноса, и заметил, что пропало более 8 миллионов долларов. Он начал совершать
лихорадочные телефонные звонки и смог остановить переводы на сумму 7,5
миллионов долларов в банки Сингапура и Гонконга, однако не успел отменить
первый перевод на сумму 1,2 миллиона долларов и вернуть 800 тысяч долларов, уже
снятых Бхатти, который впоследствии бежал из Австралии рейсом авиакомпании
Qatar Airways.
В результате взлома крупнейший институциональный клиент Levitas, Australian
Catholic Super, вывел свой ранее размещенный капитал и отменил запланированные
дополнительные инвестиции в 16 миллионов долларов, что в итоге привело к
закрытию фонда. Австралийские правоохранительные органы расследуют кражи. По
их данным, нападение на Levitas было всего лишь одним из почти 2000 подобных
взломов за последние пять месяцев.