Leoni AG بزرگ‌ ترین شرکت‌ اروپایی در دام یک کلاهبرداری ایمیلی !

Leoni AG یکی از بزرگ‌ترین تولیدکنندگان کابل، سیم، فیبر و سامانه‌های کابلی در جهان که با کارخانه‌های خودروسازی بزرگی همچون بنز، رولزرویس و بی‌‌ام‌دبلیو تعامل نزدیکی دارد، در دام یک کلاهبرداری ایمیلی گرفتار شد و در حدود ۴۴ میلیون دلار (معادل ۴۰ میلیون یورو) از سرمایه‌های خود را از دست داد.

به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از ماهنامه شبکه، این شرکت که عضو بورس آلمان است و در حدود ۷۵ هزار کارمند در ۳۲ کشور مختلف دارد، در سال ۲۰۱۴ موفق شد به رشد فروش ۴٫۱ میلیارد یورو دست پیدا کند. لئونی سال آینده صدمین سالگرد تأسیس خود را جشن خواهد گرفت.

آن‌ گونه که سافت‌ پدیا گزارش کرده است، زن جوانی که در بخش مالی شرکت لئونی واقع در بیستریای رومانی مشغول به کار بوده است، در تاریخ جمعه ۱۲ آگوست ایمیلی دریافت می‌کند؛ ایمیلی که ادعا می‌کند یکی از مدیران ارشد آلمانی برای او ارسال کرده است. اطلاعات درون ایمیل به اندازه‌ای واقعی به نظر می‌رسد که دریافت‌کننده را متقاعد می‌کند این درخواست را یک مقام ارشد و حقیقی برای او ارسال کرده است.

در این ایمیل از کارمند بخش مالی درخواست شده بود مبلغ ۴۰ میلیون یورو را از حساب بانکی این شرکت برداشت کرده و به حساب‌هایی واریز کند. گزارش‌های تأیید نشده اعلام می‌کنند که پول سرقت‌ شده به حساب‌های بانکی در جمهوری چک واریز شده‌اند. لئونی و اداره بررسی جرایم سازمان‌یافته و تروریسم رومانی موسوم به DIICOT به مدت دو هفته جوانب مختلف این کلاهبرداری را بررسی و در ادامه جزئیات دقیق‌تر این کلاهبرداری عظیم را منتشر کردند.

پژوهشگران درباره این کلاهبرداری ایمیلی گفته‌اند: «بررسی‌ های ما نشان می‌ دهد که ایمیل به گونه‌ ای طراحی شده بود تا به‌طور هدفمند برای واحد داخلی لئونی ارسال شود؛ واحدی که در زمینه واریز پول فعالیت می‌کند. جزئیات مربوطه نشان می‌دهد هکرها به شکل پیشرفته‌ ای تعاملات لئونی را زیر نظر داشته‌اند و کارخانه بیستریا به‌طور اتفاقی انتخاب نشده بود. لئونی چهار کارخانه در رومانی دارد. بیستریا تنها واحدی در این کشور است که اجازه نقل‌ و انتقال پول را دارد.»

زمانی که لئونی خبر از این کلاهبرداری عظیم داد، سهام این شرکت با سقوط پنج تا هفت درصدی روبه‌رو شد. گزارش‌های منتشر شده به وضوح نشان دادند این شرکت قربانی حمله نقض ایمیل کسب‌ و کار (BEC) سرنام Business Email Compromise شده است.

کارمندان عادی سازمان‌ها باید به این نکته توجه کنند که همواره در معرض چنین حملاتی قرار دارند. حملات نقض ایمیل کسب‌ و کار که در بعضی موارد به آن‌ها کلاهبرداری مدیریتی (CEO fraud) نیز گفته می‌شود، گونه‌ای از حملات فیشینگ هستند که بر مبنای مهندسی اجتماعی از کارمندان یک سازمان بزرگ درخواست اطلاعات حساس یا مبالغ عظیمی پول می‌کنند.

در این مدل حملات هکرها خود را مدیرعامل شرکت یا مدیر مالی ارشد معرفی می‌کنند. برای این منظور هکرها به دو صورت عمل می‌کنند؛ در حالت اول سعی می‌کنند تا حد امکان اطلاعات مربوط به مدیرعامل یا دیگر ذی‌نفعان را به دست آورند و در ایمیل‌های ارسالی از آن‌ها استفاده کنند؛ در حالت دوم سعی می‌کنند حساب ایمیلی مدیر را هک کنند. در حالت اول این‌گونه به نظر می‌رسد که ایمیل ارسالی از جانب مدیرعامل شرکت ارسال شده است.

در نمونه مشابه دیگری، یکی از کارمندان بخش حقوق‌ و دستمزد Alpha Payroll در اوایل سال جاری میلادی به دلیل اینکه داده‌های W-2 را برای یک کلاهبردار اینترنتی ارسال کرد که خود را مدیرعامل این شرکت معرفی کرده بود، اخراج شد. حملات نقض ایمیل کسب‌ و کار در دنیای امنیت اغلب به نام حملات والینگ مشهور هستند. این مدل حملات به‌سرعت در حال رشد هستند. شرکت‌ های مطرح و شناخته‌‌ شده‌ ای در سال جاری قربانی این مدل حملات شده‌اند که سیگیت و اسنپ‌چت از جمله این شرکت‌ها به شمار می‌روند.

در ژانویه ۲۰۱۶، پلیس فدرال ایالات متحده گزارش داد شرکت‌ها نزدیک به سه میلیارد دلار را به دلیل حملات نقض ایمیل کسب‌ و کار (BEC) از دست داده‌ اند و ضرر و زیانی که شرکت‌ها تا به این لحظه متحمل شده‌اند، نسبت به سال گذشته ۱۳۰۰ درصد رشد داشته است. مادامی‌که حجم هنگفتی سرمایه در گردش، پیرامون شرکت‌های بزرگ جابه‌جا می‌شود، حملات BEC با شدت زیادی این شرکت‌ها را نشانه خواهند گرفت.

بر همین اساس ضروری است سازمان‌ها کارکنان خود را در خصوص این مدل تهدیدات و اقداماتی که به‌ منظور کاهش کلاهبرداری ایمیلی می‌توانند مفید واقع شوند، آموزش دهند. حملات والینگ تهدیدی کاملاً بدیهی است و در یک قدمی هر شرکتی به‌ ویژه شرکت‌ های بزرگ قرار دارد.