Задержан работник Картер Аллен Приват Банка, попытавшийся украсть 1.2
миллиона фунтов стерлингов с помощью персональных данных клиентов, содержащихся
в базе данных банка. £707.000 перекочевало в карман к мошеннику, еще £500.000 не
прошло по транзакции, и лишь £315.000 было возвращено владельцам.

Согласно распространенному банком пресс-релизу, Энсир Хан, сотрудник Картер
Аллен Приват Банка в Шеффилд-тауне, Лондон, во избежание подозрений и
обнаружения кражи конфиденциальной информации, шифровал украденные данные
клиентов в сложные кодовые значения. Эти данные он передавал своим сообщникам,
которые звонили в банк, представляясь теми клиентами, чьи данные украл Энсир
Хан, и переводили деньги на свои собственные счета. При обыске дома Хана,
полицией были обнаружены неопровержимые доказательства его преступления –
система кодирования, записанная на листке бумаги.

Детектив, Крис Стивенс, в прошлом вожатый отряда бойскаутов, используя
справочник бойскаута от «А до Я», расшифровал эти записи. Хан признал свою вину
и предстанет перед Ноттингемским Королевским Судом вместе с одиннадцатью
соучастниками.

По мнению Николая Федотова, ведущего аналитика InfoWatch, «Пусть система
кодирования данных голосом, которую применили мошенники нестойкая. Но она
выполнила своё предназначение. По разговорам (а их наверняка слышали коллеги)
никто не догадался, что злоумышленный инсайдер передаёт сообщникам
конфиденциальную информацию. Его разоблачили, не прослушивая разговоры, а
расследуя жалобы клиентов на исчезновение денег. Можно сказать, что мошенники
воспользовались "голосовой стеганографией", которая известна и используется со
времён Эзопа. Современные коммерческие DLP-системы (системы предотвращения
утечек конфиденциальной информации) уже умеют детектировать в трафике некоторые
типы стеганографии. Но пока не научились распознавать речь — это до сих пор удел
разведывательных систем типа "Эшелон". То и другое вместе — кодированные данные
в человеческой речи — сложная, но, в принципе, решаемая задача. Хотя вряд её
решение будет оправдано экономически. Данный случай — повод для разработчиков
DLP-систем задуматься над таким направлением развития своих продуктов, как
автоматическое распознавание и контроль содержимого голосового трафика».

Оставить мнение

Check Also

Неумелая хак-группа Mafia Malware Indonesia «штампует» шифровальщики на базе чужого кода

Хакер, или группа хакеров, называющая себя Mafia Malware Indonesia, ответственна за создан…