Власти американского города Питерборо в штате Нью-Хэмпшир сообщили, что потеряли 2,3 млн долларов, так как мошенники обманом вынудили городских служащих отправить ряд крупных платежей на свои счета. Городские служащие, которые были обмануты мошенниками, в настоящее время отправлены в отпуск. Следователи говорят, что они вряд ли были причастны к атакам.
Как не трудно догадаться, речь идет о компрометация посредством деловой переписки (business email compromise, BEC). Как правило, такие атаки подразумевают под собой компрометацию легитимного почтового аккаунта одного из сотрудников целевой компании. После этого злоумышленники используют учетную запись для рассылки поддельных писем сотрудниками той же компании или ее партнерам, и применяют социальную инженерию, убеждая их перевести средства на подставные счета, прикрываясь фальшивыми инвойсами и вымышленными сделками.
Впервые о случившемся в Питерборо стало известно 26 июля после того, как школьный округ ConVal довел до сведения городских властей, что ежемесячный перевод в размере 1,2 млн долларов не поступил на счет. Расследование случившегося показало, что деньги ушли в карман мошенников, более того, туда же отправились еще два крупных платежа, которые предназначались для подрядчиков, занимающихся починкой местного моста.
В данном случае преступники не взламывали сотрудников городских властей, а просто использовали email-спуфинг и социальную инженерию (поддельные документы), тем самым вынудив город перенаправить платежи на собственные счета.
Представители Секретной службы США, которые были вызваны для расследования инцидента, сообщили чиновникам, что украденные городские средства были оперативно отмыты и конвертированы в криптовалюту. Вернуть похищенное путем отмены транзакций уже не удастся, и городские власти сомневаются, что эти убытки могут быть покрыты страховкой.
Стоит отметить, что по данным ФБР, BEC-скам остается одной из самых серьезных угроз для компаний и организаций. Так, в 2020 году такие аферы стали причиной убытков в размере 1,8 миллиарда долларов, что составило около 43% от всех потерянных средств за прошлый год.