Читаем Особенности киберпреступлений в России: инструменты нападения и защиты информации полностью

Для пущей убедительности злоумышленники отправили еще три сообщения, содержащих более двухсот вложенных файлов, являющихся изображениями (скриншоты). На изображениях содержалась информация об осуществляемой бизнесменом личной и деловой переписке с использованием принадлежащего ему электронного почтового адреса, о сообщениях и документах.

История третья

Предприниматель для личной и деловой переписки использовал электронный адрес «такой-то». При использовании электронного адреса авторизацию осуществлял только через программу-браузер, обращаясь на сайт почтового сервера. Почтовыми клиентами (программами) для авторизации на электронном адресе не пользовался, пароля от почты никому не передавал.

Одним июньским утром на абонентский номер предпринимателя поступило SMS-сообщение с требованием денежных средств за сохранение тайны его переписки. Предприниматель проигнорировал это сообщение, посчитав его спамом, и автоматически удалил.

Спустя месяц с электронного адреса «такого-то» на почту предпринимателя поступило электронное письмо под заголовком «Аукцион! Продается массив почтового ящика, принадлежащего…».

В данном письме содержалась ссылка на ресурс (интернет-биржу), где администраторы и организаторы ресурса предлагали выкупить содержимое электронного почтового ящика предпринимателя, включая входящие и исходящие сообщения, за 180 биткоинов.

Письма, содержащие предложения приобрести содержимое почтового ящика предпринимателя, а также отрывки переписки его ближайших помощников злоумышленники в качестве рекламы своего товара разослали всем лицам из контактов, обнаруженных в переписке, а также разместили на бирже.

История четвертая

Произошел этот инцидент с организацией ООО «Что-то там», основными видами деятельности которой являются разработка программного обеспечения, поставка, тестирование, обслуживание компьютерного оборудования. Данной организацией использовался расчетный счет «цифры», открытый в ПАО «банк».

Однажды, проверяя предоставленные бухгалтером выписки по расчетным счетам, генеральный директор заметил записи о проведении с расчетного счета организации двух подозрительных платежей: платежное поручение № 235 на расчетный счет «много цифр» компании ООО «Хорошая компания» на сумму 4 083 280 рублей, с указанием назначения — «оплата по счету № 4205/3 по договору 355 за серверное и компьютерное оборудование», платежное поручение № 236 той же даты, на расчетный счет «много других цифр» ООО «Отличная компания» на сумму 3 075 740 рублей с указанием назначения — «оплата по счету № 4206/1 по договору 41 за серверное и компьютерное оборудование».

Учитывая, что данные организации генеральному директору были неизвестны и договорных отношений с ними не имелось, он тут же уточнил у бухгалтера, откуда она, собственно, получила информацию о проведении платежей в адрес указанных организаций.

Бухгалтер пояснила, что реквизиты для перечисления денежных средств поступили на используемую бухгалтером почту с адреса самого генерального директора вместе с обычными инструкциями по оплате.

Однако реквизитов ООО «Хорошая компания» и ООО «Отличная компания», а также поручений по оплате указанным организациям генеральный директор бухгалтеру никогда не направлял.

После обнаружения произошедших инцидентов компания обратилась к техническим специалистам для проверки программного обеспечения на используемых компьютерах. Проверка ничего подозрительного не выявила.

Компания также обратилась с заявлением на возврат денежных средств в адрес банка, в котором открыт расчетный счет их организации, и к организациям — получателям указанных платежей.

История пятая

Крупная российская компания вела переговоры с зарубежным изготовителем по приобретению и поставке некоего технического оборудования стоимостью около 300 тыс. долларов США, при этом обмен сообщениями осуществлялся посредством электронной почты.

По результатам переговоров, которые длились несколько месяцев, от поставщика по электронной почте был получен счет на оплату первого транша. После проведения платежей поставка в оговоренные сроки осуществлена не была.

Представитель отечественной организации, выступающей покупателем, позвонил поставщику и после долгого разговора с представителем зарубежной компании не сразу осознал произошедшее, а после осознания очень загрустил.

Зарубежный поставщик оборудования поведал, что российская компания три месяца назад перестала обсуждать условия поставки и отказалась от сделки после отказа со стороны поставщика снизить еще немного стоимость, сославшись на выбор другого поставщика по более выгодным условиям.

История шестая

Такого типа истории часто рассказывают медийные персоны, и все их рассказы, похожие один на другой, звучат приблизительно так: