Город ошибочно заплатил хакеру после получения поддельного счета на строительство Pepper
В ноябре в Афинах, штат Огайо, чиновники перевели почти 722 000 долларов на банковский счет, который, как они полагали, был открыт их подрядчиком, компанией Pepper Construction, для получения оплаты за его работу в штаб-квартире пожарной части. Запрос на самом деле был сложной кибератакой, в ходе которой использовалась система оплаты строительных работ, которая часто не позволяет клиентам, обрабатывающим счета, напрямую узнавать тех, кто использует адреса электронной почты для отправки запросов.
Эксперты говорят, что простая перестановка двух букв в слове, написанном с обычной ошибкой, может быть единственной разницей между законным запросом и кибератакой.
В случае с Афинами буквы «U» и «C» в слове «строительство» были переставлены в адресе электронной почты, по которому запрашивались деньги. Городские власти подали гражданский иск в окружной суд Афин, требуя вернуть платеж, отправленный в банк в Луисвилле, штат Кентукки, но поскольку они до сих пор не знают, кто отправил запрос о кибератаке по электронной почте, их иск был подан против ответчиков «Джона Доу и Джейн Доу».
Киберпреступники начали связываться с Афинами по электронной почте 14 ноября, выдавая себя за подрядчика Pepper Construction Co. из Огайо, говорится в жалобе города. «Киберпреступники, выдавая себя за подрядчика, заполнили форму авторизации электронного платежа, предоставленную [Афинами], с помощью мошеннических инструкций сети автоматизированного центра обмена информацией (ACH) и запросили перевод средств с банковского счета [города]», — говорится в документе.
Адам Смит, адвокат юридической фирмы McDonald Hopkins из Кливленда, подал иск от имени Афин, требуя судебного запрета и замораживания банковского счета в Republic Bank в Луисвилле, а также других мер правовой защиты.
«Полагаясь на электронные письма и мошеннические инструкции ACH, [Афины] осуществили перевод ACH в размере 721 976,26 долларов на Целевой счет с намерением оплатить счет, который [город] задолжал [Pepper Construction]»18 ноября», — говорится в иске.
Чикагская компания Pepper Construction заявила в своем заявлении, что на данный момент у нее нет комментариев по поводу сложившейся ситуации.
Строительство стало уязвимой средой для хакеров и киберпреступников из-за сложной сети транзакций, когда запросы на оплату и закупки поступают от сторон, которые часто лично не знают друг друга по проектам, особенно в государственном секторе.
Население Афин составляет почти 25 000 человек, что более чем удваивается, если учесть, что в кампусе Университета Огайо проживает больше студентов. Эксперты говорят, что многие аналогичные города малого и среднего размера в США все еще полагаются на электронную почту и электронные формы оплаты строительства.
