挪威國家投資基金遭BEC詐騙,被盜走1千萬美元

原文:https://www.ithome.com.tw/news/137660

挪威國家投資基金Norfund因先前曾發生資料外洩事件,讓駭客得以掌握該組織與其他機構的郵件往來內容,進而偽造出逼真的匯款要求詐騙信件


挪威的國家投資基金Norfund坦承遭遇商業電子郵件詐騙(Business Email Compromise,BEC),損失1千萬美元。

Norfund為挪威議會建立的私募基金,直屬挪威外交部,資金來自於國家預算。

調查初步顯示Norfund是先發生資料外洩事件,使得駭客得以長期觀察基金與柬埔寨一家小額信貸公司之間的郵件往來,並學習其間的架構、內容及所使用的語言,再偽造文件與支付細節。

根據外電報導,駭客早在數月前就入侵了Norfund基金的通訊,只是一直蟄伏在系統內直到有機可趁。在3月16日當天誘導Norfund把1千萬美元匯入與該小額信貸公司同名的帳號,並很快將資金轉移到墨西哥。

駭客在得手後,仍持續操縱Norfund與該小額信貸公司之間的通訊,使得雙方從未發覺有異,一直到駭客企圖在4月30日時重施故技,才讓此一詐騙案曝光。

Norfund執行長Tellef Thorleifsson坦言,作為一個國際投資基金與發展組織,他們所使用的數位管道卻是脆弱的,透露出Norfund的系統與日常運作都有待加強,已採取一系列的行動來補救。

挪威金融服務集團DNB負責詐騙預防的Terje Fjeldvar分析,駭客手法非常老練,藉由存取雙方的電子郵件通訊,熟悉並模擬雙方的往來模式,而且駭客所發起的付款行為,也與正常情況非常相似,才會讓受害者難以察覺。


電子郵件加密與簽章

PGP加密