Мошенник лишил медиакорпорацию Conde Nast восьми миллионов долларов

Николай Головко 06 Апреля 2011 - 08:32

...

Conde Nast - это крупная издательская компания, офисы которой открыты в США, Испании, Японии, Великобритании и Франции. Медиагигант выпускает более 20 разнообразных журналов, тематика которых варьируется от моды до спорта; некоторые периодические издания Conde Nast известны и в России - например, Vogue, Glamour или GQ. Помимо этого, корпорация владеет Интернет-ресурсами Wired, Ars Technica, Webmonkey и Reddit. Тем не менее, несмотря на всю свою масштабность, организация пала жертвой одного-единственного предприимчивого злоумышленника.

Историю необходимо начать с того, что Conde Nast состоит в партнерских отношениях с фирмой Quad Graphics. Связь между ними примерно такая же, как между издательством и типографией: первая компания занимается преимущественно редакционной работой и готовит материалы к выпуску, а вторая - печатает журналы по предоставленным макетам. Медиакорпорация исправно оплачивает услуги Quad Graphics, перечисляя требуемые суммы на ее банковский счет. Именно здесь и находится то "слабое звено", по которому решил ударить мошенник.

Согласно сведениям, собранным американской прокуратурой, злоумышленник Энди Серфис зарегистрировал "фирму" под названием Quad Graph и открыл для нее счет в техасском подразделении банка BBVA Compass Bank. Затем он заполнил специальную форму заявления об авторизации электронных платежей и послал ее в Conde Nast от имени Quad Graphics, написав в сопроводительном электронном письме, будто бы у партнера медиакорпорации сменился банковский счет, и отныне перечислять плату за типографские услуги следует на новые реквизиты.

То ли сотрудники Conde Nast были в тот день особенно невнимательны, то ли мошенник проявил редкое искусство в составлении фальшивых писем, но запрос г-на Серфиса не вызвал в издательском доме никаких нареканий. Заявление подписали и отправили по указанному злоумышленником факсу обратно, тем самым подтвердив перевод денег на новый счет. В итоге с 17 ноября по 30 декабря 2010 года все платежи, предназначенные для Quad Graphics, поступали подставной фирме мошенника; за это время Conde Nast успела перечислить не по адресу 7 млн. 870 тыс. 530 долларов США.

Афера могла бы продолжаться бесконечно, если бы 30 декабря Quad Graphics не поинтересовалась, почему Conde Nast уже более месяца не оплачивает ее услуги. Только тогда медиагигант обнаружил, что шесть недель отдавал деньги неизвестно кому, и обратился в правоохранительные органы. В начале января счет злоумышленника заморозили, несколько месяцев шло расследование, а теперь прокуратура оформила иск в суд о взыскании средств обратно, в пользу пострадавшей компании. О том, был ли арестован сам мошенник, источники пока ничего не сообщают.

eWeek

Письмо автору

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 15 Декабря 2025 - 13:46

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty «Группа Астра»

Группа Астра вынесла ALD Pro на Bug Bounty с выплатами до 100 тыс.

«Группа Астра» запустила ещё одну программу на платформе BI.ZONE Bug Bounty — теперь независимые исследователи смогут проверить на прочность программный комплекс ALD Pro, предназначенный для управления ИТ-инфраструктурой предприятий. Это уже пятый продукт компании, вынесенный на баг-баунти.

Размер вознаграждения для исследователей будет зависеть от критичности найденных уязвимостей и может доходить до 100 тысяч рублей.

ALD Pro — это импортонезависимый аналог Active Directory, который разрабатывается с 2021 года. В основе решения лежит служба каталога FreeIPA с полной поддержкой нативных механизмов безопасности Linux, а групповые политики реализованы через интеграцию с платформой управления конфигурациями SaltStack.

В «Группе Астра» подчёркивают, что вопросам безопасности здесь уделяется особое внимание: служба каталога ALD Pro сертифицирована ФСТЭК России по второму уровню доверия.

Ранее компания уже размещала на BI.ZONE Bug Bounty четыре своих продукта — DCImanager 6 для управления физической инфраструктурой, VMmanager для серверной виртуализации, BILLmanager для управления и анализа ИТ-инфраструктур, а также защищённую операционную систему Astra Linux.

Как отметил менеджер продукта ALD Pro Анатолий Лысов, программы Bug Bounty уже более двух лет помогают компании находить и закрывать уязвимости ещё до того, как ими могут воспользоваться злоумышленники. По его словам, за это время выстроилось устойчивое и продуктивное взаимодействие с исследовательским сообществом, а запуск пятой программы стал логичным шагом в развитии этой практики.

На старте баг-хантерам предлагают сосредоточиться на веб-интерфейсе контроллера домена и ключевых системных компонентах, отвечающих за аутентификацию и авторизацию. При этом в компании подчёркивают: даже если найденная уязвимость формально выходит за рамки текущей программы, её всё равно внимательно изучат и вознаградят автора отчёта, если он действительно поможет повысить уровень защиты.

В BI.ZONE считают, что баг-баунти давно стал важной частью многоуровневой системы безопасности. По словам руководителя продукта BI.ZONE Bug Bounty Андрея Лёвкина, появление пятой программы «Группы Астра» на платформе наглядно показывает растущий интерес разработчиков к укреплению киберустойчивости своих решений и эффективному взаимодействию с внешними исследователями.

Напомним, в сентябре мы анализировали, как недавно вышедший ALD Pro 3.0 помогает развивать технологический суверенитет компаний.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »