В попытке установить личности киберпреступников ФБР создало фейковый сайт, якобы принадлежащий компании FedEx. Помимо этого, агенты спецслужбы создали документы-приманки Word, которые должны были раскрыть IP-адреса злоумышленников.
На такой шаг ФБР пошла в надежде раскрыть киберпреступную группу, которая занималась финансовым мошенничеством. В частности, злоумышленники убеждали компании перечислять им большие суммы денежных средств, предварительно войдя в доверие.
В одном из сценариев операции ФБР был создан сайт-клон знаменитой компании, занимающейся перевозками, — FedEx. Для другого вектора агенты создали документы Word, цель которых была установить IP-адреса мошенников.
В ходе своих злонамеренных операций злоумышленники выдавали себя за лицо или компанию, которой можно доверять. Подделывался адрес электронной почты, которому старались придать официальный вид.
Далее в переписке по электронной почте, представляясь генеральным директором, мошенники просили перевести средства «для нового поставщика». В итоге финансовый отдел выписывал чек, который в одном из эпизодов превысил $82 000.
Что касается фейкового сайта FedEx, ФБР проделала впечатляющую работу — агенты даже имитировали страницу «Отказано в доступе. Этот сайт не разрешает соединение через прокси». Однако неизвестно, согласовали ли в ФБР этот шаг с представителями FedEx.
Как передает MotherBoard, несмотря на усилия, попытка с FedEx провалилась — судя по всему, киберпреступники проверили ссылку с 6 различных IP-адресов, включая прокси.
