Igaunijas uzņēmums kļūst par kibernoziedznieku upuri un šķiras no iespaidīgas summas

Ilustratīvs attēls

FOTO: TASS/Scanpix

Kāds Igaunijā strādājošs apģērbu veikalu tīkls ir kļuvis pār kārtējo ļoti viltīgas kibernoziedzības shēmas upuri, tādējādi zaudējot vairākus desmitus tūkstošus eiro, vēsta Igaunijas medijs “Postimees”.

Saskaņā ar līdz šim reģistrētajiem gadījumiem, Igaunijas uzņēmumi un valsts iestādes, kas uzķērušās uz šādām shēmām, kibernoziedznieku kabatas papildinājušas par kopumā pusmiljonu eiro. Tomēr kā norāda informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “CERT-EE” vadītājs Tenu Tammers, tā varētu būt tikai aisberga redzamā daļa, jo liela cietušo par šādiem noziegumiem ziņot nesteidzas. 

Apģērbu tirdzniecības uzņēmums ir guvis sāpīgu mācību. 

“Galvenais secinājums ir tāds, ka piesardzības nekad nevar būt par daudz,” norādīja uzņēmuma vadītājs, kurš nevēlējās atklāt nedz savu vārdu, nedz uzņēmuma nosaukumu. 

“CERT-EE” kiberdrošības eksperts Janno Arneks stāsta, ka lieta ar Igaunijas apģērbu uzņēmumu norisinājusies oktobra vidū. 

Uzņēmumam ir sadarbības partneris Ķīnā, ar kuru ilgstoši norisinājusies sarakste ar e-pasta starpniecību. 

Abas puses runājušas par jauno produkcijas sēriju un iespējām to piegādāt Igaunijas tirgum. 

Kibernoziedznieki kaut kādā veidā bija ieguvuši piekļuvi e-pasta serverim un sākumā vienkārši sekoja līdzi sarunu gaitai. 

"Abu pušu sarakstei tika rūpīgi sekots, līdz piemērotā brīdī vēstules tika pārvirzītas uz viņu adresēm vai arī tika pievienota noziedzniekiem izdevīga informācija. Kad sākās sarunas par maksāšanu, visas no Igaunijas sūtītās vēstules tika pilnībā pārorientētas uz kibernoziedznieku serveriem, bet Ķīnas pusei sarakste burtiski bija beigusies,” skaidro Arneks. 

Kibernoziedznieki turpināja saraksti ar Igaunijas uzņēmumu, uzdodoties par Ķīnas partneriem. 

Viņi Igaunijas uzņēmumam nosūtīja rēķinus par preču piegādi, norādot tajos savus bankas kontus. Domājot, ka veic samaksu saviem partneriem Ķīnā, Igaunijas uzņēmums pārskaitīja 80 000 eiro, kuri nonāca hakeru kabatās. 

Kad Igaunijas uzņēmums saprata, kas noticis, tas nekavējoties vērsās policijā, kā arī savā bankā, lai apturētu darījuma izpildi. 

Tomēr tajā brīdī nauda jau bija nonākusi hakeru kontā, no kura tā operatīvi pārskaitīta uz citu kontu un vairākās vietās izņemta skaidrā naudā. 

“Šīs shēmas mēdz būt visai sarežģītas. Igaunijas uzņēmumam nebija aizdomu par notiekošo un to, ka viņi kontaktējas ar noziedzniekiem. Vēstules taču turpināja pienākt no adresēm ar tiem pašiem [Ķīnas partneru] vārdiem,” stāsta Arneks. 

Eksperti gan uzsver, ka lai arī vēstuļu sūtītāju vārdi nemainījās, e-pastu adrešu domēna vārds kādā brīdī mainījās - tam pievienojās “gmail.com”. 

Anreks aicina uzņēmumus būt uzmanīgiem. Ja ir darījumi ar partneriem citās valstīs, nepieciešams vienoties par vairākiem saziņas kanāliem, neaprobežojoties tikai ar e-pastu. 

Tāpat vienmēr arī rūpīgi jāpārbauda darījumu partnera bankas konts – vai tas nav mainījies un vai tas joprojām ir reģistrēts valstī, kurā darbojas attiecīgais uzņēmums. 

Kibernoziedznieku apkrāptā uzņēmuma vadītājs uzsver, ka uzņēmums mācīsies no rūgtās pieredzes un turpmāk būs piesardzīgāks. 

Viņš arī pauda viedokli, ka par šādiem gadījumiem ekspertiem un cietušajiem vajadzētu biežāk runāt publiski. 

“Es domāju, ka mēs būtu bijuši skeptiskāk noskaņoti, ja iepriekš būtu dzirdējuši par šādiem gadījumiem un shēmām,” uzsver kompānijas vadītājs. 

Uz augšu