1.原文連結:
https://www.ithome.com.tw/news/137660
2.原文內容:
挪威國家投資基金遭BEC詐騙,被盜走1千萬美元
挪威國家投資基金Norfund因先前曾發生資料外洩事件,讓駭客得以掌握該組織與其他機
構的郵件往來內容,進而偽造出逼真的匯款要求詐騙信件
挪威的國家投資基金Norfund坦承遭遇商業電子郵件詐騙(Business Email Compromise,
BEC),損失1千萬美元。
Norfund為挪威議會建立的私募基金,直屬挪威外交部,資金來自於國家預算。
調查初步顯示Norfund是先發生資料外洩事件,使得駭客得以長期觀察基金與柬埔寨一家
小額信貸公司之間的郵件往來,並學習其間的架構、內容及所使用的語言,再偽造文件與
支付細節。
根據外電報導,駭客早在數月前就入侵了Norfund基金的通訊,只是一直蟄伏在系統內直
到有機可趁。在3月16日當天誘導Norfund把1千萬美元匯入與該小額信貸公司同名的帳號
,並很快將資金轉移到墨西哥。
駭客在得手後,仍持續操縱Norfund與該小額信貸公司之間的通訊,使得雙方從未發覺有
異,一直到駭客企圖在4月30日時重施故技,才讓此一詐騙案曝光。
Norfund執行長Tellef Thorleifsson坦言,作為一個國際投資基金與發展組織,他們所使
用的數位管道卻是脆弱的,透露出Norfund的系統與日常運作都有待加強,已採取一系列
的行動來補救。
挪威金融服務集團DNB負責詐騙預防的Terje Fjeldv熳分析,駭客手法非常老練,藉由存
取雙方的電子郵件通訊,熟悉並模擬雙方的往來模式,而且駭客所發起的付款行為,也與
正常情況非常相似,才會讓受害者難以察覺。
3.心得/評論:
5/11挪威央行才大買金融股 結果現在都被騙光了 金融股向....