挪威基金是由挪威議會於1997年成立的一傢俬募股權公司,是世界上最大的主權財富基金,由挪威外交部擁有。
在5月13日的一份聲明中,挪威主權基金Norfund(也被稱爲挪威國家基金 Norwegian Investment Fund)承認:因“高級數據泄露”Norfund遭受嚴重網絡欺詐,損失了超過1000萬美元。
據報道,挪威主權基金Norfund的資金來源於著名的北海油田收益,目前市值超過1萬億美元。受黑客操縱,該組織的將一筆原本打算借給柬埔寨一家小額信貸機構的貸款,轉入受騙子控制的一個賬戶,結果導致該基金在3月份被騙1億克朗(約爲1000萬美元)。這筆錢似乎已經從柬埔寨轉移到了墨西哥,由於損失巨大,國際警方已經介入調查此事。
時至今日,可以肯定的是,詐騙者在主權財富基金的網絡中潛伏了數月,以一種在結構、內容和語言使用上都很巧妙的方式,操縱和僞造Norfund和借款機構之間的信息交換。所用的文件和付款明細都是僞造的。
儘管攻擊是如何實施的細節尚不清楚,但這起事件中,網絡犯罪分子能夠‘操縱Norfund與目標接收方之間的通信’,表明BEC或網絡釣魚是其可能的切入點。(PS:Business Email Compromise, or BEC scam,簡稱,商務郵件泄露或BEC詐騙。)
在這裏,騙子能用一些僞造的發票或僞造的電子郵件把錢轉移到了其他的賬戶,也說明整個交易過程對票據的把關不到位。
據稱該BEC騙局於3月16日展開,但直到4月30日才被發現,當時犯罪分子在試圖使用相同方法從主權財富基金中提取更多現金。
Norfund的首席執行官Tellef Thorleifsson對此表示:“這是一起嚴重的事件。我們作爲一個國際投資者和發展組織,在利用數字渠道時很容易受到攻擊。這一欺詐行爲清楚地表明,我們的系統和管理還不夠好。我們必須立即採取嚴肅的行動來糾正這種情況。”
Tellef Thorleifsson承諾,將迅速與國際警方採取行動,將騙子繩之以法,並防止該組織再次被騙。Norfund聘請了普華永道對其IT安全設置進行評估,還與挪威外交部及旗下的銀行DNB展開合作,努力追蹤這個騙子並取回贓款。
BEC詐騙是一種狡猾的網絡犯罪,它可以攻擊各種組織。
挪威主權基金Norfund沒有明確表示他們遭受的攻擊是商務郵件泄露或BEC詐騙( Business Email Compromise, or BEC scam),但該事件仍具有這類網絡詐騙的所有主要特徵。包括劫持某一特定組織高層領導的電子郵件憑證(通常使用網絡釣魚的方法),隨後以虛假理由欺騙較低級別的員工以轉移現金。
其實這個騙局很簡單,但卻非常有效。騙子會先欺騙公司裏的某個關鍵人物,然後欺騙公司裏的其他人把錢轉到一個新賬戶裏,因爲這些付款在計劃中是合法和得到授權的,所以受害者通常要到最後才反應過來。
這說明了數字通信和交易的存在很大風險,特別是在攻擊者可以立即獲得金錢收益的情況下。
隨着組織變得越來越數字化,黑客獲得內部訪問權的風險也越來越大,企業有必要建立多層安全機制。
其中,人爲因素構成了至關重要的一層。未來,擁有受過良好訓練的員工可能是組織保持安全的關鍵。爲所有員工提供安全意識和培訓非常重要,這樣他們才能識別任何可疑的網絡釣魚電子郵件,尤其是BEC詐騙電子郵件。
另外,企業還應該通過技術手段對郵件數據加密,利用防控技術策略性的保護郵件數據不外泄。通過部署郵件證書對電子郵件進行數字簽名並加密傳輸,一方面可以保證郵件發送者身份真實性,另一方面保障了郵件傳輸過程中不被他人閱讀及篡改,並由郵件接收者進行驗證,確保電子郵件內容的完整性。
*本文出自SCA安全通信聯盟,轉載請註明出處。