Fundo do Parlamento Norueguês, destinado especialmente a ajuda externa, enviou para a conta de fraudadores US$ 10 milhões destinados a uma operação de microfinanças no Cambodja

Cibercriminosos ainda não identificados roubaram US$ 10 milhões do Norfund, o fundo de investimento estatal da Noruega, em uma operação que demorou vários meses para ser concluída. O dinheiro foi roubado enganando um funcionário, que o enviou para uma conta controlada pelos hackers. É incomum a paciência que os responsáveis ​​pelo ataque tiveram para chegar até esse ponto.

Os golpistas originalmente invadiram o fundo por meio de sua rede de e-mail, monitoraram pacientemente as contas e identificaram funcionários que estavam autorizados a fazer pagamentos. O fundo faz investimentos globais e, nesse caso, estava emprestando US $ 10 milhões a uma instituição de microfinanças no Camboja quando os hackers se descobriram.

“Os fraudadores manipularam e falsificaram a troca de informações entre Norfund e a instituição mutuária ao longo do tempo de uma maneira realista em estrutura, conteúdo e uso da linguagem”, disse a Norfund em seu  comunicado no dia 13 de Maio. “Documentos e detalhes de pagamento foram falsificados”, informou a instituição.

O pagamento acabou indo para uma conta no México. O roubo ocorreu em 16 de março, mas não foi detectado até 30 de abril, quando os mesmos fraudadores voltaram para uma segunda tentativa. Para ofuscar o roubo, eles informaram à empresa cambojana que a transferência havia sido adiada devido à pandemia do COVID-19, o que significa que nenhum alarme foi disparado quando os fundos não foram recebidos. “Este é um incidente grave. A fraude mostra claramente que nós, como investidor e organização de desenvolvimento internacional, por meio do uso ativo de canais digitais, somos vulneráveis. O fato de isso acontecer mostra que nossos sistemas e rotinas não são bons o suficiente. Tomamos medidas imediatas e sérias para corrigir isso”, disse o CEO da empresa, Tellef Thorleifsson.

Fonte: CISO Advisor