财讯/谷歌脸书乖乖把钱汇入他帐户 东欧骇客「代收」广达38亿惊奇

文/林宏达

这是1堂台湾公司都不能忽视的资安课。

1名东欧骇客,竟然从广达脸书谷歌3家全球顶尖高科技公司,盗走超过1亿2100百万美元(约合新台币38亿元),整个过程有如电影神鬼交锋》。

2019年3月21日,一则来自纽约司法新闻,揭开这场骗局的真相:立陶宛男子黎玛索斯卡(Evaldas Rimasauskas),因假冒台湾广达公司身分,替广达领取货款诈骗美国脸书和谷歌,被引渡到纽约受审。

路透报导,这1天,黎玛索斯卡在纽约曼哈顿法院认罪,同意归还其中4970万美元,他骗走谷歌2300万美元,脸书9800万美元,创下全球社交工程被骇金额新纪录,即使人抓到了,还有1730万美元不知去向。

布局多年的跨国骇客犯行曝光

本刊向广达求证,广达代表只表示,已进入司法程序,不便对外发言,但公司财务并未受到影响。

一般大型公司对付款流程层层把关,这一次总金额更超过1亿美元,为什么连负责把关的财务部门银行都被骗过?更令人不解的是,黎玛索斯卡原本是立陶宛1家建设公司的经理,他为何是这场案件里唯一落网的人?

美国法院文件拆解了骇客布局的过程。2013年时,黎玛索斯卡分别在拉脱维亚赛普路斯,成立了两家和广达英文名字一模一样的公司,并且开设银行帐号。接着,他布局两年,想办法伪造双方来往的邮件,甚至在关键时刻,用广达员工名义发信给这两家公司的员工,「要求对方把积欠的货款、服务费都还清」,还进一步要求,更改付款方式,从原本汇到亚洲的广达帐户,改为汇到位于赛普路斯和拉脱维亚的「假广达」帐号里。

这么大笔的交易,银行理应不会轻易放行,但黎玛索斯卡拿出谷歌和脸书的收据合约,甚至高阶主管的签名、盖有公司章的文件,向银行证明确实有这笔交易。一拿到钱,他马上把钱转入香港、匈牙利爱沙尼亚等7个地方的帐户进行洗钱;最后,黎玛索斯卡是因为实际开设帐户,在提款时被捕。

关键1邮件帐号被骇客监控

台湾微软资讯安全暨风险管理协理林宏嘉观察,这种犯罪手法可视为社交工程的进阶运用,常见状况是,犯罪者渗透进入邮件系统后,先只悄悄读取这个人的往来信件。如果被骇的人是1家公司的老板,当他发现被害人邮箱里收到预订机票的信件,就可能趁他在飞机上,或是没有办法回信的短暂时间,替他发邮件供应商「讨债」,把钱汇进他的户头。…(本文节自财讯585期,详全文)