Используя веб-сайт игровой платформы в Уганде, киберпреступники похитили около 2 миллионов долларов из систем, принадлежащих компании Airtel Mobile Commerce Uganda Limited (AMCUL). Похитители воспользовались веб-сайтом букмекерской конторы в Уганде.
Как осуществили взлом защиты
Несмотря на то, что сайт легальной букмекерской компании хвастается тем, что «использует стандартное шифрование для защиты данных своих клиентов», мошенники смогли использовать его в качестве бэкдора для доступа к цифровой инфраструктуре Airtel Money.
После того как хакеры изменили программное обеспечение AMCUL таким образом, чтобы оно позволяло проводить транзакции, они провели методично организованную операцию по краже чуть менее 8 млрд. уш (2,1 млн. долларов США) с центральных серверов организации.
Взлом затронул целый ряд финансовых организаций в Уганде, включая микрофинансовые депозитные организации и банки. Как стало известно, одна из микрофинансовых депозитных организаций подала официальную жалобу в отдел кибер- и контрэлектронных мер, расположенный в штаб-квартире Управления уголовных расследований (УУР) в Кибули, Кампала.
Как проходила атака
Согласно первым результатам расследования, киберпреступники получили доступ к системам Airtel Money через одного из клиентов компании — букмекерскую контору, название которой скрывается. Игроки, использующие игровой сайт для загрузки виртуальных бланков ставок, могут делать ставки только после предварительного пополнения счета на Airtel или MTN мобильными деньгами.
Согласно информации, предоставленной Monitor следователями уголовного розыска, когда «черные шляпы» взломали компьютеры AMCUL, они осуществили так называемую атаку «черного ящика» в подпольном хакерском сообществе. Множество банковских счетов и счетов микрофинансовых организаций приняли на себя основной удар «джек-пота», в котором участвовали денежные мулы, принимавшие мобильные деньги от имени преступников, совершивших взлом.
Monitor получил информацию о том, что 1 840 зарегистрированных и предварительно зарегистрированных SIM-карт готовятся для снятия значительных сумм. До того, как дерзкая атака была остановлена, источники утверждали, что хакеры провели транзакции по 1 800 SIM-картам.
Компания Airtel Uganda выпустила заявление, в котором говорится, что «это событие не повлияло ни на какие Airtel Money или банковские счета». Кроме того, компания заявила, что «наша платформа безопасна и разработана в соответствии со спецификациями мирового класса, поэтому мы можем предоставить нашим клиентам Airtel Money быстрый и безопасный опыт».
К сожалению, попытки поговорить с высшим руководством букмекерской конторы оказались безрезультатными.
28 октября стало днем, когда произошла дерзкая атака на компьютерную инфраструктуру AMCUL.
Реакция уголовного розыска
Согласно нескольким источникам, расследование в отношении сотрудников букмекерской конторы, оказавшейся в центре бури, начнется в понедельник, в первый день новой рабочей недели. Это происходит в то время, когда детективы прилагают все усилия, чтобы выяснить, кто стоит за кражей 2,1 миллиона долларов.
Расследование, по словам полиции, продвигается быстрыми темпами.
По словам детективов, знакомых с ходом расследования, руководители AMCUL недавно были вызваны в штаб-квартиру Департамента уголовных расследований в Кибули.
В течение последних нескольких лет частота и серьезность кибернетических атак росли. В этом году «черные шляпы» были ответственны за потерю 400 миллионов уш (около 100 000 долларов) в Ugafode Microfinance Limited, компании по приему микродепозитов, созданной в Уганде.
