Исследователь информационной безопасности Брайан Кребс рассказал историю о банке, клиент которого стал жертвой хакерской атаки. Сейчас этот банк судится со своим «пострадавшим клиентом» за то, чтобы последний вернул деньги, украденные хакером.
История случилась 9 мая 2012 года, когда юридическая компания Wallace & Pittman переслала на один счетов в местном банке $386 600. Всего через несколько часов с этого же счета был осуществлен перевод суммы, ровно на $50 000 меньшей, чем предыдущая, на другой счет в JP Morgan Chase, а затем в московский банк.
Руководство Wallace & Pittman в тот же день получило подтверждение электронного перевода и заявило о незаконности передачи денег. Тогда же было установлено, что компьютеры фирмы скомпрометированы: неизвестные мошенники с помощью фишингового сообщения заразили системы с клавиатурным шпионом.
Как обычно бывает в таких случаях, Park Sterling предоставила своему клиенту кредит для того, чтобы погасить долг перед заказчиком. При этом у Wallace & Pittman потребовали погасить кредит к концу текущего месяца.
Через несколько недель, 30 мая, руководство юридической фирмы подало судебный иск на свой банк в суд, вследствие чего получила отсрочку для погашения кредита. В течение последующего месяца фирма сняла все деньги со своих счетов в Park Sterling, избавив своего кредитора от возможности насильно забрать средства. После этого Wallace & Pittman отозвала все судебные претензии.
Сейчас Park Sterling судится с Wallace & Pittman, требуя погасить кредит, а также возместить все связанные с ним издержки. Представители юридической фирмы отказываются комментировать текущий процесс, и ее линия защиты состоит в том, что банк не объяснил условия возвращения средств на счет ответчика и не дал понять, что Wallace & Pittman сейчас распоряжается кредитными деньгами, а не собственными.
Источник: SecurityLab
|