Čitatelj Slashdota Low Vision Computing dijeli priču s CBC-ja o složenoj pljački koja je otkrivena “kada je on bio glavni administrativni službenik ruralne zajednice u jugozapadnoj Manitobi [population: 3,300] Primijetio sam niz neobičnih podizanja gotovine s njenog bankovnog računa…”
Počeo sam s oglasom za posao. Naizgled legitimna tvrtka, s profesionalnom web stranicom i adresom u Novoj Škotskoj, tvrdila je da traži procesore gotovine. Ugovor je bio na mjesec dana. Zaposlenici mogu raditi od kuće.
Rečeno im je da će plaćanja primati svojim kreditnim karticama, za koje se očekuje da će ići na njihove bankovne račune. Zatim povuku uplatu, pretvore je u Bitcoin i pošalju na drugi račun… Većina od 18 angažiranih ljudi bili su mladi ljudi i živjeli su u raznim zajednicama diljem zemlje… Svatko tko je pretražio na internetu tvrtka bi pronašla profesionalnu web stranicu s informacijama koje odgovaraju onome što je navedeno u ugovoru o radu.
Početkom prosinca 2019. kibernetički kriminalci poslali su phishing e-poštu nekolicini ljudi u općinskom uredu WestLake-Gladsonea, općine koja se nalazi 150 kilometara zapadno od Winnipega, na jugozapadnoj obali jezera Manitoba. Najmanje je jedna osoba kliknula na poveznicu, što je hakerima omogućilo pristup općinskim računalima i bankovnim računima. No prolazili su tjedni, a ništa se nije događalo, pa općina nije prijavila policiji. Tek nakon što je novac nestao, općina je otkrila da su dva incidenta povezana, rekla je Kate Halachowski, koja je u to vrijeme bila pomoćnica glavnog direktora općine Westlake-Gladstone.
Sudski dokumenti pokazuju da se 19. prosinca 2019. osoba prijavila na bankovni račun općine i promijenila lozinku, zajedno s osobnim pitanjima za provjeru. Tijekom sljedećih 17 dana cyber-napadači su dodali 18 označenih “zaposlenika” kao primatelje, počeli sustavno podizati sredstva i prebacivati sredstva na kreditne kartice zaposlenika. Izvršeni su deseci povlačenja, u ukupnom iznosu od 472.377 dolara, prema sudskim dokumentima — značajan iznos za općinu s ukupnim godišnjim proračunom od 7 milijuna dolara.
Ova povlačenja nisu otkrivena sve do 6. siječnja, kada je Halashewski vidio 48 bankovnih transfera – svaki od manje od 10.000 dolara – otišlo na nepoznate račune…. Nakon što su početni transferi i prijenos završeni, bitcoin je zatim poslan na privatni račun prevaranata . — za koje stručnjaci za kibernetičku sigurnost kažu da vjerojatno nisu u Kanadi…
Općina je konačno objavila da je izgubila gotovo pola milijuna dolara u priopćenju za javnost od 12. listopada 2020…. Nitko nije uhićen u vezi s kibernetičkim napadom na WestLake-Gladstone i RCMP kaže da više nisu pod istragom.
