挪威的国家投资基金Norfund坦承遭遇商业电子邮件诈骗(Business Email Compromise,BEC),损失1千万美元。
Norfund为挪威议会创建的私募基金,直属挪威外交部,资金来自于国家预算。
调查初步显示Norfund是先发生资料外泄事件,使得黑客得以长期观察基金与柬埔寨一家小额信贷公司之间的邮件往来,并学习其间的架构、内容及所使用的语言,再伪造文件与支付细节。
根据外电报道,黑客早在数月前就入侵了Norfund基金的通信,只是一直蛰伏在系统内直到有机可乘。在3月16日当天诱导Norfund把1千万美元导入与该小额信贷公司同名的账号,并很快将资金转移到墨西哥。
黑客在得手后,仍持续操纵Norfund与该小额信贷公司之间的通信,使得双方从未发觉有异,一直到黑客企图在4月30日时重施故技,才让该诈骗案曝光。
Norfund首席执行官Tellef Thorleifsson坦言,作为一个国际投资基金与发展组织,他们所使用的数字渠道却是脆弱的,透露出Norfund的系统与日常运行都有待加强,已采取一系列的行动来补救。
挪威金融服务集团DNB负责诈骗预防的Terje Fjeldvær分析,黑客手法非常老练,借由访问双方的电子邮件通信,熟悉并模拟双方的往来模式,而且黑客所发起的付款行为,也与正常情况非常相似,才会让受害者难以发现。