Hur Kinesiska hackare drog av den italienska con jobb, en Rs 130-crore heist

0
23

Hur Kinesiska hackare drog av den italienska con jobb, en Rs 130-crore heistBy
Sachin Dave, ET Byrå|Uppdaterad: Jan 10, 2019, 08.23 ÄR IST0Comments
Hackare sedan ordnade en serie av konferens-samtal för att diskutera en eventuell “hemlighetsfull” och “mycket konfidentiellt” förvärv i Kina.MUMBAI: ETT gäng Kinesiska bedragare stal $18,6 miljoner euro (Rs 130 crore) från den Indiska grenen av italienska företaget Tecnimont SpA genom att övertyga lokala chefer att pengarna behövdes för ett förvärv, i vad som kan vara en av de största it-heists i landet.

Hackare skickat e-post till chefen för Tecnimont Pvt Ltd, det Indiska dotterbolaget i Milano-med huvudkontor Tecnimont SpA, genom ett e-postkonto som såg bedrägligt liknar KONCERNCHEF Pierroberto Folgiero, enligt en polisanmälan, som ET har sett.

Hackare sedan ordnade en serie av konferens-samtal för att diskutera en eventuell “hemlighetsfull” och “mycket konfidentiellt” förvärv i Kina. Flera personer spelat olika roller under dessa samtal, låtsas att vara den grupp som VD, en topp Schweiz-baserade advokat och andra ledande befattningshavare i bolaget, enligt de klagomål som har lämnats in av Tecnimont Pvt Ltd till Mumbai Polisens it-brottslighet enheten.

Indien Överste, Chef för Konton Plundrade

Hackare övertygad om Indien chef att pengar inte kunde överföras från Italien på grund av rättsliga frågor. Han gick sedan över mängden i tre delar under en vecka i November. Pengar som har överförts — $5,6 miljoner, $9,4 miljoner och $3,6 miljoner — från Indien till banker i Hong Kong var tillbaka inom några minuter. Bedragare försökte för en fjärde överföring, men då är det bedrägeri som hade upptäckts. Det uppdagades när Tecnimont SpA ordförande Franco Ghiringhelli besökte Indien i December.

Tecnimont SpA, som är engagerad i verksamheter som teknik, energi och kemikalier, är en del av det börsnoterade blue-chip italienska koncernen Maire Tecnimont, som sa att det inte gäller stöld som en “cyber attack men ett bedrägeri” och har avböjt att kommentera ytterligare.

En högre tjänsteman nära till utveckling sade en rättsmedicinsk undersökning genomfördes av företaget. Förutom att hyra en Mumbai-baserade advokatbyrå, ET har lärt Manhattan-baserade bevakningsföretag Kroll är också att undersöka saken. White-collar straffrätt och bedrägeri utreda fast MZM Rättsligt är att bistå i arbetet.

“Detta är ett mycket allvarligt fall av elektroniska bedrägeri av en mycket kompetent grupp av internationella brottslingar som arbetar med high-end-teknik,” sade Zulfiquar Memon, managing partner på MZM Lagligt. “Vi arbetar med Mumbai Cyber Cell för att undersöka saken och komma till botten med det här.” Han avböjde att avslöja ytterligare detaljer.

Bolaget har avskedat Indien chefen och chefen för ekonomi och finans, enligt polisen klagomål med Mumbai cyber polisen.

Enligt de som vet, de e formuleringen imiterade textanalys av gruppens ordförande. Annan kommunikation som påstås komma från olika befattningshavare var av liknande art som hackare kan ha lyckats tränga in i IT-system och studera deras e-post.

“I tillägg till att dölja e-postadresser, hackare tidigare har använt skadliga program att tränga in och övervaka e-kommunikation”, säger Dhruv Phophalia, vd, Alvarez & marsal kan du Indien. “Detta gör dem för att samla information, lära sig skriva stilar och språk som används av en användare i e-kommunikation och replikera dem i falska e-postmeddelanden.”

Interna undersökningar visade senare att alla de som är på konferens samtal hade falska Id-handlingar. Toppen Schweizisk advokat som gick vid namn Luigi Corradi inte existerar. Namnet är att en känd italiensk ingenjör och lärare som dog 1921. Bank-konton till vilket pengarna överförts öppnades med hjälp av falska dokument. Detta upptäcktes när den rättsmedicinska utredare kontaktade banker i Hong Kong, sade folk medvetna om frågan.

Sex enheter har varit namngiven i polisanmälan. De inkluderar företag förment baserad i Hong Kong, i Taizhou, Kina och okända e-kontoinnehavare som först kontaktade Indien huvud. Som också heter i klagomålet är Luigi Corradi.