Norfund* to jeden z największych na świecie państwowych funduszy majątkowych. Powstał z dochodów pochodzących ze sprzedaży ropy naftowej Morza Północnego i jest wart obecnie ponad 1 bilion dolarów. Jest także tylko jednym z funduszy powołanych do życia przez norweski rząd. Wszystkie one czerpią kapitał ze sprzedaży ropy i wszystkie są bardzo bogate. Idealny cel ataku.
Bardzo mało szczegółów jest znane. Przestępca przejął konto pracownika należącego do jednego z beneficjentów Funduszu. Analiza wiadomości pokazała, że był bardzo dobrze przygotowany. Szablon maili, ich treść oraz sposób w jaki operował językiem były na tyle przekonujące, że nikt nie nabrał najmniejszych podejrzeń. Można by powiedzieć „Przekręt stary jak świat” – jednak bardzo skuteczny. W takich atakach mamy zwykle do czynienia z planowanymi płatności, które dodatkowo są autoryzowane wewnętrznie. Ofiary zwykle bardzo późno uzmysławiają sobie, że doszło do kradzieży. W tym wypadku mówimy o ponad 2 miesiącach.
Norfund współpracuje z policją, Ministerstwem Spraw Zagranicznych i DNB – największą norweską instytucją finansową. Fundusz zwrócił się także do PwC o przeprowadzenie audytu i ocenę zabezpieczeń infrastruktury IT. A co stało się z pieniędzmi? Potwierdzono już, że zostały przesłane dalej – do Meksyku. Szanse na ich odzyskanie są raczej niewielkie.
* Norweski Fundusz Inwestycyjny dla Krajów Rozwijających się
Źródło: The Register