Блог компании Positive Technologies | Хакеры украли деньги за трансфер звезды румынского футбола в «Аль-Гарафу»

Только представьте: перспективный молодой футболист, многомиллионная сделка и многообещающий трансфер, который должен стать началом блестящей карьеры. Но вместо этого футбольный мир потрясла новость о дерзкой афере, перевернувшей все с ног на голову. Как могло случиться, что деньги, предназначенные за трансфер, бесследно исчезли, оставив клубы в состоянии шока и неопределенности?

Эта история покажет, что в современном мире футбола не все решается на поле — иногда решающие удары наносятся совсем в другом месте.

Этим летом перспективный молодой футболист Флоринел Коман, выступавший за румынский клуб FCSB, подписал долгожданный контракт с катарским клубом «Аль-Гарафа». Сделка, которая должна была укрепить позиции обеих команд, обещала быть крайне выгодной: катарцы обязались выплатить румынскому клубу внушительную сумму в 5,25 миллиона евро. Однако, ситуация приняла неожиданный оборот. Вместо того чтобы отпраздновать успех, FCSB оказался в центре скандала, когда стало ясно, что деньги, предназначенные за трансфер, бесследно исчезли.

Что произошло

Джиджи Бекали, владелец FCSB, раскрыл детали шокирующего инцидента: катарские партнеры клуба стали жертвами мошенничества с корпоративной электронной почтой (BEC-атака). Неизвестные хакеры взломали электронную почту клуба «Аль-Гарафа» и и подменили реквизиты, на которые должен был уйти транш. В итоге огромная сумма была переведена на неизвестный счет. Вместо того, чтобы попасть в Румынию, деньги ушли в другую страну, и, по слухам, они могут находиться во Вьетнаме.

BEC – атака (Business Email Compromise) — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или ее клиентам. Зачастую для проведения таких атак злоумышленники используют взломанные аккаунты сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются на несколько символов. Черты таких атак — высокий уровень подготовки, наличие знаний о структуре компании и ее процессах и использование приемов социальной инженерии. Иногда атака проходит в несколько этапов: злоумышленники при помощи таргетированного фишинга похищают учетные данные рядового сотрудника компании, но конечная цель — его более высокопоставленный коллега. Чаще всего злоумышленников интересуют деньги компании (как и произошло в данном случае), но бывает и так, что их цель — получить доступ к конфиденциальной информации, например к клиентским базам или разработкам.

FCSB не хочет ждать

Тем временем в румынском клубе FCSB стремительно нарастал градус агрессии. Ситуация достигла своего апогея, когда срок оплаты, установленный на 31 июля, был нарушен. Разъяренный Бекали теперь требует не только возвращения суммы, но и дополнительной компенсации за просрочку платежа в размере 1 миллиона евро, угрожая довести дело до ФИФА. Отдельно он указал, что верные реквизиты катарские партнеры должны были взять не из почты, а из TMS — системы FIFA для регистрации переходов футболистов из клуба в клуб. «Мы не можем ждать, пока преступники будут пойманы, мы требуем справедливости сейчас!» – заявляет он.

Тут стоит отметить, что негодование Бекали вполне объяснимо. FCSB одновременно остался без денег и лишился перспективного игрока. Согласно условиям контракта, Флоринел Коман успел перейти в катарский клуб до момента оплаты.

Несмотря на разразившийся скандал, восходящая звезда футбола уже доказывает свою ценность на поле. В дебютном матче за «Аль-Гарафа» против кипрского клуба «Аполлон Лимасол» Коман блеснул, забив потрясающий гол со штрафного, обеспечив своей команде ничью 1:1.

Заключение

Этот инцидент служит ярким напоминанием о том, что в современном цифровом мире никто не застрахован от угроз, исходящих из киберпространства. Хакеры, используя сложные схемы и методы социальной инженерии, могут нарушить не только финансовые операции, но и повлиять на целые сферы жизни, будь то спорт, бизнес или даже государственная безопасность. Кража денег за трансфер звезды румынского футбола в «Аль-Гарафу» показывает, насколько уязвимы даже самые продуманные сделки в мире, где технологии становятся не только инструментом прогресса, но и оружием в руках преступников.