Lowvisioncomputing, lector de Slashdot, comparte una historia de CBC sobre un elaborado atraco descubierto «cuando el director administrativo de un municipio rural del suroeste de Manitoba [population: 3,300] notó la serie de retiros de efectivo inusuales de su cuenta bancaria…»
Comenzó con un anuncio de trabajo. Una empresa aparentemente legítima, con un sitio internet profesional y una dirección en Nueva Escocia, afirmó que estaba buscando procesadores de efectivo. El contrato period por un mes. Los empleados podrían trabajar desde casa.
Se les dijo que recibirían pagos en sus tarjetas de crédito, que se esperaba que trasladaran a sus cuentas bancarias. Luego retiraban los pagos, los convertían en bitcoin y los enviaban a otra cuenta… La mayoría de las 18 personas contratadas eran jóvenes y vivían en varias comunidades de todo el país… Cualquiera que hiciera una búsqueda en Internet de la empresa encontraría un sitio web profesional, con información que coincidiera con la proporcionada en el contrato de trabajo.
A principios de diciembre de 2019, los ciberdelincuentes enviaron un correo electrónico de phishing a varias personas en la oficina municipal de WestLake-Gladsone, un municipio a unos 150 kilómetros al oeste de Winnipeg, en la costa suroeste del lago Manitoba. Al menos una persona hizo clic en el enlace, lo que permitió a los piratas informáticos ingresar a las computadoras y cuentas bancarias del municipio. Pero pasaron semanas y no pasó nada, por lo que el municipio no lo denunció a la policía. Fue solo después de que desapareció el dinero que el municipio descubrió que los dos incidentes estaban conectados, dijo Kate Halashewski, quien en ese momento era la directora administrativa adjunta del Municipio de WestLake-Gladstone….
Los documentos judiciales dicen que el 19 de diciembre de 2019, una persona inició sesión en la cuenta bancaria del municipio y cambió la contraseña, junto con las preguntas de verificación particular. Durante los siguientes 17 días, los atacantes cibernéticos agregaron a los 18 «empleados» contratados como beneficiarios y comenzaron a realizar retiros de manera sistemática, transfiriendo el dinero a las tarjetas de crédito de los empleados. Se realizaron docenas de retiros por un full de $472,377, según documentos judiciales, una cantidad substantial para un municipio con un presupuesto anual overall de $7 millones.
Esos retiros no se descubrieron hasta el 6 de enero, cuando Halashewski vio 48 transferencias bancarias, cada una de menos de $ 10,000, que iban a cuentas desconocidas… Una vez que completaron las transferencias y la conversión iniciales, el bitcoin se envió a la cuenta privada. cuenta de los estafadores, que los expertos en seguridad cibernética dicen que probablemente no estén en Canadá….
El municipio finalmente anunció que había perdido casi medio millón de dólares en un comunicado de prensa del 12 de octubre de 2020…. No se han realizado arrestos en relación con el ataque cibernético WestLake-Gladstone y RCMP dice que ya no está bajo investigación activa.
