Een bende cybercriminelen heeft tien miljoen dollar kunnen ontfutselen van Norfund, een Noors investeringsfonds van de overheid. Aan de kraak gingen maanden van voorbereiding vooraf.
De kraak is een variant op de ceo-fraude. De hackers konden een werknemer overtuigen geld naar een door hen gecontroleerde rekening over te schrijven. Om daartoe te komen, braken ze in het e-mailnetwerk van het fonds en hielden ze medewerkers in de gaten die gemachtigd waren om betalingen te doen.
Norfund leende geld uit aan een microfinancieringsinstelling in Cambodja toen de hackers hun kans roken. Ze konden mails en documenten tussen het fonds en de Cambodjanen manipuleren en vervalsen, waardoor er uiteindelijk een betaling werd gedaan op een rekeningnummer in Mexico.
De diefstal vond medio maart plaats, maar werd pas eind april ontdekt toen de hackers een tweede, mislukte poging ondernamen. Om de diefstal te verdoezelen, hadden de hackers het Cambodjaanse bedrijf verteld dat de betaling was vertraagd door de coronapandemie. Daarom werd er geen alarm werd geslagen toen de fondsen niet werden ontvangen.
Norfund heeft aangifte gedaan bij de politie van de digitale diefstal.