Bálnavadászatnak (whaling) hívják azt a módszert, ami ellen a SEC Consult szingapúri irodájának vezetője igyekszik felvenni a harcot, illetve fülön csípni a technikát alkalmazó bűnözőket, eddig meglehetősen nagy sikerrel. Azokat akarja elkapni, akik ragadozóként vetik rá magukat a cég- és gazdasági vezetőkre, hatalmas pénzeket szakítva az átveréseikkel. Ezek a bűnözők alaposan felkészülnek, célzott támadásaik során személyre szóló leveleket küldenek, ráveszik az áldozatot arra, hogy pénzt utaljon nekik. Az FBI becslése szerint május végéig valamivel több mint fél év alatt mintegy 2,2 milliárd dollárt sikerült a trükkel kicsalniuk a hackereknek, ehhez nagyjából 14 ezer bálnavadász akciót indítottak.
A módszer, amit Florian Lukavsky mutatott be még augusztusban egy szingapúri Hack in the Box konferencián arra épít, hogy könnyű célpontnak mutatva magukat "bedőlnek a támadónak", majd egy megpiszkált dokumentumokban (PDF és Word fájlok) tájékoztatják a csalót a tranzakció részleteiről. Amikor a csaló megpróbálja ellenőrizni mennyi pénzhez is jutott, Lukavsky megszerzi az operációs rendszerben használt felhasználónevet és a többi, azonosításra alkalmas adatot, majd késlekedés nélkül adja tovább a rendőrségnek.
(forrás: Scott Adams) [+]
A küzdelem nem teljesen veszélytelen, a hackerek kezdenek morcossá válni attól, hogy őket is átverik. Legutóbb például Lukavsky elmondása alapján egy ügyben hét olyan bankszámlát zároltak, amit bálnavadászathoz használtak, ez pedig az egyik legfájóbb pont, mivel egyre nehezebb bankszámlát nyitni a világszerte fokozódó pénzmosás elleni törekvések és egyéb jogi védelmek miatt.
A SEC Consult missziójához több nagyvállalat is csatlakozott, mint a Mattel, a belga Crelan bank, vagy a Ubiquiti. Utóbbi mostanra 9 millió dollárt szerzett vissza abból a 46,7-ből, amit az elmúlt időszakban elvesztett. A hírek szerint a csalók csapatokba rendeződve dolgoznak, sőt az igazán profik angol nyelvű telefonközpontot is működtetnek, hogy még hitelesebbé tegyék, élő beszéddel támogassák meg az üzleti leveleiket. Nem csoda, hogy rengetegen érdeklődnek Lukavsky módszere iránt, és ajánlják fel, hogy segítenének lebuktatni néhányat a főleg Afrikában működő szervezetek közül.
