Kupujete li umjetnine preko interneta, oprez! Rimska galerija nova je meta MitM napada
Kibernetički kriminalci hakirali su jednu od najuglednijih talijanskih galerija i njemačkog kolekcionara nagovorili da pošalje 33.000 dolara na lažni račun za slike koje se ne prodaju
Njemački kolekcionar mislio je da sklapa posao života kada je dobio ponudu da kupi ne jedno, već dva djela mlade umjetničke zvijezde Anne Park. Uplatio je više od 30.000 dolara da bi ponuda, za koju mu se činilo da je "predobra da bi bila istinita" zapravo bila lažna.
Upad u komunikaciju
Kolekcionar je tako postao najnovija žrtva hakiranja galerije suvremene umjetnosti T293 u Rimu. Nešto slično za dlaku je izbjegla njujorška kolekcionarka koji je o svemu obavijestila policiju, javlja ArtNet.
Poznata talijanska umjetnička galerija, koja predstavlja tražene umjetničke zvijezde, uključujući Puppies Puppies i Simona Dennyja, upletena je u vrstu MItM napada (Man in the middle attack) u kojem napadač upada u komunikaciju između klijenta i servera tako da ih uvjeri da klijent i server komuniciraju direktno, dok napadač preuzima cijelu komunikaciju bez znanja ostalih sudionika.
Lažni račun e-pošte
Zaplet je započeo početkom siječnja, kada je prevarant koji se predstavljao kao direktor galerije koristio lažni račun e-pošte (info@t292.it umjesto info@t293.it) i lažni telefonski broj za slanje ponuda klijentima. U stručno napisanim e-mailovima nuđeni su popuste na radove pojedinih umjetnika. Galerija je potvrdila da je počinitelj kontaktirao 19 osoba, četiri stalna klijenta i 14 kolekcionara kojima galerija još nije prodala nijedan rad.
Istraga je pokazala da je novac uplaćivan daleko od Rima, na privatni bankovni račun u Mills Valleyju u Kaliforniji. Posljednjeg dana siječnja račun je deaktiviran, a novac vraćen uplatitelju, a njemačka i talijanska policija zasad se suzdržavaju od komentara. U međuvremenu pojavila se još jedna lažna adresa koja završava na "t293t". Kao dokaz valjanosti, u e-poruci je kao dokaz legitimnosti prikazana i preslika putovnice Giuseppea Altaville.
Djela nepostojećih umjetnika
U posljednje vrijeme sve je više izvještaja o kibernetičkom kriminalu u svijetu umjetnosti. Nedavno je otkriveno da je tajanstveni korisnik Instagrama namamio barem dvije osobe da kupe umjetnička djela nepostojećeg umjetnika. Švicarska kolekcionarka ostala je bez 18.900 dolara, uvjerena da je od njujorške galerije kupila rad Ryana McGinleyja.
Prevareni su ljuti jer, kažu, galerije nisu učinile ništa da spriječe, ili kasnije ublaže prevaru, a galeristi se pak žale da su izloženi agresivnim napadima prevarenih kolekcionara pa razmišljaju o tome da angažiraju odvjetnike.
