Cosmos Bank, kendt som Indiens næststørste andelskasse, er blevet brudt af hackere, og i alt 940 millioner rupees, eller $13.5 millioner, blev stjålet. Mere specifikt, angribere stjal kundeoplysninger via en malware angreb på bankens ATM-servere, og det lykkedes at overføre penge til en Hong Kong-baserede selskab konto.
Den hack er stadig under efterforskning, og det nøjagtige tidspunkt for indtrængen er ikke angivet endnu. Men, repræsentanter for banken har sagt, at angrebet på bankens konti skete i tre faser, i området fra tre dage.
Mere om angreb på Cosmos Bank
Cosmos banken sagde uidentificerede hackere stjal kundeoplysninger gennem en malware angreb på sin pengeautomat (Pengeautomat) server, tilbagetrækning 805 millioner rupees i 14,849 transaktioner i lidt over to timer den aug. 11, hovedsageligt i udlandet, Reuters for nylig rapporteret.
Ud over ATM angreb, hacking gruppe også overført 139 millioner rupees til en Hong Kong-baserede selskab konto ved at udstede tre uautoriserede transaktioner over SWIFT globale betalinger netværk.
Cosmos Bank, som er baseret på den vestlige del af byen Pune, officielt erklærede, at dens vigtigste bank-software modtager betalingskort betalingsanmodninger via en ”skifte system”. Desværre, systemet blev omgået ved angrebet. "I løbet af malware angreb, en proxy kontakt blev skabt, og alle de svigagtige betaling godkendelser vedtaget af proxy-switching-system,”Hed det i erklæringen.
Tre faser af angreb
Som nævnt i begyndelsen, angrebet på Cosmos bank udfoldet i tre faser.
Den første fase omfatter 12,000 hævninger via VISA-kort, som førte til tyveri af 780 millioner rupees ($11 millioner). De fleste af disse transaktioner skete primært i udlandet. Banken, dog, har ikke angivet, hvor præcis.
Den anden bølge af angrebet blev indledt to timer senere, da cyberkriminelle trak en yderligere mængde 25 millioner rupees ($400,000) via 2,849 ATM transaktioner baseret på Rupay betalingskort system på ATM steder i Indien.
Efter afslutningen af de første faser, hackere forblev i bankens netværk. På mandag, August 13, en tredje tyveri skete via bankens SWIFT inter-banksystem. Angribere med succes igangsat tre transaktioner til en bankkonto i Hongkong for en anden 139 millioner rupees ($2 millioner).
Banken siger, at pengene ikke blev stjålet fra kundernes konti, og at alle tab vil blive støttet af banken, i overensstemmelse med internationale bank-standarder.
Det tekniske aspekt af hack er stadig ved at blive undersøgt. For nu er det kendt, at hackere brugte den såkaldte proxy skifte til tragt svigagtige betaling godkendelser. Med hensyn til hvem der er ansvarlig for angrebet på Cosmos Bank, tyder på, at angrebet kom fra Canada. Men, det er mere sandsynligt, at angriberne har maskeret deres virkelige placering.
Det er interessant at bemærke, at sikkerhed forsker Brian Krebs nylig rapporteret, at FBI er advarsel banker af cyberkriminelle om at foretage en ”meget koreograferet, global ordning bedrageri kendt som en ”ATM udbetaling,”, Hvor svindlere hacke en bank eller betalingskort processor og bruge klonede kort på pengeautomater rundt om i verden til svigagtigt trække millioner af dollars på bare et par timer”.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: