cosmos Banco, conocido como banco cooperativo de segundo más grande de la India, ha sido violada por los piratas informáticos, y un total de 940 millones de rupias, o $13.5 millones, fueron robados. Más específicamente, atacantes robaron los datos del cliente a través de un ataque de malware en servidores de cajeros automáticos del banco, y tuvo éxito en la transferencia de dinero a la cuenta de una empresa con sede en Hong Kong.
El truco está aún bajo investigación, y el tiempo exacto de la intrusión no se ha especificado aún. Sin embargo, representantes del banco han dicho que el ataque a las cuentas del banco ocurrió en tres etapas, en el intervalo de tres días.
Más sobre el ataque a Cosmos Banco
banco Cosmos dijo hackers no identificados robaron información de los clientes a través de un ataque de malware en su máquina de cajero automático (Cajero automático) servidor, retirar 805 millones de rupias en 14,849 transacciones en poco más de dos horas el ago. 11, sobre todo en el extranjero, Reuters recientemente reportado.
Además del ataque ATM, el grupo de hackers también transferidos 139 millones de rupias a la cuenta de una empresa con sede en Hong Kong, mediante la emisión de tres transacciones no autorizadas por la red global de pagos SWIFT.
cosmos Banco, que se basa en la ciudad occidental de Pune, declaró oficialmente que su software bancario principal recibe las solicitudes de pago con tarjeta de débito a través de un “sistema de conmutación”. Desafortunadamente, el sistema fue anulada en el ataque. "Durante el ataque de malware, un conmutador mandatario fue creado y todas las aprobaciones de pago fraudulentas se hicieron pasar por el sistema de conmutación de proxy,”La declaración dijo.
Tres Etapas del Ataque
Como se ha mencionado en el principio, el ataque en la orilla del cosmos se desarrolló en tres etapas.
La primera etapa implica 12,000 retiros a través del sistema de tarjeta VISA que llevó al robo de 780 millones de rupias ($11 millones). La mayoría de estas transacciones ocurrió principalmente en el extranjero. El Banco, sin embargo, No se ha especificado el lugar exacto.
La segunda onda del ataque se inició dos horas más tarde, cuando los delincuentes retiraron una cantidad adicional de 25 millones de rupias ($400,000) vía 2,849 transacciones en cajeros automáticos basados en el sistema de tarjeta de débito Rupay en cajeros automáticos en toda la India.
Después de la finalización de la primera etapa, piratas permanecieron en la red del banco. El lunes, Agosto 13, un tercer robo tuvo lugar a través del banco de sistema interbancario de SWIFT. Los atacantes iniciaron con éxito tres transacciones a una cuenta bancaria en Hong Kong para otro 139 millones de rupias ($2 millones).
El banco dice que el dinero no fue robado de cuentas de clientes, y que todas las pérdidas serán apoyados por el banco, de conformidad con las normas bancarias internacionales.
Todavía se está investigando el aspecto técnico del truco. Por ahora se sabe que los piratas informáticos utilizan el interruptor de llamada de proxy para canalizar las aprobaciones de pago fraudulentos. En cuanto a quién es el responsable del ataque sobre el Cosmos Banco, la evidencia sugiere que el ataque se produjo desde Canadá. Sin embargo, es más probable que los atacantes han ocultado su verdadera ubicación.
Es interesante observar que el investigador de seguridad Brian Krebs informó recientemente de que el FBI está bancos de advertencia de los delincuentes a punto de llevar a cabo un “altamente coreografiada, esquema de fraude global conocido como un “salida de efectivo ATM,”En el que el delincuente hackear un procesador de banco o tarjeta de pago y el uso de tarjetas clonadas en cajeros automáticos de todo el mundo para retirar de manera fraudulenta millones de dólares en tan sólo unas pocas horas”.