インドのコスモス銀行のマルウェア攻撃は盗難で終了 $13.5 100万

コスモスバンク, インドで2番目に大きい協同組合銀行として知られています, ハッカーによって侵害されました, との合計 940 百万ルピー, また $13.5 100万, 盗まれた. すなわち, 攻撃者は銀行のATMサーバーへのマルウェア攻撃を介して顧客の詳細を盗みました, 香港を拠点とする会社の口座への送金に成功しました.

ハックはまだ調査中です, 侵入の正確な時刻はまだ指定されていません. でも, 銀行の代表者は、銀行の口座への攻撃は3段階で起こったと述べています, 3日間の範囲で.

コスモスバンクへの攻撃についての詳細

コスモス銀行によると、身元不明のハッカーが現金自動預け払い機へのマルウェア攻撃を通じて顧客情報を盗んだという (ATM) サーバ, 撤退 805 百万ルピー 14,849 8月の2時間強の取引. 11, 主に海外, 最近のロイター 報告.

ATM攻撃に加えて, ハッキンググループも 転送 139 百万ルピー SWIFTグローバルペイメントネットワークを介して3つの不正なトランザクションを発行することにより、香港を拠点とする企業のアカウントに.

コスモスバンク, プネの西部の都市に拠点を置く, そのメインバンキングソフトウェアは「スイッチングシステム」を介してデビットカードの支払い要求を受け取ると公式に述べています. 不運にも, システムは攻撃でバイパスされました. 「「マルウェア攻撃中, プロキシスイッチが作成され、すべての不正な支払い承認がプロキシスイッチシステムによって渡されました,」声明は言った.

攻撃の3つの段階

冒頭で述べたように, コスモスバンクへの攻撃は3段階で展開.

最初の段階は 12,000 盗難につながったVISAカードシステムを介した引き出し 780 百万ルピー ($11 100万). これらの取引のほとんどは主に海外で行われた. 銀行, でも, 正確にどこを指定していません.

攻撃の第2波は、2時間後、サイバー犯罪者が追加の金額を撤回したときに開始されました。 25 百万ルピー ($400,000) 経由 2,849 インド全土のATMロケーションでのRupayデビットカードシステムに基づくATMトランザクション.

最初の段階の完了後, ハッカーは銀行のネットワークに残っていました. 月曜日に, 8月 13, 3回目の盗難は銀行の SWIFTインターバンキングシステム. 攻撃者は、香港の銀行口座に対して3つのトランザクションを正常に開始しました。 139 百万ルピー ($2 100万).

銀行は、お金は顧客の口座から盗まれなかったと言います, そして、すべての損失は銀行によってサポートされます, 国際銀行基準に準拠.

ハッキングの技術的側面はまだ調査中です. 今のところ、ハッカーはいわゆるプロキシスイッチを使用して不正な支払い承認を集めていることが知られています. コスモス銀行への攻撃の責任者について, 証拠は、攻撃がカナダから来たことを示唆しています. でも, 攻撃者が実際の場所をマスクしている可能性が高い.

セキュリティ研究者のブライアンクレブスが最近、FBIが 警告銀行 「高度に振り付けされた」を実行しようとしているサイバー犯罪者の, 「ATMキャッシュアウト,「詐欺師が銀行や支払いカードの処理業者をハッキングし、世界中の現金自動預け払い機で複製されたカードを使用して、わずか数時間で数百万ドルを不正に引き出す」.