cosmos Banco, conhecido como o segundo maior banco cooperativo da Índia, foi violado por hackers, e um total de 940 milhões de rúpias, ou $13.5 milhão, foi roubado. Mais especificamente, invasores roubaram detalhes do cliente por meio de um ataque de malware nos servidores ATM do banco, e conseguiu transferir dinheiro para a conta de uma empresa sediada em Hong Kong.
O hack ainda está sob investigação, e a hora exata da intrusão ainda não foi especificada. Contudo, representantes do banco disseram que o ataque às contas do banco aconteceu em três etapas, no intervalo de três dias.
Mais sobre o Ataque ao Banco Cosmos
O banco Cosmos disse que hackers não identificados roubaram informações de clientes por meio de um ataque de malware em seu caixa eletrônico (caixa eletrônico) servidor, retirando 805 milhões de rúpias em 14,849 transações em pouco mais de duas horas em agosto. 11, principalmente no exterior, Reuters recentemente relatado.
Além do ataque de ATM, o grupo de hackers também transferido 139 milhões de rúpias para a conta de uma empresa sediada em Hong Kong, emitindo três transações não autorizadas na rede global de pagamentos SWIFT.
cosmos Banco, que tem sede na cidade de Pune, no oeste, declarou oficialmente que seu principal software bancário recebe solicitações de pagamento com cartão de débito por meio de um "sistema de comutação". Infelizmente, o sistema foi contornado no ataque. “Durante o ataque de malware, uma troca de proxy foi criada e todas as aprovações de pagamentos fraudulentos foram passadas pelo sistema de troca de proxy,”Dizia o comunicado.
Três estágios do ataque
Como mencionado no início, o ataque ao banco Cosmos desdobrou-se em três etapas.
A primeira fase envolve 12,000 retiradas através do sistema de cartão VISA que levou ao roubo de 780 milhões de rúpias ($11 milhão). A maioria dessas transações aconteceu principalmente no exterior. O banco, Contudo, não especificou onde exatamente.
A segunda onda de ataque foi iniciada duas horas depois, quando os cibercriminosos retiraram uma quantidade adicional de 25 milhões de rúpias ($400,000) através da 2,849 Transações em caixas eletrônicos com base no sistema de cartão de débito Rupay em caixas eletrônicos em toda a Índia.
Após a conclusão das primeiras etapas, hackers permaneceram na rede do banco. Na segunda-feira, agosto 13, um terceiro roubo ocorreu através do banco Sistema interbancário SWIFT. Os invasores iniciaram com sucesso três transações em uma conta bancária em Hong Kong para outra 139 milhões de rúpias ($2 milhão).
O banco diz que o dinheiro não foi roubado das contas dos clientes, e que todas as perdas serão suportadas pelo banco, de acordo com os padrões bancários internacionais.
O aspecto técnico do hack ainda está sendo investigado. Por enquanto, sabe-se que os hackers usaram o chamado switch proxy para canalizar aprovações de pagamentos fraudulentos. Quanto a quem é o responsável pelo ataque ao Cosmos Bank, evidências sugerem que o ataque veio do Canadá. Contudo, é mais provável que os invasores tenham mascarado sua localização real.
É interessante notar que o pesquisador de segurança Brian Krebs relatou recentemente que o FBI está bancos de aviso de cibercriminosos prestes a realizar uma “altamente coreografada, esquema de fraude global conhecido como “Saque em caixa eletrônico,”Em que criminosos invadem um banco ou processador de cartão de pagamento e usam cartões clonados em caixas eletrônicos ao redor do mundo para sacar milhões de dólares de forma fraudulenta em apenas algumas horas”.