黑客組織從28個國家盜取印度Cosmos銀行1350萬美元
作者:星期二, 八月 21, 20180

據報道,朝鮮著名黑客團伙Lazarus針對印度Cosmos銀行展開復雜攻擊進而謀財。

已發生的網絡犯罪活動與朝鮮Lazarus組織有關——通過28個國家的ATM從印度一家銀行盜得1350萬美元。該攻擊案發前幾天,FBI才剛剛警告過即將發生針對被黑銀行的“取現”攻擊。

據報道,印度Cosmos的合作銀行遭受的這次攻擊,攻擊者能夠繞過該行ATM交易系統上的安全措施,進行操作。

該犯罪團伙散布在世界各地,利用ATM和克隆卡從攻擊中獲利。Cosmos的SWIFT國際支付系統似乎同時被黑。

Cosmos銀行總裁 Milind Kale 承認,僅上周末,8月11到13號之間,就發生了約1.2萬起非法交易。

2天之內,黑客從28個國家的各型ATM上取出了7.8億盧比(1110萬美元),包括加拿大、香港和印度的一部分ATM,另有2500萬盧比(35.6萬美元)是從印度取出的。

據《印度經濟時報》報道,8月13號,攻擊者還利用該行被黑的SWIFT國際支付系統,轉賬了1.392億盧比(200萬美元)到一家香港銀行。

目前為止,該行總計損失了1350萬美元,而鑒于系統被黑的程度,該數字還有可能繼續上升。

《印度經濟時報》描述稱,黑客侵入了ATM交易機的服務器系統的防火墻,然后設置了代理服務器,用該虛假/代理服務器進行授權交易。

也就是說,ATM在攻擊者控制下,不去檢查銀行卡是否真實就開始吐錢

據獨立安全記者布萊恩·克雷布斯報道,FBI在周五就曾發出過相關警告。

FBI的警告寫道:“網絡罪犯通常會將被盜數據發送給共犯,由共犯將數據寫入可重用磁條卡,比如零售店售賣的禮品卡,借此創建合法支付卡的虛假副本。”

到了預定的時間,共犯便會用這些假卡從ATM取出被盜賬戶中的資金。

Cosmos銀行總裁急于向客戶保證該行賬戶是安全的:“我們的安全系統并未被黑,今年7月剛剛接受過印度央行(印度儲備銀行(RBI))的審查,是安全的。”

他表示:“在注意到多起不正常突發高額交易后,我行關閉了服務器和所有網上銀行應用。”

這些交易發生在2小時13分鐘內,范圍涉及28個國家。攻擊者用克隆卡取出每筆100美元到2500美元的資金。

正是RBI通告的Cosmos銀行存在異常交易活動。

Lazarus組織一直以來都是全球多起SWIFT支付系統攻擊案的背鍋俠。最著名的案例就是它曾試圖從孟加拉央行轉賬9.51億美元。只不過,由于一個低級拼寫錯誤被處理其中一起交易的代理銀行職員發現,整個攻擊活動才被及時阻止,但仍有部分款項沒能追回。

相關閱讀

SWIFT到底是怎么回事?針對銀行的黑客攻擊技術(報告)

索尼/SWIFT/WannaCry 均是窮兇極惡的朝鮮黑客所為

 

分享:
0

相關文章

寫一條評論

 

 

0條評論