黑客在印度银行的三天内偷走了1350万美元

印度第二大合作银行Cosmos Bank的代表本周透露,黑客在周末违反了该银行的服务器,并在三天内偷走了9.4亿卢比(1350万美元)。

该事件仍在调查中,并且确切的入侵日期尚不清楚,但该银行昨天表示,黑客在三天内三次通过账户偷钱。

黑客如何展开

据银行和当地媒体报道,前两次盗窃事件发生在8月11日星期六。黑客在28个国家的14,849笔ATM交易中撤回了8.05亿卢比(1140万美元)。

第一阶段包括通过VISA卡系统提取的12,000个ATM提款,用于7.8亿卢比(1100万美元),其中大量交易主要在海外进行。

两小时后,黑客又通过印度各地ATM机上的Rupay借记卡系统通过2,849笔ATM交易撤回了2500万卢比(400,000美元),这是攻击的第二阶段。

Cosmos Bank表示,它们在发生这些可疑的撤离时发现并进行干预以阻止攻击并保护其系统。

但黑客仍然留在银行的网络中,并且在8月13日星期一,他们通过使用该银行的SWIFT银行间系统向中国香港的一个银行账户发送三笔交易,另外发送了1.39亿卢比(200万美元)。

根据首次声明,袭击发生在加拿大

该银行向当局报告了这些行为,并在周二的新闻发布会上向公众披露了这些事件。

根据国际银行业标准,Cosmos Bank表示没有从客户账户中获取资金,所有损失将由银行支持。

该银行表示,它仍在调查此次袭击的技术细节,但透露黑客使用了一种称为“代理交换机”的东西来向银行网络提供欺诈性付款批准。

目前的证据表明这次袭击来自加拿大,但这很可能只是一个接力点攻击者用来掩盖他们的真实位置。

在过去的几年中,来自民族国家和东欧黑客的银行和金融机构纷纷涌现。由于有这么多团体活跃,所以很难在调查的早期就指出一个特定的威胁行动者。

  • 发表于:
  • 原文链接https://www.bleepingcomputer.com/news/security/hackers-steal-135-million-across-three-days-from-indian-bank/
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券