Η Cosmos Bank της Ινδίας ανακοίνωσε πως το Σαββατοκύριακο που μας πέρασε σπείρα από χάκερς απέσπασε $13,4 εκατ. από το δίκτυό της. Πολλαπλές αναφορές από άλλες χώρες κάνουν λόγο για μία ομάδα από χάκερς που χρησιμοποιεί κλωνοποιημένες κάρτες για να σηκώσει μετρητά από τα ΑΤΜs. Επίσης, οι επιτήδιοι έκαναν και μεταφορές ποσών μέσω της διαδικασίας SWIFT.

Οι υπεύθυνοι εκτιμούν πως η επίθεση είχε δύο σκέλη. Αρχικώς, το περασμένο Σάββατο και μεταξύ 15:00 και 22:00 (τοπική ώρα) μέλη της σπείρας «σήκωναν» χρήματα από ATMs 28 διαφορετικών χωρών. Σύμφωνα με τους Hindustan Times σε αυτό το επτάωρο έγιναν 15 χιλιάδες συναλλαγές.

Ακολούθησε η δεύτερη φάση δύο μέρες μετά, κατά την οποία έγιναν μεταφορές ποσών (SWIFT) σε άλλους λογαριασμούς. Η μία από αυτές ήταν αξίας $1,93 εκατομμυρίων, ποσό που μεταφέρθηκε σε τράπεζα του Hong Kong.

Ο ερευνητής ασφαλείας, Brian Krebs, ανέφερε πως ενημερώθηκε για μία εμπιστευτική προειδοποίηση που είχε σταλεί από το FBI στις αμερικανικές τράπεζες προειδοποιώντας τες για μία ενδεχόμενη επίθεση μέσω αναλήψεων στα ATMs, εναντίον ενός [τότε] ανώνυμου χρηματοπιστωτικού ιδρύματος, το οποίο διαπιστώθηκε στην πορεία πως είναι η Cosmos Bank.

Η προειδοποίηση του FBI ανέφερε ρητώς πως η κυβερνοεπίθεση θα γινόταν μέσω των ATMs και πως θα λάμβανε χώρα εντός του περασμένου Σαββατοκύριακου, όπως και τελικά έγινε (τουλάχιστον ως προς το πρώτο σκέλος της). Αυτή τη στιγμή εκτιμάται πως το πρόβλημα προέκυψε από υποκλοπή σε εταιρεία που εκδίδει τραπεζικές κάρτες.

«Οι κυβερνο-εγκληματίες συνήθως δημιουργούν ψευδή αντίγραφα νόμιμων καρτών αποστέλλοντας τα κλεμμένα δεδομένα σε συνεργάτες τους οι οποίοι και τα αντιγράφουν σε επαναχρησιμοποιήσιμες μαγνητικές κάρτες, όπως κάρτες δώρων που αγοράζονται στα καταστήματα λιανικής πώλησης», προειδοποίησε το FBI. «Σε ένα προκαθορισμένο χρονικό σημείο, όλα τα μέλη της σπείρας σηκώνουν [από τα ATMs] ταυτόχρονα χρήματα με τις κάρτες αυτές».

Η Cosmos Bank ανέφερε μεν πως όλες οι καταθέσεις των πελατών της είναι ασφαλείς, ανέστειλε όμως τις ηλεκτρονικές συναλλαγές μετά το περιστατικό. Αν και δεν έχει έως τώρα υπάρξει επίσημη ανακοίνωση που να «δείχνει» τους ενόχους, οι Economic Times της Ινδίας έγραψαν πως είναι πολύ πιθανό πίσω από την επίθεση να κρύβεται το Lazarus Group της Βόρειας Κορέας. Η συγκεκριμένη ομάδα είχε προσπαθήσει και πάλι στο παρελθόν να χακάρει τα συστήματα των τοπικών τραπεζών.

Οι Economic Times αναφέρουν επίσης πως για τη συγκεκριμένη επίθεση οι χάκερς αρχικώς διέρρηξαν τα συστήματα ασφαλείας (firewall & servers) της τράπεζας τα οποία είναι υπεύθυνα για τις εγκρίσεις των αναλήψεων μέσω των ATMs. Στην πορεία, δημιούργησαν τον δικό τους proxy server ο οποίος και ενέκρινε τις συναλλαγές με τις κλωνοποιημένες κάρτες.

 

Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας

ΣΧΟΛΙΑ