黑客组织从28个国家盗取印度Cosmos银行1350万美元

黑客组织从28个国家盗取印度Cosmos银行1350万美元

黑客专题访客2021-10-11 17:39:007845A+A-

据报道,朝鲜著名黑客团伙Lazarus针对印度Cosmos银行展开复杂攻击进而谋财。

已发生的网络犯罪活动与朝鲜Lazarus组织有关——通过28个国家的ATM从印度一家银行盗得1350万美元。该攻击案发前几天,FBI才刚刚警告过即将发生针对被黑银行的“取现”攻击。

据报道,印度Cosmos的合作银行遭受的这次攻击,攻击者能够绕过该行ATM交易系统上的安全措施,进行操作。

该犯罪团伙散布在世界各地,利用ATM和克隆卡从攻击中获利。Cosmos的SWIFT国际支付系统似乎同时被黑。

Cosmos银行总裁 Milind Kale 承认,仅上周末,8月11到13号之间,就发生了约1.2万起非法交易。

2天之内,黑客从28个国家的各型ATM上取出了7.8亿卢比(1110万美元),包括加拿大、香港和印度的一部分ATM,另有2500万卢比(35.6万美元)是从印度取出的。

据《印度经济时报》报道,8月13号,攻击者还利用该行被黑的SWIFT国际支付系统,转账了1.392亿卢比(200万美元)到一家香港银行。

目前为止,该行总计损失了1350万美元,而鉴于系统被黑的程度,该数字还有可能继续上升。

《印度经济时报》描述称,黑客侵入了ATM交易机的服务器系统的防火墙,然后设置了代理服务器,用该虚假/代理服务器进行授权交易。

也就是说,ATM在攻击者控制下,不去检查银行卡是否真实就开始吐钱。

据独立安全记者布莱恩·克雷布斯报道,FBI在周五就曾发出过相关警告。

FBI的警告写道:“网络罪犯通常会将被盗数据发送给共犯,由共犯将数据写入可重用磁条卡,比如零售店售卖的礼品卡,借此创建合法支付卡的虚假副本。”

到了预定的时间,共犯便会用这些假卡从ATM取出被盗账户中的资金。

Cosmos银行总裁急于向客户保证该行账户是安全的:“我们的安全系统并未被黑,今年7月刚刚接受过印度央行(印度储备银行(RBI))的审查,是安全的。”

他表示:“在注意到多起不正常突发高额交易后,我行关闭了服务器和所有网上银行应用。”

这些交易发生在2小时13分钟内,范围涉及28个国家。攻击者用克隆卡取出每笔100美元到2500美元的资金。

正是RBI通告的Cosmos银行存在异常交易活动。

Lazarus组织一直以来都是全球多起SWIFT支付系统攻击案的背锅侠。最著名的案例就是它曾试图从孟加拉央行转账9.51亿美元。只不过,由于一个低级拼写错误被处理其中一起交易的代理银行职员发现,整个攻击活动才被及时阻止,但仍有部分款项没能追回。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 余安嵶邸2022-05-30 13:48:13
  • 授权交易。也就是说,ATM在攻击者控制下,不去检查银行卡是否真实就开始吐钱。据独立安全记者布莱恩·克雷布斯报道,FBI在周五就曾发出过相关警告。FBI的警告写道:“网络罪犯通常会将被盗数据发送给共犯,由共犯将数据写入可重用磁条卡,比如零售店售卖的礼品卡,借此创建合法支付卡的
  • 萌懂长野2022-05-30 14:09:30
  • 报》报道,8月13号,攻击者还利用该行被黑的SWIFT国际支付系统,转账了1.392亿卢比(200万美元)到一家香港银行。目前为止,该行总计损失了1350万美元,而鉴于系统被黑的程度,该数字还有可能继续上升。《印度经济时报》描述称,黑客侵入了ATM交易机的服
  • 泪灼掩吻2022-05-30 12:56:47
  • 据报道,朝鲜著名黑客团伙Lazarus针对印度Cosmos银行展开复杂攻击进而谋财。已发生的网络犯罪活动与朝鲜Lazarus组织有关——通过28个国家的ATM从印度一家银行盗得1350万美元。该攻击案发前几天,FBI才刚刚警告过即将发生针对被黑银行的“取现”攻击。据报道,印度C
  • 边侣慵吋2022-05-30 19:55:35
  • 受的这次攻击,攻击者能够绕过该行ATM交易系统上的安全措施,进行操作。该犯罪团伙散布在世界各地,利用ATM和克隆卡从攻击中获利。Cosmos的SWIFT国际支付系统似乎同时被黑。Cosmos银行总裁 Milind Kale 承认,仅上周末,8月11到13号之间,就发生了约1.2万起非法交易。2天之内
  • 寻妄梦息2022-05-30 20:42:51
  • BI才刚刚警告过即将发生针对被黑银行的“取现”攻击。据报道,印度Cosmos的合作银行遭受的这次攻击,攻击者能够绕过该行ATM交易系统上的安全措施,进行操作。该犯罪团伙散布在世界各地,利用ATM和克隆卡从攻击中获

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理