インドのコスモス銀行は、週末にハッカーが盗んだ資金1,340万ドルを持ち去ったと発表した。
国内からの複数の報道によると、攻撃者グループが複製カードを使用して、指定時間にATMから現金を引き出し、不正なSWIFT送金を実行したとのことです。これらの行為により、銀行とその口座保有者から約9億4千万ルピー(1,340万ドル)が盗まれました。
攻撃は2段階に分かれて行われたとみられる。最初の段階は土曜日の現地時間15:00から22:00の間に行われ、28カ国にまたがるマネーミュール(資金運び屋)が各国のATMから現金を盗み出す国際的な攻撃だった。ヒンドゥスタン・タイムズ紙によると、7時間の間に1万5000件の取引が行われたという。
第2段階は月曜日に行われ、SWIFT取引によりコスモスは1億3500万ルピー(193万ドル)を香港の銀行の口座に移した。
サイバー犯罪者がロシアの銀行の支店のルーターを乗っ取り、100万ドル近くを盗む
続きを読む
セキュリティ記者のブライアン・クレブス氏は、3日前、FBIから米国の銀行に送られた機密警告を入手し、当時名前が明かされていなかった金融機関(後にコスモスであることが判明)に対するATM現金引き出し攻撃が迫っていると警告し、知らず知らずのうちにこの強盗事件を暴露した。
警告には、金融庁は現金引き出し作戦が週末(銀行が休業している時間帯)に行われると確信しており、この作戦はカード発行会社における情報漏洩の結果であると考えていると記されている。
「サイバー犯罪者は通常、盗んだカードのデータを共謀者に送り、共謀者はそのデータを小売店で購入したギフトカードなど再利用可能な磁気ストライプカードに刻み込むことで、正規のカードの偽造コピーを作成する」とFBIは警告した。
「共謀者は、あらかじめ決められた時間にこれらのカードを使ってATMから口座資金を引き出します。」
インドの銀行は口座保有者の資金は安全だと主張しているが、事件を受けてオンラインバンキングを停止した。
この攻撃の正式な犯人は発表されていないが、インドのエコノミック・タイムズは、北朝鮮のラザルス・グループ(同グループは以前にもこの地域の銀行を標的にしていた)が犯人である可能性が高いと報じている。®
