Индийский Cosmos Bank взломали. Злоумышленники использовали клонированные карты для снятия наличных из банкоматов и в назначенное время осуществили множество мошеннических транзакций, задействовав систему SWIFT. В общей сложности банк и его клиенты лишились более чем 13 млн долларов.
Судя по всему, атака была разделена на две фазы. Первая фаза осуществлялась в минувшую субботу, 11 августа 2018 года, с 15:00 до 22:00 по местному времени. В это время «мулы» в 28 странах мира массово снимали деньги в местных банкоматах. Согласно данным Hindustan Times, за семь часов было выполнено более 15 000 транзакций.
Вторая фаза атаки началась в понедельник, 13 августа 2018 года. В этот день злоумышленники задействовали в своей операции международную систему передачи финансовой информации SWIFT и перевели почти 2 млн долларов на счет гонконгского банка.
Похоже, именно о таких атаках писал несколько дней назад известный ИБ-журналист и аналитик Брайан Кребс (Brian Krebs). В своем блоге Кребс рассказал, что представители ФБР разослали руководствам американских банков конфиденциальное предупреждение, согласно которому, на банки готовилась волна атак, во время которой злоумышленники должны были попытаться обналичить миллионы долларов в банкоматах по всему миру при помощи клонированных карт. Тогда правоохранители полагали, что в основе атаки лежит неизвестная брешь в системах некоего
эмитента банковских карт.
Никаких официальных данных о том, какая хакерская группа стояла за взломом Cosmos Bank, пока нет. Однако издание Economic Times сообщает, что здесь, вероятно, не обошлось без известной северокорейской группы Lazarus.
