Paytm 支付网关：超140亿元资金失窃？印度一支付网关服务被黑，损失创纪录

回顾过往事件：金融系统遭受网络攻击的冲击

一家知名金融科技公司存在安全漏洞，被不法分子利用，导致近1.5亿元人民币被盗。澳大利亚一家著名金融公司因网络攻击损失5.5亿元人民币。尼泊尔NIC Asia银行的SWIFT服务器遭到黑客攻击，4.6亿尼泊尔卢比被盗。一份追溯报告显示：网络犯罪分子在窃取资金后如何洗钱？

注：后续调查显示，报告中的金额可能不准确，另一份声明称，实际挪用金额为2.5亿尼泊尔卢比。该报告已被参考源thecyberexpress删除。

10月11日，Security Reference报道了一起近期曝光的重大网络犯罪事件。黑客成功渗透印度支付网关服务提供商Safexpay公司（STPL）的账户，窃取了超过161.8亿尼泊尔卢比（约合141.84亿人民币或19.44亿美元）。

报道指出，在攻击Safexpay后，攻击者进行了非法操作，系统性地从多个银行账户转移资金，部分资金在长时间内被非法转移到国外。印度马哈拉施特拉邦塔纳市的警方透露了STPL公司遭受的这次网络攻击事件。

当地高级官员宣布，该州斯利那加警察局已记录下Safexpay的网络攻击事件，塔纳市的网络犯罪团队正在协助调查。

黑客攻击细节

这起欺诈案件源于一位客户的投诉。投诉人称，不明身份的个体渗透了六年历史的STPL支付网关，并将资金转移至数百个银行账户。

STPL网络攻击的调查追踪到2500万尼泊尔卢比（约合30万美元）从STPL转移到其他账户。这些资金被存入由Riyal Enterprises在HDFC银行开设的账户。

Riyal Enterprises总部位于塔纳市，并在塔纳市及其郊区设有五家分支机构。警方表示：“黑客控制了公司在一个知名国有银行开设的保管银行账户，并将大约2500万尼泊尔卢比转移到多个未知账户。”

对Riyal Enterprises的进一步调查揭示了一个涉及至少260个账户的网络。这些账户遍布多家银行，均与这起金融欺诈案件有关。

警方对这些260个账户进行了初步调查，发现大约1600亿尼泊尔卢比（约合20亿美元）被大规模挪用，其中大部分资金被转移到国外账户。

塔纳警方发表声明，称他们访问了Riyal Enterprises，并发现了多个银行账户和协议。

此类网络攻击并非首次发生

根据STPL网络攻击的报道，这起欺诈行为已经持续了一段时间。直到今年4月一份投诉称非法转移超过2.5亿尼泊尔卢比时，公众才得知此案。

后续调查显示，最初的投诉只是冰山一角。这起欺诈案涉及的总金额可能超过1600亿尼泊尔卢比。

上周五，瑙巴达警方根据印度刑法和信息技术法的多条条款，对包括Jitendra Pandey、Sanjay Singh、Amol Andhale（别名Aman）和Sameer Dighe（别名Kedar）在内的数人提起了“首次信息报告”（FIR）。

塔纳警方及其网络犯罪团队正在对Safexpay网络攻击进行持续调查。

然而，值得注意的是，目前尚未有人被捕。在嫌疑人中，拥有近十年银行业经验的Jitendra Pandey可能是关键人物。

执法机构怀疑，对Safexpay的网络攻击影响深远，可能涉及许多其他人。其中一些人使用伪造文件开设银行账户，而其他人则使用虚假材料成立了五家合伙企业，旨在欺诈政府。

印度遭遇网络犯罪浪潮

在此事件之前，来自喜马偕尔邦的一个欺诈团伙自2018年以来五年内欺骗了数百名投资者，非法获利超过20亿尼泊尔卢比。

该团伙的嫌疑人承诺在短时间内为比特币投资提供高额回报，吸引了大量投资者。

这表明STPL网络攻击并非孤立事件。相反，它反映了印度网络犯罪威胁的日益增长。此类事件凸显了加强网络安全措施和提高数字领域警觉性的迫切需要。

参考资料：https://thecyberexpress.com/safexpay-hacked-financial-fraud-unveiled/

免责声明：本文来自Security Reference，版权属于作者。文章中的观点仅代表作者本人，不代表Security Reference的立场。转载的目的是为了传达更多信息。如有侵权，请联系[email protected]。