Paytm決済ゲートウェイ:140億円以上の資金が盗まれる?インドの決済ゲートウェイ・サービスがハッキングされ、記録的な損害を被った。
過去の出来事を振り返る:サイバー攻撃を受けた金融システム
大手フィンテック企業のセキュリティ侵害が悪用され、約1億5,000万人民元が盗まれた。オーストラリアの大手金融会社がサイバー攻撃により5億5,000万人民元を失った。ネパールのNICアジア銀行のSWIFTサーバーがハッキングされ、4億6,000万ネパール・ルピーが盗まれた。サイバー犯罪者が資金を盗んだ後、どのように資金洗浄を行うかを示す回顧的報告書。
注:追跡調査の結果、報告書の金額は不正確である可能性があり、別の声明によると、実際の不正流用額は2億5,000万ルピーであった。報告書は参照元thecyberexpressから削除された。
10月11日、Security Referenceは、最近明るみに出た大規模なサイバー犯罪事件について報じた。ハッカーはインドの決済ゲートウェイ・サービス・プロバイダーであるSafexpay Inc(STPL)のアカウントに侵入し、161億8000万ネパール・ルピー(約141億8400万ルピー、19億4400万ドル)以上を盗み出すことに成功した。
報告によると、Safexpayへの攻撃後、攻撃者は複数の銀行口座から組織的に資金を送金する違法な操作を行い、その一部は長期間にわたって違法に海外に送金された。インドのマハラシュトラ州ターナの警察は、STPL に対するこのサイバー攻撃を明らかにしました。
地元の高官は、同州のスリナガール警察がSafexpayへのサイバー攻撃を記録し、タナのサイバー犯罪チームが捜査に協力していると発表した。
ハッキング攻撃の詳細
この詐欺事件は顧客からの苦情に端を発している。原告は、6年前に設立されたSTPLのペイメントゲートウェイに未知の人物が侵入し、数百の銀行口座に送金したと主張した。
STPLのサイバー攻撃に関する調査では、STPLから他の口座への2500万ネパール・ルピー(約30万ドル)の送金が追跡された。この資金は、Riyal EnterprisesがHDFC銀行で管理する口座に入金された。
Riyal Enterprises社はThanaに本社を置き、Thanaとその近郊に5つの支店がある。警察は、"ハッカーが有名な国有銀行の同社の管理銀行口座を支配し、約2500万ネパール・ルピーを複数の不明な口座に送金した "と述べた。
リヤル・エンタープライゼスのさらなる調査により、少なくとも260の口座のネットワークが明らかになった。これらの口座は多数の銀行にまたがっており、すべてが金融詐欺事件に関連していた。
警察がこれら260の口座について予備調査を行ったところ、約1600億ネパール・ルピー(約20億ドル)が大規模に不正流用され、そのほとんどが海外口座に送金されていたことが判明した。
タナ警察は、リヤル・エンタープライゼスを訪問し、複数の銀行口座と契約書を発見したとの声明を発表した。
このようなサイバー攻撃は今回が初めてではない
STPLのサイバー攻撃に関する報告によれば、この不正は以前から行われていた。今年4月、2億5000万ネパール・ルピー以上の不正送金が疑われる苦情が寄せられるまで、一般には知らされていなかった。
追跡調査の結果、最初の苦情は氷山の一角に過ぎなかったことが判明した。この詐欺に関与した総額は1,600クローネ以上になる可能性がある。
金曜日、ナウバダ警察は、ジテンドラ・パーンデーイ、サンジャイ・シン、アモル・アンデハレ、アマン、サミール・ディゲ、ケダーを含む数名を、事件に関与したとして、インド刑法(IPC)および情報技術法(ITA)の様々な条項に基づき、第一報(FIR)を提出した。「FIR
タナ警察とそのサイバー犯罪チームは、Safexpayのサイバー攻撃について継続的な捜査を行っている。
しかし、まだ逮捕者が出ていないことは注目に値する。容疑者の中では、10年近い銀行員経験を持つジテンドラ・パンデイが重要人物になる可能性がある。
法執行機関は、Safexpayへのサイバー攻撃は広範囲に及んでおり、他にも多くの企業が関与している可能性があると疑っている。その中には、偽造書類を使用して銀行口座を開設した者もいれば、虚偽の資料を使用して政府から詐取することを目的とした5つのパートナーシップを設立した者もいます。
サイバー犯罪の波に襲われるインド
この事件以前にも、ヒマーチャル・プラデーシュ州の詐欺団が2018年からの5年間で数百人の投資家を騙し、20億ルピー以上の違法利益を上げていた。
グループの容疑者たちは、短期間でビットコイン投資の高いリターンを約束することで、多くの投資家を惹きつけた。
これは、STPLのサイバー攻撃が孤立した事件ではなかったことを示している。むしろ、インドにおけるサイバー犯罪の脅威の高まりを反映している。このような事件は、サイバーセキュリティ対策を強化し、デジタル空間における警戒を強化する緊急の必要性を強調している。
参考:https://thecyberexpress.com/safexpay-hacked-financial-fraud-unveiled/
免責事項:この記事はSecurity Referenceのものであり、著作権があります。記事中の見解は著者のものであり、Security Referenceの立場を代表するものではありません。転載の目的は、より多くの情報を伝えることです。著作権の侵害がありましたら、请联系[email protected]。