페이티엠 결제 게이트웨이: 도난당한 자금이 140억 달러 이상? 인도의 한 결제 게이트웨이 서비스가 해킹당해 기록적인 손실을 입었습니다.

140억 달러가 넘는 자금이 도난당했다고요? 인도의 한 결제 게이트웨이 서비스가 해킹당해 기록적인 손실을 입었습니다.

과거 사건 검토: 사이버 공격으로 피해를 입은 금융 시스템

한 선도적인 핀테크 기업의 보안 침해가 악용되어 약 1억 5천만 위안이 도난당하는 사건이 발생했습니다. 호주의 유명 금융 회사가 사이버 공격으로 인해 5억 5,000만 위안의 손실을 입었습니다. 네팔의 NIC 아시아 은행의 SWIFT 서버가 해킹당해 4억 6천만 네팔 루피가 도난당했습니다. 사이버 범죄자들이 돈을 훔친 후 어떻게 돈을 세탁하는지 보여주는 회고 보고서입니다.

참고: 후속 조사 결과 보고서의 금액이 정확하지 않을 수 있으며, 실제 유용된 금액은 2억 5천만 루피라는 다른 진술이 나왔습니다. 해당 보고서는 참조 출처인 thecyberexpress에서 삭제되었습니다.

10월 11일, 시큐리티 레퍼런스에서 최근 발생한 대규모 사이버 범죄 사건에 대해 보도했습니다. 해커들이 인도의 결제 게이트웨이 서비스 제공업체인 Safexpay Inc(STPL)의 계정에 성공적으로 침투하여 161억 8천만 네팔 루피(약 141억 8천 4백만 루피, 19억 4천 4백만 달러) 이상을 탈취한 사건이 발생했습니다.

보고서에 따르면 Safexpay에 대한 공격 이후 공격자들은 여러 은행 계좌에서 체계적으로 자금을 이체하는 불법적인 작업을 수행했으며, 그 중 일부는 장기간에 걸쳐 해외로 불법적으로 송금된 것으로 나타났습니다. 인도 마하라슈트라주 타나 경찰이 STPL에 대한 사이버 공격을 공개했습니다.

현지 고위 관리들은 스리나가르 주 경찰청이 Safexpay에 대한 사이버 공격을 기록했으며 타나의 사이버 범죄 팀이 수사를 지원하고 있다고 발표했습니다.

해킹 공격에 대한 세부 정보

이 사기 사건은 고객의 불만에서 비롯되었습니다. 신고자는 6년 된 STPL 결제 게이트웨이에 신원을 알 수 없는 사람이 침투하여 수백 개의 은행 계좌로 자금을 이체했다고 주장했습니다.

STPL 사이버 공격에 대한 조사 결과, STPL에서 다른 계좌로 2,500만 네팔 루피(약 30만 달러)가 이체된 것을 추적했습니다. 이 자금은 로열 엔터프라이즈가 HDFC 은행에서 관리하는 계좌에 입금되었습니다.

리얄 엔터프라이즈는 타나에 본사를 두고 있으며 타나와 그 근교에 5개의 지사를 두고 있습니다. 경찰은 "해커들이 유명한 국영 은행의 회사 관리 은행 계좌를 장악하고 약 2,500만 네팔 루피를 여러 개의 알려지지 않은 계좌로 이체했다"고 밝혔습니다.

리얄 엔터프라이즈에 대한 추가 조사 결과 최소 260개의 계좌 네트워크가 발견되었습니다. 이 계좌들은 여러 은행에 분산되어 있었으며 모두 금융 사기 사건과 관련이 있었습니다.

경찰은 260개 계좌에 대한 예비 조사를 통해 약 1,600억 네팔 루피(약 20억 달러)가 대규모로 도용되었으며, 대부분의 자금이 해외 계좌로 이체된 사실을 확인했습니다.

타나 경찰은 리얄 엔터프라이즈를 방문해 여러 개의 은행 계좌와 계약서를 발견했다고 성명을 발표했습니다.

이러한 사이버 공격이 발생한 것은 이번이 처음이 아닙니다.

STPL 사이버 공격에 대한 보고에 따르면 이 사기는 한동안 계속되어 왔습니다. 올해 4월 2억 5천만 네팔 루피 이상의 불법 송금에 대한 불만이 제기될 때까지 대중은 이 사건에 대한 정보를 알지 못했습니다.

후속 조사 결과 최초 신고는 빙산의 일각에 불과한 것으로 밝혀졌습니다. 이 사기에 연루된 총 금액은 1,600억 루피가 넘을 수 있습니다.

금요일, 나우바다 경찰은 이 사건에 연루된 지텐드라 판데이, 산제이 싱, 아몰 안달레 가명 아만, 사미르 디게 가명 케다르 등 여러 사람에 대해 인도 형법(IPC) 및 정보기술법(ITA)의 여러 조항에 따라 최초 정보 신고(FIR)를 제출했습니다. "(FIR).

타나 경찰과 사이버 범죄팀은 Safexpay 사이버 공격에 대한 조사를 진행 중입니다.

그러나 아직 체포된 사람은 없다는 점에 주목할 필요가 있습니다. 용의자 중에서는 10년 가까운 은행 경력을 가진 지텐드라 판데이가 핵심 인물일 수 있습니다.

법 집행 기관은 Safexpay에 대한 사이버 공격이 광범위하게 이루어졌으며 다른 많은 공격자들이 연루되었을 가능성이 있다고 의심하고 있습니다. 그들 중 일부는 위조 문서를 사용하여 은행 계좌를 개설했고, 다른 일부는 허위 자료를 사용하여 정부를 속이기 위한 5개의 파트너십을 설립했습니다.

사이버 범죄의 물결에 휩싸인 인도

이 사건 이전에는 히마찰 프라데시의 사기 조직이 2018년부터 5년 동안 수백 명의 투자자를 속여 20억 루피 이상의 불법 수익을 올린 바 있습니다.

용의자들은 단기간에 높은 비트코인 투자 수익을 약속하며 많은 투자자를 끌어모았습니다.

이는 STPL 사이버 공격이 고립된 사건이 아니라는 것을 보여줍니다. 오히려 인도에서 사이버 범죄의 위협이 증가하고 있음을 반영합니다. 이러한 사건은 사이버 보안 조치를 강화하고 디지털 공간에서 경계를 강화해야 할 시급한 필요성을 강조합니다.

참조: https://thecyberexpress.com/safexpay-hacked-financial-fraud-unveiled/

면책 조항: 이 문서는 보안 참조에서 제공한 것으로 저작권이 있습니다. 이 문서에 표현된 견해는 저자의 견해이며 Security Reference의 입장을 대변하지 않습니다. 재인쇄의 목적은 더 많은 정보를 전달하기 위한 것입니다. 저작권 침해가 있는 경우 请联系[email protected] 으로 문의하시기 바랍니다.