Платежный шлюз Paytm: более $14 млрд похищенных средств? Платежный шлюз в Индии был взломан с рекордными потерями

Обзор прошлых событий: финансовые системы, подвергшиеся кибератакам

Злоумышленники воспользовались брешью в системе безопасности ведущей финтех-компании, что привело к краже почти 150 миллионов юаней. Известная австралийская финансовая компания потеряла 550 миллионов юаней в результате кибератаки. Сервер SWIFT непальского банка NIC Asia Bank был взломан, в результате чего было похищено 460 миллионов непальских рупий. Ретроспективный отчет показывает, как киберпреступники отмывают деньги после их кражи.

Примечание: Последующие расследования показали, что сумма в отчете может быть неточной, и в другом заявлении говорилось, что реальная сумма незаконного присвоения составила 250 миллионов норвежских рупий. Отчет был удален со ссылки на источник thecyberexpress.

11 октября Security Reference сообщила о крупном киберпреступном инциденте, о котором стало известно совсем недавно. Хакеры успешно проникли на счета индийского поставщика услуг платежных шлюзов Safexpay Inc (STPL) и похитили более 16,18 млрд непальских рупий (примерно 14,184 млрд рупий или $1,944 млрд).

Сообщается, что после атаки на Safexpay злоумышленники провели незаконные операции по систематическому переводу средств с нескольких банковских счетов, часть из которых была незаконно переведена за границу в течение длительного периода времени. Полиция города Тана, штат Махараштра, Индия, раскрыла эту кибератаку на компанию STPL.

Высокопоставленные местные чиновники заявили, что полицейское управление Сринагара зафиксировало кибератаку на Safexpay, а команда по борьбе с киберпреступностью в Тане помогает в расследовании.

Подробности хакерской атаки

Дело о мошенничестве возникло на основании жалобы клиента. Заявитель утверждал, что неизвестные лица проникли в шестилетний платежный шлюз STPL и перевели средства на сотни банковских счетов.

Расследование кибератаки на STPL позволило отследить перевод 25 миллионов непальских рупий (около 300 000 долларов) с STPL на другие счета. Средства были переведены на счет, который компания Riyal Enterprises вела в HDFC Bank.

Штаб-квартира компании Riyal Enterprises находится в Тане, а пять филиалов расположены в Тане и ее пригородах. Полиция заявила: "Хакеры получили контроль над банковским счетом компании в известном государственном банке и перевели около 25 миллионов непальских рупий на несколько неизвестных счетов".

Дальнейшее расследование деятельности Riyal Enterprises выявило сеть, состоящую как минимум из 260 счетов. Эти счета были распределены по нескольким банкам, и все они были связаны с делом о финансовых махинациях.

Полиция провела предварительное расследование в отношении этих 260 счетов и обнаружила, что около 160 миллиардов непальских рупий (около 2 миллиардов долларов) были присвоены в крупных размерах, причем большая часть средств была переведена на иностранные счета.

Полиция Таны опубликовала заявление, в котором говорится, что они посетили компанию Riyal Enterprises и обнаружили множество банковских счетов и договоров.

Это не первый случай подобной кибератаки.

Судя по сообщениям о кибератаках STPL, мошенничество продолжалось уже некоторое время. Общественность не была проинформирована об этом деле до апреля этого года, когда поступила жалоба о незаконном переводе более 250 миллионов непальских рупий.

Последующие расследования показали, что первоначальная жалоба была лишь верхушкой айсберга. Общая сумма, вовлеченная в это мошенничество, может превышать 1 600 крор рупий.

В пятницу полиция Наухбада подала первый информационный отчет (FIR) по различным разделам Индийского уголовного кодекса (IPC) и Закона об информационных технологиях (ITA) против нескольких человек, включая Джитендру Пандея, Санджая Сингха, Амола Андхале по кличке Аман и Самира Дигхе по кличке Кедар, за их причастность к инциденту. "(FIR).

Полиция Таны и ее группа по борьбе с киберпреступностью проводят расследование кибератаки на Safexpay.

Однако стоит отметить, что пока не было произведено ни одного ареста. Среди подозреваемых ключевой фигурой может стать Джитендра Пандей, имеющий почти десятилетний опыт работы в банковской сфере.

Правоохранительные органы подозревают, что кибератака на Safexpay имела далеко идущие масштабы и могла вовлечь множество других лиц. Некоторые из них использовали поддельные документы для открытия банковских счетов, а другие - фальшивые материалы для создания пяти партнерств, направленных на обман правительства.

Индия охвачена волной киберпреступности

До этого случая банда мошенников из штата Химачал-Прадеш за пять лет с 2018 года обманула сотни инвесторов, получив незаконную прибыль в размере более 2 миллиардов норвежских рупий.

Подозреваемые из этой группы привлекли большое количество инвесторов, пообещав высокую прибыль от инвестиций в биткоин за короткий срок.

Это говорит о том, что кибератака на компанию STPL не была единичным случаем. Скорее, она отражает растущую угрозу киберпреступности в Индии. Подобные инциденты подчеркивают настоятельную необходимость усиления мер кибербезопасности и повышения бдительности в цифровом пространстве.

Ссылка: https://thecyberexpress.com/safexpay-hacked-financial-fraud-unveiled/

Отказ от ответственности: Эта статья взята из Security Reference и защищена авторским правом. Мнения, выраженные в статье, принадлежат автору и не отражают позицию Security Reference. Целью перепечатки является предоставление дополнительной информации. В случае нарушения авторских прав просьба обращаться по адресу 请联系[email protected].