В результате масштабной кибератаки, которая потрясла финансовую экосистему Индии, базирующийся в Пуне Cosmos Bank, один из старейших кооперативных банков в стране, потерял колоссальные 94 крора рупий из-за киберпреступников всего за три дня в августе 2018 года.
Расследование, проведенное полицией города Пуны, показало, что это была «атака вредоносного ПО», в ходе которой несколько клонированных дебетовых карт Cosmos Bank были использованы для тысяч транзакций в банкоматах из Индии и 28 других стран за семь часов 11 августа 2018 года.
В то время как около 78 крор рупий было снято в более чем 12 000 транзакциях в банкоматах за пределами Индии, еще 2800 транзакций на сумму 2,5 крор рупий были совершены в различных местах внутри Индии. Кроме того, 13 августа 2018 года 13,92 крор рупий были переведены в компанию из Гонконга с использованием средства Общества всемирных межбанковских телекоммуникаций (SWIFT). Как показало расследование, транзакции за пределами Индии осуществлялись с использованием карт Visa, а транзакции в Индии — с использованием карт RuPay.
Полиция сообщила, что в этом деле было обнаружено в общей сложности 94 крора рупий, которое было зарегистрировано в полицейском участке Чатуршринги в соответствии с соответствующими разделами Уголовного кодекса Индии и Закона об информационных технологиях.
Преступники с глобальными связями и поддержкой иностранного государства
Несколько офицеров, принимавших участие в расследовании этого дела, заявили, что их расследование указывает на причастность известной группы глобальных киберпреступников, которая, как полагают, пользуется поддержкой иностранного государства.
«С имеющимися следственными ресурсами, юрисдикционным доступом и сложностями мы смогли лишь поверхностно рассмотреть дело. В ходе расследования были выявлены некоторые преступники среднего звена, которые, как известно, действовали из страны на Ближнем Востоке. Были предприняты попытки их содержание под стражей на основании уведомления «Красный угол» и уведомления об экстрадиции, но конкретных результатов пока нет. Дело в Пуне остается открытым.
городская полиция». – сказал офицер, принимавший участие в расследовании.
Специальная следственная группа (SIT) городской полиции Пуны добилась своего первого прорыва в сентябре 2018 года, арестовав двух человек – Фахима Мехфуза Шейха (тогда 27 лет), жителя Бхиванди в районе Тане, и Фахима Азима Хана (тогда ему исполнился год). ). 30) Силлода в Аурангабаде.
SIT задержал этот дуэт на основе записей с камер видеонаблюдения, установленных в нескольких банкоматных киосках в Колхапуре, где они и их сообщники предположительно сняли более 89 лакхов рупий с помощью более чем 90 клонированных карт. Расследование показало, что деньги аналогичным образом снимались в банкоматах Индаура, Мумбаи, Аджмера и других мест Индии с использованием клонированных карт. В ходе дальнейшего расследования полиция арестовала еще 16 обвиняемых.
В полиции заявили, что большинство арестованных в основном занимались снятием денег в различных банкоматах с использованием клонированных карт «Космос-банка» по указанию своих кураторов, которые давали им некоторую часть этих денег в качестве комиссионных.
В декабре 2018 года СИТ зарегистрировал около 1700 страниц обвинительного заключения против девяти обвиняемых по этому делу. Позже еще девять обвиняемых были предъявлены два дополнительных обвинения. Между тем, по этому делу разыскиваются четыре человека, трое из которых, идентифицированные как Кунал Шукла, Абдул Бхаи и Шумер Шейх, предположительно находятся в Дубае, сообщила полиция.
18 августа 2020 года Интерпол выпустил уведомление «Красный угол» в отношении главного подозреваемого, который, как выяснилось, проживает в зарубежной стране. 15 апреля 2023 года мировой суд Пуны признал виновными 11 обвиняемых.
Фахим Шейх, Фахим Хан, шейх Мохаммед Абдул Джаббар, Махеш Ратод, Нареш Махарана, Мохаммад Саид Икбал Хусейн Джафари и Антонио были признаны виновными и приговорены к простому тюремному заключению сроком на четыре года и семь месяцев.
Абдулла Шейх и Башир Ахмед были приговорены к четырем годам простого тюремного заключения, а Фероз Шейх и Салман Байг получили три года простого тюремного заключения.
Об этом сообщил старший инспектор полиции по киберпреступности Минал Супе Патил. «Суд признал виновными 11 обвиняемых. Экстрадиция одного разыскиваемого обвиняемого осуществлена через УУР Махараштры. Наше расследование по этому делу продолжается».
Тем временем полиция и Космос-банк успешно вернули 5,72 крора рупий, которые кибермошенники перевели в банк в Гонконге.
Что такое вредоносная атака?
Полиция заявила, что атака вредоносного ПО — это проникновение вредоносного программного обеспечения в компьютерную систему или сеть с целью повреждения или получения несанкционированного доступа, главным образом, с целью кражи конфиденциальной информации или нарушения функциональности системы.
В данном случае вредоносная атака была нацелена на конкретные уязвимости в системах онлайн-банкинга Космос-Банка, что позволило киберпреступникам получить несанкционированный доступ и переправить крупные суммы денег.
Офицер полиции, расследовавший это дело, первоначально объяснил, что атака вредоносного ПО была использована для компрометации кода, называемого «коммутатор банкомата», который отправляет запрос на снятие средств в банк для утверждения.
