圖片來源: 

Cosmos Bank官方網站頁面

印度銀行Cosmos Bank近日遭駭客入侵,在8月11日與13日分別遭受攻擊,包括ATM伺服器入侵與SWIFT系統盜轉,國際多家媒體報導此一事件,約有9.4億盧比(超過新臺幣4億元)的資金被盜取,目前這起事件仍在調查中。

根據路透社在8月14日報導,駭客入侵了印度Cosmos銀行,並竊取銀行近9.44億盧比。攻擊者利用ATM服務器上的惡意程式,竊取了客戶資訊後,在8月11日的短短兩個多小時內,發起了14,849筆交易,共提取了8.05億盧比,分別是在全球28個國家的ATM中提出。而在ATM盜領提款之外,駭客還利用SWIFT系統轉帳1.39億盧比至一家香港公司。該銀行也已經尋求專家的幫助,以了解授權交易是如何在各個國家同時進行。

當地媒體印度時報也指出,Cosmos銀行在當地時間8月11日下午遭受的攻擊,在3點到5點半時,盜取的金流從Visa系統轉入國外銀行的簽帳卡中,Visa組織曾向銀行系統管理者警告出現可疑交易,接著銀行停止Visa在ATM上的交易。此次攻擊是針對ATM伺服器,而這些伺服器都位於資金流入的海外地區。

據了解,駭客利用惡意程式建立了一個代理交換系統,進而與Visa和Rupay支付的閘道相互作用,以實現自我交易,當銀行系統接收簽帳卡請求時,將可繞過原本需要的驗證的程序,也就是透過代理交換系統的授權產生詐欺交易。同時,攻擊者複製了數千張不同帳戶的假冒卡片,從28個國家的ATM機取款,另外駭客也透過Rupay支付系統,在印度境內發起2,849筆交易。對於另一次盜轉事件,印度時報也更具體指出了發生時間,是在8月13日晚間11點30分。

根據Cosmos銀行向印度時報透露,他們已經通知警方,目前經過初步調查,懷疑與加拿大有關。他們也已關閉該ATM伺服器,並對線上銀行交易實施限制。同時也強調客戶的資金很安全,並未受到波及。

值得我們關注的是,這次事件同樣又是發生在周末假日,趁下班時間對銀行展開攻擊。另外,前幾日安全部落格Krebs on Security也報導相關事件,當中指出美國FBI已經對銀行發出警告,近日將有ATM詐領的攻擊,指稱駭客入侵銀行網路及系統後,會修改存戶的帳戶餘額,同時也取消ATM提款的金額上限。

儘管此次印度銀行遇駭而遭盜領與盜轉的事件,不一定與FBI警告的ATM詐領有關,但這類針對銀行的攻擊事件頻傳,確實讓人感到憂心,且全球持續有不同地區受害。像是今年5月、6月,墨西哥與智利也慘遭駭客攻擊。

對於臺灣而言,經歷2016年發生第一銀行ATM盜領事件,以及2017年出現遠東銀行的國際匯款系統SWIFT被駭事件後,應該已經更加重視這樣的威脅,但也不可掉以輕心。


熱門新聞

Advertisement