Индийский Cosmos Bank взломали. Похищено более 13 000 000$

Шалом, киберсталкеры, бегущие в тенях! Привет, случайный подписчик. Давайте не будем завидовать и просто порадуемся за действительно крутых парней, которые смогли!

Поехали:

Индийский Cosmos Bank взломали. Злоумышленники использовали клонированные карты для снятия наличных из банкоматов и в назначенное время осуществили множество мошеннических транзакций, задействовав систему SWIFT. В общей сложности банк и его клиенты лишились более чем 13 млн долларов.

Судя по всему, атака была разделена на две фазы. Первая фаза осуществлялась в минувшую субботу, 11 августа 2018 года, с 15:00 до 22:00 по местному времени. В это время «мулы» в 28 странах мира массово снимали деньги в местных банкоматах. Согласно данным Hindustan Times, за семь часов было выполнено более 15 000 транзакций.

Вторая фаза атаки началась в понедельник, 13 августа 2018 года. В этот день злоумышленники задействовали в своей операции международную систему передачи финансовой информации SWIFT и перевели почти 2 млн долларов на счет гонконгского банка.

Похоже, именно о таких атаках писал несколько дней назад известный ИБ-журналист и аналитик Брайан Кребс (Brian Krebs). В своем блоге Кребс рассказал, что представители ФБР разослали руководствам американских банков конфиденциальное предупреждение, согласно которому, на банки готовилась волна атак, во время которой злоумышленники должны были попытаться обналичить миллионы долларов в банкоматах по всему миру при помощи клонированных карт. Тогда правоохранители полагали, что в основе атаки лежит неизвестная брешь в системах некоего эмитента банковских карт.

Никаких официальных данных о том, какая хакерская группа стояла за взломом Cosmos Bank, пока нет. Однако издание Economic Times сообщает, что здесь, вероятно, не обошлось без известной северокорейской группы Lazarus. Подробнее о делюгах этой группы я ещё напишу в следующих статьях.

Мужчины, соберитесь. Вы тоже сможете не хуже (ну те, кто этого захочет). Главное - знать, что делать, как делать, когда делать и ни в коем случае не забывать про безопасность в сети. А начинать можно и с маленьких денежных схем - от простого к сложному (скоро на канале будет бот со стартовыми схемами). От заработка в 50к/рублей до миллионов баксов.