14/07/23
В индийском городе Тхана произошло крупное киберпреступление. Неизвестные хакеры получили доступ к одному из эскроу-счетов национального банка, на котором хранились деньги местной строительных компаний, и похитили оттуда около 250 миллионов индийских рупий (примерно 275 миллионов рублей).
Эскроу-счёт открывается у третьей стороны, в данном случае — в банке, для временного хранения денег до завершения сделки между двумя сторонами, пишет Securitylab.
По данным полиции города, которая занимается расследованием дела, хакеры смогли взломать платёжный шлюз целевой компании и получить доступ к её базе данных. Манипулируя этой базой, киберпреступникам удалось каким-то образом значительно увеличить остаток на вышеупомянутом счёте и похитить деньги, совершив множество небольших транзакций на разные банковские счета, чтобы передвижение средств было труднее отследить.
Сотрудники компании обнаружили нарушения в своих дебетовых и кредитных счетах 14 апреля этого года. «После тщательного расследования руководство компании выяснило, что их финансовый портал был взломан», — рассказали в полиции.
Самое интересное в этой истории то, что спустя несколько дней хакеры ещё раз провернули свою мошенническую схему, тем самым ещё больше увеличив убытки строительной компании.
Офицер из полицейского участка Шринагар сообщил, что хакеры создали четыре фиктивные компании, которые использовались как посредники для перевода средств. Некоторые из этих транзакций были остановлены после жалобы в Национальную корпорацию платежей Индии, но к тому моменту большая часть переводов уже была совершена.
Полиция ведёт расследование с целью выявить виновных, а обнаруженные уязвимости в банковской системе поспособствуют укреплению кибербезопасности индийских предприятий в будущем.
