06/04/22
Неизвестные киберпреступники взломали компьютерные сети индийского банка Andhra Pradesh Mahesh Co-Operative Urban Bank и похитили денежные средства на сумму в несколько миллионов долларов.
По словам сотрудников городской полиции Хайдарабада, у банка не было действующей лицензии на использование межсетевого экрана, надлежащей защиты от фишинга, систем обнаружения вторжений и или какой-либо системы предотвращения кибератак.
Кибератака началась с отправки более 200 фишинговых писем сотрудникам банка в ноябре 2021 года. Как минимум одно из этих писем смогло обмануть сотрудника банка и привело к установке трояна для удаленного доступа (RAT).
Кроме того, банк также решил не использовать виртуальные локальные сети, поэтому, как только RAT заработал, злоумышленники получили доступ к системам банка и получили возможность перемещаться по сети и даже в основном банковском приложении.
Как показали результаты расследования, Mahesh Bank допустил увеличение количества суперпользователей до десяти, при чем некоторые имели одинаковые пароли. Злоумышленники взломали несколько учетных записей и получили доступ к базам данных, содержащим информацию о клиентах, включая балансы счетов. Хакеры также создали новые банковские счета и перевели на них деньги клиентов. Украденные средства на сумму более $1 млн были переведены на сотни других счетов в Mahesh Bank и других финансовых учреждениях. Киберпреступники затем сняли деньги в 938 банкоматах по всей Индии и скрылись с наличными.
Городской полиции Хайдарабада удалось обнаружить нападение и заморозить около $2 млн, прежде чем преступникам удалось их снять. Согласно отчету полиции, банк «не имел надлежащей сетевой инфраструктуры», не принял меры предосторожности для изоляции приложений головного офиса от своих филиалов, не имел многих основных инструментов безопасности и не обучил свой персонал защите от фишинговых атак.
