Несколько лет назад в Индии произошёл довольно интересный по степени абсурдности киберинцидент, подробности которого были раскрыты совсем недавно. Некие злоумышленники обманом заставили группу мужчин стать невольными участниками ограбления крупного банка. Неизвестные предложили компании приятелей небольшие роли в болливудском фильме.
В один из тихих субботних деньков, сотрудники головного офиса банка Cosmos, базирующегося в г. Пуна, начали получать серию тревожных сообщений от компании Visa. Крупнейший платёжный оператор предупредил сотрудников банка, что обнаруживает тысячи запросов на снятие крупных сумм с карт Visa Cosmos. Однако, когда сотрудники банка проверили свои собственные системы, они не смогли найти никаких доказательств аномальных транзакций.
Примерно через полчаса руководство банка решило перестраховаться и разрешило Visa приостановить все транзакции с карт Cosmos. К сожалению, эта задержка в конечном итоге обошлась банку чрезвычайно дорого. Когда Visa прислала полный список подозрительных транзакций, руководство банка Cosmos было просто ошеломлено. Оказывается, злоумышленниками было суммарно снято около 14 миллионов долларов со счетов Cosmos. Разумеется, обнальщики в данном случае вообще не являлись клиентами банка. Они лишь воспользовались выданной им картой, а затем вернули наличные в банкомат и перевели на счета злоумышленников.
Индийские следователи смогли арестовать 18 подозреваемых после анализа записей с камер видеонаблюдения в районах, расположенных рядом с банкоматами. Мужчины были завербованы в качестве статистов для болливудского фильма, но обманом использовались в качестве участников ограбления. Как выяснилось позже, на самом деле подобных «грабителей» было гораздо больше. Преступникам удалось обналичить сотни банкоматов в 28 странах мира, включая США, Великобританию и Россию. Причём занял весь процесс чуть больше 2 часов. Как можно заметить, даже Visa обнаружило аномальную активность не сразу.
Данную операцию связывают с северокорейской группой хакеров Lazarus, которая ранее уже осуществляла аналогичные атаки. Каким же образом им удалось ограбить индийский банк? Как сообщает Securitylab, хакеры использовали метод, называемый «джекпоттинг», чтобы украсть деньги. В атаке злоумышленникам помогали сообщники, которые изготовили сотни поддельных карт банка Cosmos, являющихся точной копией существующих и действующих карт. Во время скоординированной атаки «марионеткам» хакеров удалось одновременно зайти в одни и те же банковские счета с разных банкоматов и вывести оттуда столько средств, сколько на этих счетах никогда не было в принципе.