Украсть за 60 секунд: удивительная история ограбления индийского банка

[Artifact]

Как клонирование банковских карт пополнило бюджет Северной Кореи на миллионы долларов.
Несколько лет назад в Индии произошёл довольно интересный по степени абсурдности киберинцидент, подробности которого были раскрыты совсем недавно. Некие злоумышленники обманом заставили группу мужчин стать невольными участниками ограбления крупного банка. Неизвестные предложили компании приятелей небольшие роли в болливудском фильме. Однако, как выяснилось позже, этот «фильм» никогда бы не добрался до больших экранов.
В один из тихих субботних деньков, сотрудники головного офиса банка Cosmos, базирующегося в г. Пуна, начали получать серию тревожных сообщений от компании Visa. Крупнейший платёжный оператор предупредил сотрудников банка, что обнаруживает тысячи запросов на снятие крупных сумм с карт Visa Cosmos в банкоматах по всему миру. Однако, когда сотрудники банка проверили свои собственные системы, они не смогли найти никаких доказательств аномальных транзакций.
Примерно через полчаса руководство банка решило перестраховаться и разрешило Visa приостановить все транзакции с карт Cosmos. К сожалению, эта задержка в конечном итоге обошлась банку чрезвычайно дорого. Когда Visa прислала полный список подозрительных транзакций, руководство банка Cosmos было просто ошеломлено. Оказывается, злоумышленниками было суммарно снято около 14 миллионов долларов со счетов Cosmos. Разумеется, обнальщики в данном случае вообще не являлись клиентами банка. Они лишь воспользовались выданной им картой, а затем вернули наличные в банкомат и перевели на счета злоумышленников.
Индийские следователи смогли арестовать 18 подозреваемых после анализа записей с камер видеонаблюдения в районах, расположенных рядом с банкоматами. Подозреваемые были завербованы в качестве статистов для болливудского фильма, но обманом использовались в качестве участников ограбления.
Как выяснилось позже, на самом деле участников ограбления было гораздо больше. Преступникам удалось снять наличку в сотнях банкоматов 28 разных стран мира, включая США, Великобританию и Россию. Причём занял весь процесс чуть больше 2 часов. Как можно заметить, даже Visa обнаружило аномальную активность не сразу.
Данную операцию связывают с северокорейской группой хакеров Lazarus, которая ранее уже осуществляла аналогичные атаки. Каким же образом Lazarus смогли провернуть эту операцию? Как сообщается, хакеры использовали метод, называемый «джекпоттинг», чтобы украсть деньги. В атаке им также помогли сообщники, которые изготовили сотни поддельных карт банка Cosmos, являющихся точной копией существующих и действующих карт. Во время скоординированной атаки злоумышленникам удавалось одновременно заходить в одни и те же банковские счета с разных банкоматов и выводить столько средств, сколько на этих счетах не было в принципе.
Северная Корея неоднократно отрицала свою причастность к ограблениям или другим хакерским схемам. Однако даже по примерным оценкам, в КНДР насчитывается до 7000 обученных хакеров, которых часто отправляют работать за границу. Как сообщают близкие к правительственному аппарату источники, эти киберподразделения совершают массивные кибератаки, работая в тесных общежитиях по всему миру и имея в своём арсенале только компьютер и интернет.