Несколько лет назад в Индии произошёл довольно интересный по степени абсурдности киберинцидент, подробности которого были раскрыты совсем недавно. Некие злоумышленники обманом заставили группу мужчин стать невольными участниками ограбления крупного банка. Неизвестные предложили компании приятелей небольшие роли в болливудском фильме. Однако, как выяснилось позже, этот «фильм» никогда бы не добрался до больших экранов, пишут СМИ.
В один из тихих субботних деньков, сотрудники головного офиса банка Cosmos, базирующегося в г. Пуна, начали получать серию тревожных сообщений от компании Visa. Крупнейший платёжный оператор предупредил сотрудников банка, что обнаруживает тысячи запросов на снятие крупных сумм с карт Visa Cosmos. Однако, когда сотрудники банка проверили свои собственные системы, они не смогли найти никаких доказательств аномальных транзакций.
Примерно через полчаса руководство банка решило перестраховаться и разрешило Visa приостановить все транзакции с карт Cosmos. К сожалению, эта задержка в конечном итоге обошлась банку чрезвычайно дорого. Когда Visa прислала полный список подозрительных транзакций, руководство банка Cosmos было просто ошеломлено. Оказывается, злоумышленниками было суммарно снято около 14 миллионов долларов со счетов Cosmos. Разумеется, обнальщики в данном случае вообще не являлись клиентами банка. Они лишь воспользовались выданной им картой, а затем вернули наличные в банкомат и перевели на счета злоумышленников.
Индийские следователи смогли арестовать 18 подозреваемых после анализа записей с камер видеонаблюдения в районах, расположенных рядом с банкоматами. Мужчины были завербованы в качестве статистов для болливудского фильма, но обманом использовались в качестве участников ограбления. Как выяснилось позже, на самом деле подобных «грабителей» было гораздо больше. Преступникам удалось обналичить сотни банкоматов в 28 странах мира, включая США, Великобританию и Россию. Причём занял весь процесс чуть больше 2 часов. Как можно заметить, даже Visa обнаружило аномальную активность не сразу.
Данную операцию связывают с северокорейской группой хакеров Lazarus, которая ранее уже осуществляла аналогичные атаки. Каким же образом им удалось ограбить индийский банк? Как сообщается, хакеры использовали метод, называемый «джекпоттинг», чтобы украсть деньги. В атаке злоумышленникам помогали сообщники, которые изготовили сотни поддельных карт банка Cosmos, являющихся точной копией существующих и действующих карт. Во время скоординированной атаки «марионеткам» хакеров удалось одновременно зайти в одни и те же банковские счета с разных банкоматов и вывести оттуда столько средств, сколько на этих счетах никогда не было в принципе.
Северная Корея неоднократно отрицала свою причастность к ограблениям или другим хакерским схемам, однако в это мало кто верит. По приблизительным оценкам, в КНДР насчитывается до 7000 обученных хакеров, которых часто отправляют работать за границу. Как сообщают близкие к правительственному аппарату источники, эти киберподразделения совершают массивные кибератаки, работая в тесных общежитиях и имея в своём арсенале только компьютер и интернет.
