初步调查涉及260个账户,发现约1600亿卢比(约合人民币141亿元)遭大规模挪用,其中相当一部分被转移到国外账户。
10月11日消息,近日一起重大网络犯罪事件浮出水面。黑客成功入侵印度支付网关服务提供商Safexpay公司(STPL)账户,窃取了超过1618亿卢比(约合人民币141.84亿元,19.44亿美元)资金。
据报道,攻击者对Safexpay发动攻击后进行非法操作,系统性地从各种银行账户中挪去资金,其中一些已经非法转移到国外,转移过程持续了很长一段时间。印度马哈拉施特拉邦塔那警察当局披露了STPL公司遭遇的网络攻击事件。
当地高级官员宣布,该邦的斯利那加警察局已将Safexpay网络攻击事件记录在案,塔那警察网络犯罪小组正在合作调查此事。
黑客攻击事件详情
这起骗局曝光得益于一次客户投诉。投诉者指控不明身份人士成功侵入有六年历史的STPL支付网关,随后将资金转移到数百个银行账户。调查STPL网络攻击的人员追踪到,从STPL挪至他处的款项高达2.5亿卢比(约合300万美元)之巨。这些款项存入了Riyal Enterprises公司在印度发展信贷银行(HDFC)开设的账户。Riyal Enterprises公司总部位于塔那,在塔那市及其郊区设有五家分支机构。警方表示:“黑客控制了该公司在一家著名国有银行开设的托管银行账户,并将大约2.5亿卢比转移到不同的未知账户。”通过对Riyal Enterprises进一步调查,警方发现一张至少由260个账户构成的网络。这些账户分散在各个银行,都与这起金融欺诈有牵连。警方对这260个账户展开初步调查,发现约1600亿卢比(约20亿美元)遭大规模挪用,其中相当一部分被转移到国外账户。塔那警方发布声明,他们实地走访了Riyal Enterprises公司,发现了多个银行账户和协议。
此类网络攻击并非新事
根据对STPL网络攻击的相关报道,这一骗局已经持续了一段时间。直到今年4月有人发起投诉,称有超过2.5亿卢比资金被非法转移,攻击事件才为人所知。后续调查显示,最初的投诉只是冰山一角。这一骗局涉及的总金额可能超过1600亿卢比。上周五,瑙伯达警方依据印度刑法和信息技术法多项条款,对多名个人正式出具“第一信息报告”(FIR),包括Jitendra Pandey、Sanjay Singh、Amol Andhale(化名Aman)和Sameer Dighe(化名Kedar)。塔那警方及其网络犯罪小组正在对Safexpay网络攻击事件展开持续调查。不过,值得注意的是,目前尚未有人被逮捕。被指控的人里,Jitendra Pandey或许是关键人物。他在银行业拥有近十年工作经验。执法机构怀疑,对Safexpay的网络攻击影响广泛,可能牵扯到很多其他个体。他们有的使用伪造文件开设银行账户,有的利用虚假材料成立了五家合伙企业,目的都是要欺骗政府。
印度掀起网络犯罪浪潮
在此事件发生之前,来自喜马偕尔邦的一个诈骗团伙从2018年开始行骗,五年内欺骗了数百名投资者,非法获利超过20亿卢比。被指控与该团伙有关的人士许诺投资比特币可在短期内获得大额收益,吸引了一大批投资者。这说明STPL网络攻击并不是单一事件。相反,它反映了印度网络犯罪威胁不断增长的现实。此类事件说明,数字领域迫切需要加强网络安全措施、提高警惕。