O Cosmos Bank, um banco cooperativo de Puna, Índia (semelhante ao brasileiro Sicoob), comunicou às autoridades que desapareceram de seus fundos o equivalente a US$ 13,4 milhões. Ou R$ 50 milhões. Equivalente a uma bolada da Mega Sena. O assalto começou no sábado e terminou segunda-feira. Sabe-se que no sábado foram feitos saques em caixas automáticos de 28 países. Foram 15 mil saques em sete horas, com a utilização de cartões falsos. Na segunda-feira, foi feita uma transferência internacional pelo sistema Swift, levando US$ 1,9M para uma conta do Hang Seng Bank em Honk Kong.
O ataque aos caixas automáticos havia sido noticiado pelo colega Brian Krebs em seu blog no início da semana: ele recebera um aviso do FBI de que um ataque orquestrado a caixas automáticos estava em organização. Mas não se sabia em que país ocorreria. A informação veio provavelmente de conversas monitoradas na Dark Web.
O ataque parece envolver a contaminação de um servidor de ATMs do banco com um malware, que passou aos cibercriminosos detalhes dos cartões de crédito e débito dos clientes; permitiu transações não autorizadas com esses cartões, em valores muitas vezes acima dos disponíveis para saque nas contas; e transações via SWIFT sem autorização. O presidente do banco, Milind Kale, disse numa entrevista terça-feira que nenhuma das transações fraudulentas foi debitada nas contas dos clientes.
O ataque pode ter sido iniciado no Canadá, onde muitas das transações foram realizadas, segundo um funcionário não identificado do banco. O boletim de ocorrência da polícia indiana diz que os criminosos criaram um proxy na rede para a passagem das aprovações.
No primeiro ataque, em 11 de agosto, foram cerca de 12.000 transações com cartões de crédito Visa. No mesmo dia, houve 2,800 transações com cartões de débito na Índia em vários locais.O incidente foi notado no dia 11 de agosto, sábado, quando transações incomuns e repetidas foram realizadas nos ATM com os cartões Visa e Rupay durante quase duas horas. Assim que as transações suspeitas foram informadas, o banco fechou seu sistema de pagamentos com esses cartões. O banco descreveu a fraude como “um ataque de malware no switch instalado no gateway de pagamento do cartão de débito VISA e no Rupay, e não no sistema central do banco”. Ainda assim, a extensão do ataque ficará clara somente após ser concluída a investigação forense.
O presidente do banco disse que a poupança, depósitos a prazo e contas recorrentes de depositantes estão totalmente seguros e também informou que o banco cumpriu todos os requisitos de segurança do Banco Central da Índia. O banco apelou aos seus clientes para que permaneçam calmos e não entrem em pânico. O Cosmos Bank existe há 112 anos.
