कॉसमॉस बँकेवरील सायबर हल्ला
पुणे येथील ११२ वर्षें जुनी कॉसमॉस सहकारी बँक गेल्या आठवड्यात मोठ्या सायबर हल्ल्याने हादरली. अवघ्या अठ्ठेचाळीस तासांत बँकेच्या ९४.४२ कोटी रुपयांवर सायबर चोरांनी डल्ला मारला. कॉसमॉस बँकेचे चेअरमन मिलिंद काळे याच्यानुसार या हल्ल्याचा स्त्रोत कॅनडामध्ये आहे.
पहिला सायबर हल्ला शनिवारी ११ ऑगस्टला झाला. यात सायबर चोरांनी बँकेच्या एटीएम स्विच सर्व्हरवर मालवेअर वापरून ताबा मिळवला. मालवेअर (malicious software) हे एक प्रकारचे व्हायरस सॉफ्टवेअर असून त्याचा वापर करून हॅकर्स कुठल्याही कॉम्प्युटर सिस्टीमवर अनधिकृत ताबा मिळवतात. असा ताबा मिळवून ग्राहकांचे व्हिसा आणि रुपे डेबिट कार्डचे डिटेल्स चोरून या सायबर चोरांनी त्या डिटेल्सवरून क्लोन किंवा डुप्लिकेट डेबिट कार्ड्स बनवले. या क्लोन कार्ड्सचा वापर करून कॅनडा, हाँगकाँग आणि इतर अशा २८ देशांमधून व्हिसा डेबिट कार्ड वापरुन १२००० एटीएम ट्रॅन्झॅक्शन्स द्वारे ७८ कोटी रुपये आणि भारतातील काही ठिकाणांहून रुपे कार्ड वापरुन २८४९ एटीएम ट्रॅन्झॅक्शन्स द्वारे २.५ कोटी रुपये काढून घेण्यात आले. यासाठी ४५० व्हिसा आणि रुपे डेबिट कार्डचा वापर करण्यात आला.
तुम्हाला नक्कीच प्रश्न पडला असणार की ग्राहकांचे एटीएम कार्ड वापरूनही ग्राहकांच्या खात्यातील पैसे कसे सुरक्षित राहिले ? या प्रश्नाचे उत्तर जाणून घेण्याआधी आपण जेव्हा एटीएम मशिनमधून कार्डद्वारे पैसे काढतो, तेव्हा काय होते हे बघू.
कार्ड एटीएम मशिनमध्ये घातल्याबरोबर त्याच्यावर असलेल्या मॅग्नेटिक स्ट्रिप वरील माहिती वाचली जाऊन पडताळून पाहिली जाते. त्यानंतर आपल्याला पिन (Personal Identification Number) टाकायला सांगितला जातो. हे सर्व काम बँकेचे एटीएम स्विच सर्व्हर करते. एटीएम स्विच सर्व्हर, बँकेच्या सर्व एटीएम मशिन्सना उपग्रहाद्वारे किंवा VPN (Virtual Private Network) किंवा 4G नेटवर्क ने जोडलेले असते. तर पिन टाकल्यावर तो कार्डवरील माहितीशी सुसंगत असल्यास पैसे काढण्याची सूचना एटीएम स्विच सर्व्हर, CBS (Core Banking System) ला पाठवते. आपल्या खात्यात पैसे असल्यास CBS एटीएम स्विच सर्व्हरला पैसे देण्याबाबत सूचना देते आणि आपल्याला हवे असलेले पैसे मिळतात.
सायबर हल्ल्याच्या या घटनेत सायबर चोरांनी मालवेअर वापरून ताबा मिळवलेल्या एटीएम स्विच सर्व्हरचा वापर ग्राहकांचे डेबिट कार्ड डिटेल्स मिळवण्यासाठी केला. त्याच बरोबर एक डुप्लिकेट, पॅरलल, एटीएम स्विच सर्व्हर (Proxy Switch Server) तयार करून ओरिजिनल स्विच सर्व्हरच्या ऐवजी त्याचा वापर केला. या प्रॉक्सी स्विच सर्व्हरने एटीएम मशिनकडून येणाऱ्या रिक्वेस्ट कोर बँकिंग सिस्टीमला न पाठवता स्वतःच सगळे ट्रान्झॅक्शन्स व्हॅलिडेट किंवा अॅप्रूव्ह केले. त्यामुळे ग्राहकांचे डेबिट कार्ड वापरूनही कोर बँकिंग सिस्टम बायपास केली गेल्यामुळे पैसे बँकेच्या कॉर्पस् किंवा पूल मधून गेले. वारंवार होणाऱ्या एटीएम विड्रॉवल मुळे ही सायबर चोरी बँकेच्या लक्षात आली आणि बँकेने व्हिसा, रुपे डेबिट कार्ड पेमेंट सिस्टीम आणि त्यांचे एटीएम नेटवर्क बंद केले.
१३ ऑगस्ट, सोमवार रोजी या सायबर चोरांनी उभारलेल्या प्रॉक्सी पॅरलल स्विच सिस्टीमचा वापर करून १३.९२ कोटी रुपये SWIFT (Society for Worldwide Interbank Financial telecommunication) द्वारे हाँगकाँग स्थित हँगसेंग बँकेत एएलएम ट्रेडिंग लिमिटेड या अकाऊंटला वळते केले.
सायबर तज्ज्ञांच्या मते या सायबर हल्ल्यामागे उत्तर कोरियाच्या लाझारस (Lazarus) या मोठ्या हॅकर्स समूहाचा हात असावा. त्यांनी अशा प्रकारे पोलंड आणि बांग्लादेशातील बँकांत ही याआधि सायबर हल्ले केलेले आहेत.
बँकेचे मॅनेजिंग डायरेक्टर सुहास गोखले यांनी या सर्व प्रकाराबाबतची एफआयआर पुण्यातील चतुश्रुंगी पोलिस स्टेशनला नोंदविली.
कॉसमास बँकेवरील हा सायबर हल्ला रिझर्व बँक, बँकिंग सेक्टर, त्यांना सेवा पुरवणाऱ्या संस्था आणि बँकेचे आयटी डिपार्टमेंट यांना धोक्याचा इशारा आहे.
जगभरातील बँकिंग सेक्टर ने त्यांची सुरक्षा प्रणाली सायबर तज्ज्ञांची मदत घेऊन जास्तीत जास्त अभेद्य बनवणे अत्यंत गरजेचे आहे.
©कविता दातार
सायबर सेक्युरीटी कंसल्टंट
No comments:
Post a Comment