தமிழ்நாடு கூட்டுறவு வங்கியை ஹேக் செய்து 2.5 கோடி கொள்ளை: 3 மணி நேரத்தில் திருடிய நைஜீரியக் கும்பல்

தமிழ்நாடு கூட்டுறவு வங்கியை ஹேக் செய்து 2.5 கோடி கொள்ளை: 3 மணி நேரத்தில் திருடிய நைஜீரியக் கும்பல்

sweet 32 attack என்ற பெயரில் சைபர் தாக்குதல் நடத்தி தமிழ்நாடு கூட்டுறவு வங்கியை ஹேக் செய்து இரண்டரை கோடி ரூபாய் மோசடி செய்த நைஜீரியாவை சேர்ந்த இருவர் கைது செய்யப்பட்டுள்ளனர்.

சென்னை மண்ணடியை தலைமையிடமாக கொண்டு தமிழ்நாடு கூட்டுறவு வங்கி செயல்பட்டு வருகிறது. கடந்த நவம்பர் 18-ம் தேதி கூட்டுறவு வங்கி அதிகாரிகள் சென்னை காவல் ஆணையர் அலுவலகத்தில் புகார் ஒன்றை அளித்தனர். அதில், வங்கியின் சர்வரை ஹேக் செய்து 2.61 கோடி ரூபாயை சைபர் கொள்ளையர்கள் கொள்ளை அடித்துள்ளனர். அப்புகாரின் பேரில் மத்திய குற்றப்பிரிவு போலீஸார் விசாரணை மேற்கொண்டதில், பொதுவாக வங்கிகள் கோர் பேங்கிங் சிஸ்டம் என்ற அடிப்படையில் இணையதளம் இல்லாமல் தங்களது வங்கி கிளைகளுக்கிடையே தகவல்களை பரிமாறிக்கொள்ள இந்த தொழில்நுட்பத்தை பயன்படுத்தி வருவதும் அதில் ஒரே ஒரு கோர் பேங்கிங் சிஸ்டம் மட்டும் இணையதளத்துடன் இணைத்து பயன்படுத்தி வந்துள்ளனர்.

இதை அறிந்து கொண்ட சைபர் கொள்ளையர்கள் கூட்டுறவு வங்கியின் சர்வரை ஹேக் செய்வதற்கு பிஷ்ஷிங் மெயில் அனுப்பியுள்ளனர். இந்த மெயிலை தொட்டவுடன் key logger என்ற சாப்ட்வேர் செயலியை வங்கி அதிகாரிகளுக்கு தெரியாமல் பதிவிறக்கம் செய்தது தெரியவந்தது. இந்த key logger ஒரு கணினியில் பதிவிறக்கம் செய்யப்பட்டால் அதன் மூலம் அந்த கணினி பயன்படுத்தும் கீபோர்ட் மற்றும் கணினி செயல்பாடுகளை தெரியாமல் கண்காணிக்க முடியும். அதன் மூலம் தமிழ்நாடு கூட்டுறவு வங்கி சர்வர் இணைக்கப்பட்டிருக்கும் கணினியின் கீபோர்ட் செயல்பாடுகள், அவர்கள் டைப் செய்த தகவல்கள் அனைத்தையும் சைபர் கொள்ளையர்கள் கொஞ்சம் கொஞ்சமாக டேட்டாக்களாக சேகரித்துள்ளனர்.

பின்னர் NGROK என்ற சாஃப்ட்வேர் மூலமாக கணினியில் மொத்தமாக சேகரித்து வைக்கப்பட்டிருக்கும் டேட்டாக்களை உள்ளே நுழைந்து திருட பயன்படுத்தியது விசாரணையில் கண்டுபிடிக்கப்பட்டது. மேலும் பிரபலமடைந்து வரும் sweet 32 attack எனப்படும் சைபர் தாக்குதல் மூலமாக கூட்டுறவு வங்கி சர்வரில் நுழைந்து மொத்தமாக தங்கள் கட்டுப்பாட்டில் கொண்டு வந்தது தெரியவந்தது.

கடந்த ஆண்டு ஆகஸ்ட் மாதம் சைபர் க்ரைம் கொள்ளையர்கள் இந்த கீ லாக்கரை வங்கி அதிகாரிகளுக்கு தெரியாமல் இணையதளம் வழியாக பிஷ்ஷிங் மேல் என்ற லிங்கை அனுப்பி பதிவிறக்கம் செய்து நவம்பர் மாதம் வரை காத்திருந்துள்ளனர். இதற்கு முக்கிய காரணம் கடந்த நான்கு மாதமாக வங்கிகளின் செயல்பாடுகள், டேட்டாக்கள், வங்கித் தரவுகள் அனைத்தையும் இந்த கீ லாக்கர் மூலம் கண்காணித்து டேட்டாக்களை திருடியுள்ளனர்.

குறிப்பாக வங்கி பரிவர்த்தனை தொடர்பான டேட்டாக்கள் கிடைத்த பிறகு, கடந்த நவம்பர் 18-ம் தேதி வங்கி வேலை நேரம் தொடங்குவதற்கு முன்னதாக காலை 6 மணி முதல் 9 மணிக்குள் இரண்டரை கோடி ரூபாயை கொள்ளையடித்து பல்வேறு வங்கிக்கணக்குகளில் மாற்றியுள்ளனர்.

வங்கி அதிகாரிகள் பணிக்கு வந்து பார்க்கும் பொழுது சர்வர் ஹேக் செய்து இரண்டரை கோடி ரூபாய் கொள்ளை அடிக்கப்பட்டதை அறிந்து அதிர்ச்சியில் உடனே ஒரு மணி நேரத்தில் சென்னை காவல் ஆணையர் அலுவலகத்தில் புகார் அளித்ததும், பின்னர் சென்னை மத்திய குற்றப்பிரிவு சைபர் க்ரைம் போலீஸார் உடனே நடவடிக்கை மேற்கொண்டு கொள்ளையர்கள் பணப்பரிமாற்றம் செய்த வங்கிக் கணக்குகளை முடக்கி ஒன்றரை கோடி ரூபாயை மீட்டனர். மீதி ஒரு கோடி ரூபாயை சைபர் கொள்ளையர்கள் நைஜீரியா நாட்டில் உள்ள இரண்டு வங்கிகளில் பண பரிவர்த்தனை செய்து கிரிப்டோ கரன்சிகளாக மாற்றியது தெரியவந்தது.

பின்னர் சைபர் பிரிவு போலீஸார் தனிப்படை அமைத்து கொள்ளையர்கள் பணப்பரிவர்த்தனை செய்த வங்கிக் கணக்குகள் மற்றும் அவர்கள் பயன்படுத்திய கணினி ஐபி முகவரியை ஆய்வு செய்த போது சைபர் கொள்ளையர்கள் டெல்லி உத்தம் நகரிலிருந்து செயல்பட்டது கண்டுபிடிக்கப்பட்டது. பின்னர் போலீஸார் அங்கு சென்று தேடுதல் வேட்டை நடத்தி நைஜீரியாவை சேர்ந்த ஏக்னே காட்வின், அகஸ்டீன் ஆகிய இருவரை கைது செய்து சென்னை அழைத்து வந்து விசாரணை நடத்தினர். விசாரணையில் கொள்ளையர்கள் போலி ஆவணங்கள் மூலம் 32 போலி வங்கிக் கணக்குகளை உருவாக்கி மோசடியில் ஈடுபட்டதும், இதே கும்பல் குஜராத் மாநில கூட்டுறவு வங்கியில் சைபர் அட்டாக் நடத்தி பணத்தை கொள்ளையடித்த வழக்கு விசாரணையில் உள்ளதும் தெரியவந்தது.

Related Stories

No stories found.
x
காமதேனு
kamadenu.hindutamil.in