印度銀行遭駭4億元，駭客不僅入侵ATM伺服器，並用SWIFT盜轉

印度銀行Cosmos Bank近日遭駭客入侵，在8月11日與13日分別遭受攻擊，包括ATM伺服器入侵與SWIFT系統盜轉，國際多家媒體報導此一事件，約有9.4億盧比（超過新臺幣4億元）的資金被盜取，目前這起事件仍在調查中。

根據路透社在8月14日報導，駭客入侵了印度Cosmos銀行，並竊取銀行近9.44億盧比。攻擊者利用ATM服務器上的惡意程式，竊取了客戶資訊後，在8月11日的短短兩個多小時內，發起了14,849筆交易，共提取了8.05億盧比，分別是在全球28個國家的ATM中提出。而在ATM盜領提款之外，駭客還利用SWIFT系統轉帳1.39億盧比至一家香港公司。該銀行也已經尋求專家的幫助，以了解授權交易是如何在各個國家同時進行。

當地媒體印度時報也指出，Cosmos銀行在當地時間8月11日下午遭受的攻擊，在3點到5點半時，盜取的金流從Visa系統轉入國外銀行的簽帳卡中，Visa組織曾向銀行系統管理者警告出現可疑交易，接著銀行停止Visa在ATM上的交易。此次攻擊是針對ATM伺服器，而這些伺服器都位於資金流入的海外地區。

據了解，駭客利用惡意程式建立了一個代理交換系統，進而與Visa和Rupay支付的閘道相互作用，以實現自我交易，當銀行系統接收簽帳卡請求時，將可繞過原本需要的驗證的程序，也就是透過代理交換系統的授權產生詐欺交易。同時，攻擊者複製了數千張不同帳戶的假冒卡片，從28個國家的ATM機取款，另外駭客也透過Rupay支付系統，在印度境內發起2,849筆交易。對於另一次盜轉事件，印度時報也更具體指出了發生時間，是在8月13日晚間11點30分。

根據Cosmos銀行向印度時報透露，他們已經通知警方，目前經過初步調查，懷疑與加拿大有關。他們也已關閉該ATM伺服器，並對線上銀行交易實施限制。同時也強調客戶的資金很安全，並未受到波及。

值得我們關注的是，這次事件同樣又是發生在周末假日，趁下班時間對銀行展開攻擊。另外，前幾日安全部落格Krebs on Security也報導相關事件，當中指出美國FBI已經對銀行發出警告，近日將有ATM詐領的攻擊，指稱駭客入侵銀行網路及系統後，會修改存戶的帳戶餘額，同時也取消ATM提款的金額上限。

儘管此次印度銀行遇駭而遭盜領與盜轉的事件，不一定與FBI警告的ATM詐領有關，但這類針對銀行的攻擊事件頻傳，確實讓人感到憂心，且全球持續有不同地區受害。像是今年5月、6月，墨西哥與智利也慘遭駭客攻擊。

對於臺灣而言，經歷2016年發生第一銀行ATM盜領事件，以及2017年出現遠東銀行的國際匯款系統SWIFT被駭事件後，應該已經更加重視這樣的威脅，但也不可掉以輕心。