हैकर्स ने ATMs से चुराए 10 मिलियन डॉलर, नहीं मिला कोई ट्रेस

फिल्मों में बैंक चोरी खूब देखी होगी लेकिन अब दूसरे तरह की चोरी हो रही है और नकली नहीं बल्कि असली चोरी. ताजा मामला है हैकिंग का, रूस के हैकर्स ने अमेरिका और रूस के 18 बैंकों से लगभग 10 मिलियन डॉलर चोरी कर लिए हैं. मॉस्को स्थित सिक्योरिटी फर्म ने कहा है कि हैकर्स ने टार्गेटिंग इंटरबैंक ट्रांसफर सिस्टम का इस्तेमाल करते हुए पैसे उड़ाए हैं.

हाई टेक क्राइम और ऑनलाइन फ्रॉड की जांच करने वाली इंटरनेशनल कंपनी Group-IB ने अगाह किया था जो 18 महीने पहले शुरू हुआ था. बैंक के सारे पैसे हैकर्स ने एटीएम से चुराए हैं. Group IB ने अपनी रिपोर्ट में कहा है कि पहला अटैक 2016 के मिड में हुआ और इसके तहत अमेरिका के सबसे बड़े बैंक मैसेजिंग सिस्टम STAR को निशाना बनाया गया जिससे 5,000 से ज्यादा एटीएम कनेक्टेड थे.

एक बयान में फर्स्ट डेटा ने कहा है कि छोटे फिनांशियल संस्थानों में STAR नेटवर्क का इस्तेमाल हो रहा था और यहां से 2016 की शुरुआत में डेबिट क्रेडिट कार्ड्स की जानकारियां चोरी की गईं. हालांकि फर्स्ट डेटा ने यह भी कहा है कि STAR नेटवर्क में कभी सेंध नहीं लगी बल्कि उन छोटे संस्थानों की सिक्योरिटी में सेंध लगाई गई है.

Group IB ने पैसे चुराने वाला इस हैकर ग्रुप का नाम MoneyTaker बताया है. क्योंकि पेमेंट ऑर्डर को हाईजैक करने के लिए हैकर्स ने इसी नाम का सॉफ्टवेयर यूज किया है.

सिक्योरिटी रिसर्चर्स का कहना है कि उन्होंने 18 बैंको की पहचान की है जिसपर अटैक किया गया है. इनमे से 10 बैंक अमेरिका के हैं, दो बैंक रूस के हैं जबकि 1 ब्रिटेना का बैंक है. बैंक के अलावा फिनांशियल कंपनियां और एक लॉ फर्म को भी इस हैकिंग का निशाना बनाया गया है.

Group IB की एक रिपोर्ट के मुताबिक हर बैंक से चोरी किए गए पैसों का ऐवरेज निकालें तो अमेरिका के 14 एटीएम से हर घटना पर 5 लाख डॉलर चोरी किए गए हैं. रूस में हर घटना पर चुराए जाने वाले पैसों का ऐवरेज 1.2 मिलियन डॉलर है.

कैसे की गई बड़ी चोरी

सबसे पहले हैकर्स ने बैंकों और फिनांशियल संस्थानों में सेंध लगाई जहां से उन्होंने ने आंतरिक बैंक दस्तावेज चोरी किए और इसके जरिए एटीएम को निशाना बनाना शुरू किया. रूस में हैकर्स ने लगातार बैंक नेटवर्क की जासूसी की, जबकि एक अमेरिकी बैंकों के दस्तावेज दो बार चोरी किए गए. ऐसा कहना है Group IB का.

Group IB ने कहा है कि इस बारे में उन्होंने इंटरपोल और यूरोपोल को बता दिया है. इन हैकर्स ने एंटी वायरस को बाइपास करने वाले टूल का इस्तेमाल किया है जो खुद से अपनी लोकेशन बदलता रहता है. इसके साथ कुछ ट्रेडिशनल सिक्योरिटी सॉफ्टवेयर का भी इस्तेमाल किया गया है जिससे इन्हें ट्रेस न किया जा सके. किसी तरह का ट्रेस न रहे इसलिए इन्होंने बैंक ऑफ अमेरिका, माइक्रोसॉफ्ट और याहू के सिक्योरिटी सर्टिफिकेट्स का भी इस्तेमाल किया है.