初步调查涉及 260 个账户，发现约 1600 亿卢比（约合人民币 141 亿元）遭大规模挪用，其中相当一部分被转移到国外账户。

10 月 11 日消息，近日一起重大网络犯罪事件浮出水面。黑客成功入侵印度支付网关服务提供商 Safexpay 公司（STPL）账户，窃取了超过 1618 亿卢比（约合人民币 141.84 亿元，19.44 亿美元）资金。

据报道，攻击者对 Safexpay 发动攻击后进行非法操作，系统性地从各种银行账户中挪去资金，其中一些已经非法转移到国外，转移过程持续了很长一段时间。印度马哈拉施特拉邦塔那警察当局披露了 STPL 公司遭遇的网络攻击事件。

当地高级官员宣布，该邦的斯利那加警察局已将 Safexpay 网络攻击事件记录在案，塔那警察网络犯罪小组正在合作调查此事。

黑客攻击事件详情

这起骗局曝光得益于一次客户投诉。投诉者指控不明身份人士成功侵入有六年历史的 STPL 支付网关，随后将资金转移到数百个银行账户。

调查 STPL 网络攻击的人员追踪到，从 STPL 挪至他处的款项高达 2.5 亿卢比（约合 300 万美元）之巨。这些款项存入了 Riyal Enterprises 公司在印度发展信贷银行（HDFC）开设的账户。

Riyal Enterprises 公司总部位于塔那，在塔那市及其郊区设有五家分支机构。警方表示：“黑客控制了该公司在一家著名国有银行开设的托管银行账户，并将大约 2.5 亿卢比转移到不同的未知账户。”

通过对 Riyal Enterprises 进一步调查，警方发现一张至少由 260 个账户构成的网络。这些账户分散在各个银行，都与这起金融欺诈有牵连。

警方对这 260 个账户展开初步调查，发现约 1600 亿卢比（约 20 亿美元）遭大规模挪用，其中相当一部分被转移到国外账户。

塔那警方发布声明，他们实地走访了 Riyal Enterprises 公司，发现了多个银行账户和协议。

此类网络攻击并非新事

根据对 STPL 网络攻击的相关报道，这一骗局已经持续了一段时间。直到今年 4 月有人发起投诉，称有超过 2.5 亿卢比资金被非法转移，攻击事件才为人所知。

后续调查显示，最初的投诉只是冰山一角。这一骗局涉及的总金额可能超过 1600 亿卢比。

上周五，瑙伯达警方依据印度刑法和信息技术法多项条款，对多名个人正式出具 “第一信息报告”（FIR），包括 Jitendra Pandey、Sanjay Singh、Amol Andhale（化名 Aman）和 Sameer Dighe（化名 Kedar）。

塔那警方及其网络犯罪小组正在对 Safexpay 网络攻击事件展开持续调查。

不过，值得注意的是，目前尚未有人被逮捕。被指控的人里，Jitendra Pandey 或许是关键人物。他在银行业拥有近十年工作经验。

执法机构怀疑，印度网络安全,东南亚服务器安全。对 Safexpay 的网络攻击影响广泛，可能牵扯到很多其他个体。他们有的使用伪造文件开设银行账户，有的利用虚假材料成立了五家合伙企业，目的都是要欺骗政府。

印度掀起网络犯罪浪潮

在此事件发生之前，来自喜马偕尔邦的一个诈骗团伙从 2018 年开始行骗，五年内欺骗了数百名投资者，非法获利超过 20 亿卢比。

被指控与该团伙有关的人士许诺投资比特币可在短期内获得大额收益，吸引了一大批投资者。

这说明 STPL 网络攻击并不是单一事件。相反，它反映了印度网络犯罪威胁不断增长的现实。此类事件说明，数字领域迫切需要加强网络安全措施、提高警惕。