Cyber Crime: కంపెనీ లొసుగులు వాడుకొని తెలివిగా రూ.7.38 కోట్లు కొట్టేసిన హ్యాకర్!.. ఎలాగంటే?

ప్రముఖ ఆన్‌లైన్ పేమెంట్ గేట్‌వే రేజర్‌పే (Razorpay) కంపెనీలో భారీ దొంగతనం (Theft) జరిగింది. ఈ సంస్థ నుంచి రూ.7.3 కోట్లను ఓ హ్యాకర్ కాజేశాడు. మూడు నెలల వ్యవధిలో 831 ఫెయిల్డ్ ట్రాన్సాక్షన్ల (Failed Transactions)ను అథెంటికేట్ (Authenticate) చేసి ఏకంగా రూ.7.3 కోట్ల విలువైన నిధులను ఈ హ్యాకర్ (Hacker) దొంగిలించాడు. సాధారణంగా ఏదైనా ట్రాన్సాక్షన్ ఫెయిలైతే గేట్‌వే కంపెనీలు యూజర్ల నుంచి డబ్బులు సేకరించవు. ఒకవేళ మనీ తీసుకున్నా మళ్లీ క్రెడిట్ చేస్తాయి. అయితే ఇలా ఫెయిలైన ట్రాన్సాక్షన్లను సక్సెసైన ట్రాన్సాక్షన్లగా చూపించి ఆ అమౌంట్‌ను తన బ్యాంకు ఖాతాలకు హ్యాకర్ (Hacker) మళ్లించుకున్నాడు. అలా రేజర్ పే సాఫ్ట్‌వేర్ అధికార ప్రక్రియను మార్చడం ద్వారా రూ.7.38 కోట్లను దొంగిలించాడు.

ఆడిట్ చేస్తున్నప్పుడు..

రేజర్‌పే సాఫ్ట్‌వేర్ ప్రైవేట్ లిమిటెడ్ (Razorpe Software Pvt) అధికారులు ట్రాన్సాక్షన్లను ఆడిట్ చేస్తున్నప్పుడు ఈ దొంగతనం వెలుగులోకి వచ్చింది. అధికారులు 831 లావాదేవీలకు సంబంధించి రూ.7,38,36,192 విలువైన రసీదుని సరిచేయలేకపోయారు. మే 16న సౌత్ ఈస్ట్ సైబర్ క్రైమ్ సెల్‌కు చేసిన ఫిర్యాదులో రేజర్‌పే లీగల్ డిస్ప్యూట్స్ అండ్ లా ఎన్‌ఫోర్స్‌మెంట్ హెడ్ అభిషేక్ అభినవ్ ఆనంద్ ఈ విషయాన్ని వెల్లడించారు.

లావాదేవీలకు అధికారిక ఆమోదం లభించలేదని

ఫిన్‌టెక్ (Fintech) చెల్లింపుల సంస్థ అయిన రేజర్‌పే సాఫ్ట్‌వేర్ కంపెనీ ఆన్‌లైన్ పేమెంట్ సర్వీసులను అందిస్తుంది. ఈ ప్లాట్‌ఫామ్ ద్వారా ఇండియాలోని రకరకాల బిజినెస్‌లు క్రెడిట్ కార్డ్, డెబిట్ కార్డ్, నెట్ బ్యాంకింగ్, వాలెట్‌ల ద్వారా పేమెంట్స్‌ సేకరిస్తాయి. అయితే ఇటీవల ఫెయిల్ అయిన ట్రాన్సాక్షన్ల (failed Transactions) గురించి ఈ కంపెనీ తన అథరైజేషన్, అథెంటికేషన్ పార్ట్‌నర్ ఫిసర్‌వ్ (Fiserv)ను సంప్రదించింది. ప్రతిస్పందనగా ఈ లావాదేవీలు ఫెయిల్ అయ్యాయాని.. ఈ లావాదేవీలకు అధికారిక ఆమోదం (Official Approval for Transactions) లభించలేదని ఫిసర్‌వ్ (Fiserv) రేజర్‌పేకి తెలియజేసినట్లు ఫిర్యాదుదారు తెలిపారు.

సాఫ్ట్‌వేర్ ప్రక్రియను బురిడీ కొట్టించి..

ఫిసర్‌వ్ క్లారిటీ ఇచ్చాక రేజర్‌పే అంతర్గత విచారణను నిర్వహించి... ఈ సంవత్సరం మార్చి 6 నుంచి మే 13 కాలంలో 16 మంది ప్రత్యేక వ్యాపారులకు చేసిన 831 ఫెయిల్డ్‌ లావాదేవీలను కనుగొన్నట్లు ఫిర్యాదుదారు తెలిపారు. ఈ ట్రాన్సాక్షన్లు ఫెయిల్ అయ్యాయి. అలానే కస్టమర్ల నుంచి డబ్బులు డెబిట్ కాలేదు. కానీ ఈ ట్రాన్సాక్షన్లు విజయవంతమై కస్టమర్ల నుంచి వ్యాపారులకు డబ్బులు డెబిట్ (Money debit) అయినట్లు సాఫ్ట్‌వేర్ (Software) ప్రక్రియను బురిడీ కొట్టించి రేజర్‌పే నిధుల నుంచి రూ.7.38 కోట్లు హ్యాకర్ చోరీ చేశాడు. ఇలా సక్సెస్ చేసిన ట్రాన్సాక్షన్లను వ్యాపారులు ఉపయోగించే రేజర్‌పే పాత వెర్షన్ల నుంచి హ్యాకర్ తన అకౌంట్ కి పంపించుకున్నాడు.

"ఈ 831 లావాదేవీలు ప్రామాణీకరణ, అధికార వైఫల్యం కారణంగా ఫిసర్‌వ్ ద్వారా విఫలమైనట్లు గుర్తించాం. అయితే హ్యాకర్ వీటి అథరైజేషన్, ప్రామాణీకరణ ప్రక్రియని తారుమారు చేసినట్లు తెలిసింద"ని అభినవ్ ఆనంద్ తన ఫిర్యాదులో పేర్కొన్నారు.
"దీని కారణంగా 831 లావాదేవీలు రేజర్‌పే సిస్టమ్‌కు అప్రూవ్ అయినట్లుగా తప్పుడు కమ్యూనికేషన్‌లు వెళ్లిపోయాయి. ఫలితంగా రేజర్‌పేకి రూ.7,38,36,192 నష్టం వాటిల్లింది" అని ఆనంద్ తెలిపారు.

పోలీసుల దర్యాప్తు..

తప్పుగా మార్చిన కమ్యూనికేషన్‌లను స్వీకరించిన తర్వాత, ఆర్డర్‌ను నెరవేర్చడానికి రేజర్‌పే వారి వ్యాపారులకు సెటిల్‌మెంట్లు చేసిందని పేర్కొన్నారు. ఈ సెటిల్‌మెంట్లు అన్నీ హ్యాకర్‌కు వెళ్లిపోయాయి. ఆనంద్ మోసపూరిత లావాదేవీల వివరాలను పోలీసులకు అందించారు. లావాదేవీల జరిగిన సమయం, ఐపీ చిరునామాతో పాటు ఇతర సంబంధిత వివరాలను విచారణ కోసం పోలీసులకు అందించాడు. ఇదే కోణంలో దర్యాప్తు చేస్తున్నామని పోలీసులు తెలిపారు. ఇంతలో, రేజర్‌పే దాని చెల్లింపు గేట్‌వే డేటా భద్రతపై పరిశ్రమ ప్రమాణాలకు సమానంగా ఉందని పేర్కొంది. అయితే ఈ దొంగతనంలో కస్టమర్ గానీ మర్చంట్లు గానీ ఆర్థికంగా నష్టపోలేదు. అయితే రేజర్‌పే ఇలాంటి సాంకేతిక లోపాలను శాశ్వతంగా పరిష్కరించి, భవిష్యత్తులో ఇలాంటి సంఘటనలు పునరావృతం కాకుండా ముందస్తు చర్యలను ఇప్పటికే తీసుకుంటోంది. "కంపెనీ ఇప్పటికే మొత్తంలో కొంత భాగాన్ని రికవరీ చేసింది. మిగిలిన ప్రక్రియ కోసం సంబంధిత అధికారులతో ముందస్తుగా పని చేస్తోంది" అని రేజర్‌పే ఓ ప్రకటనలో పేర్కొంది.

తెలుగు వార్తలు, తెలుగులో బ్రేకింగ్ న్యూస్ న్యూస్ 18‌లో చదవండి. రాష్ట్రీయ, జాతీయ, అంతర్జాతీయ, టాలీవుడ్, క్రీడలు, బిజినెస్, ఆరోగ్యం, లైఫ్ స్టైల్, ఆధ్యాత్మిక, రాశిఫలాలు చదవండి.

Tags: Cyber Attack, Games, Hacking, Payments