Ужилването: 9 млн. долара от банкомати за 30 минути

С такива плакати ФБР издирва извършителите на най-големия обир през банкомати в историята. Снимка: секюрблог.инфо

Предистория:
8 ноември 2008 г.
49 града в света, от Ню Йорк до Москва и Хонконг.
137 банкомата.
100 фалшиви pay-roll карти.
30 минути.

Резултат:
9 000 000 долара.

Заключение: Най-голяма по брой на участниците, по равнище на координация и еднократни щети атака срещу банкомати в историята.

Въпреки факта, че инцидентът става преди около 3 месеца, а пострадалата банка съобщава за него на 23 декември – едва сега стават известни някои подробности за ужилването. И това се случва, защото изглежда, ФБР е изправено пред сериозни проблеми при разследването. „Сблъсквали сме се с подобни опити да се обере банка чрез банкомати, но никога, никога не сме виждали нещо на такова равнище“, изумени са агенти на ФБР.

Точно след полунощ на 8 ноември източно време, неизвестни извършители застават в синхрон пред 137 банкомата в 49 града в целия свят, включително и Атланта, Чикаго, Ню Йорк, Монреал, Москва, Хонконг. Това са изпълнители на по-ниско стъпало, така наречените „cashers“, чиито задачи са само да изтеглят пари в брой с картите, предоставени от по-умели участници – може би зад цялата операция стои един хакер, но най-вероятно в основата е определена група. 137 банкомата – това са най-малко 137 души. Снимките, направени от една от видеокамерите за наблюдение, показват трима наведнъж. Така че броят на потенциалните участници може да бъде двеста или триста души.

Историята започва, когато неизвестни хакери разбиват компютърната система на банката RBS WorldPay. Жертва става услугата, която позволява на работодателите да плащат на служителите си, просто казано – „картите за заплати“. В Западна Европа и САЩ те се наричат payroll cards и представляват дебитни карти, които могат да се използват с всеки банкомат. Хакерите проникват в системата и открадват информация, необходима за създаване на „клонове“ (пълни копия) на тези карти. Точният брой на хората, чиито данни са откраднати, не е известен, но има съобщения за около 1,5 милион.

По-нататък е лесно. Хакерите създават копия, набират чрез обяви изпълнителите, изпращат им картите и определят деня и часа за голямото откриване. Въпреки факта, че по идея картите трябва да имат лимит от $ 500 на ден, престъпниците някакси успяват да заобиколят и това ограничение. По време на операцията една и съща карта се използва два, три или повече пъти. Клонирани са само около 100 карти, така че в някои случаи има няколко клона на една и съща карта. За 30 минути са изтеглени всички пари в брой от 137 банкомата. Общите приходи са в размер на 9 000 000 долара.

Единственият вариант да се достигне до организаторите на кражбата е да бъде арестуван някой от дребните изпълнители. От друга страна, ФБР няма конкретни заподозрени и досега никой не е арестуван. RBS (Кралска банка на Шотландия) изпраща уведомително писмо до всички клиенти, които може да са били засегнати. Банката предлага и едногодишна кредитна защита на онези, чиито номера за социално осигуряване са откраднати и могат да бъдат използвани в бъдеще от престъпниците. Въпреки това, прокуратурата в Атланта вече е образувала производство срещу самите RBS WorldPay по обвинение в нарушаване на правилата за защита на личната информация.

Тази атака е най-масовата в историята. Досега са известни само няколко подобни случая. Атаката срещу компанията iWire през есента на 2007 г. От 30 септември до 1 октомври (само за два дни) чрез четири фалшиви дебитни карти са реализирани над 9000 операции за теглене на пари от банкомати. Щетите възлизат на 5 милиона долара. Друг случай става през 2008 година. Изтичане на информация от веригата магазини 7-Eleven води дотам, че от банкомати на Ситибанк в Ню Йорк са изтеглени 2 милиона долара, от които 70 на сто били за тайнствен „Крал на хакерите“ в Русия.

По материали на секюрблог.инфо

Свят
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.