В США предъявлены обвинения семерым хакерам, которые, по версии следствия, смогли обойти защитные механизмы банковских систем и похитили через банкоматы сорок пять миллионов долларов США.
Атака состояла из двух этапов: первый состоялся 21 декабря 2012 года, а второй — 19 февраля 2013 года. Каждый этап продолжался несколько часов. В первый раз злоумышленники украли пять миллионов долларов США, а во второй — сорок миллионов.
В обоих случаях взломщики действовали по одной и той же схеме. Они похитили у процессинговых компаний данные о дебетовых картах, а затем увеличили лимит наличных, которые можно снять со счета за один прием. После этого хакеры изготовили «поддельные» карты и обналичили средства через банкоматы.
В первом случае деньги были украдены у арабского банка Rakbank, а во втором — у банка Bank of Muscat, который находится в Омане.
В США предъявлены обвинения семерым хакерам, которые, по версии следствия, смогли обойти защитные механизмы банковских систем и похитили через банкоматы сорок пять миллионов долларов США, пишет The New York Times.
Атака состояла из двух этапов: первый состоялся 21 декабря 2012 года, а второй — 19 февраля 2013 года. Каждый этап продолжался несколько часов. В первый раз злоумышленники украли пять миллионов долларов США, а во второй — сорок миллионов.
В обоих случаях взломщики действовали по одной и той же схеме. Они похитили у процессинговых компаний данные о дебетовых картах, а затем увеличили лимит наличных, которые можно снять со счета за один прием. После этого хакеры изготовили «поддельные» карты и обналичили средства через банкоматы.
В первом случае деньги были украдены у арабского банка Rakbank, а во втором — у банка Bank of Muscat, который находится в Омане.
Особенностью атаки стал ее международный характер: деньги снимались через банкоматы, находящиеся в 27 странах, включая Великобританию, Канаду, Румынию и Японию, уточняет BBC News.
Как удалось выследить и задержать подозреваемых в атаках, не уточняется. Известно лишь, что их семеро и все они — граждане США в возрасте от 22 до 35 лет. Им предъявлены обвинения в отмывании денег и в мошенничестве по предварительному сговору с получением незаконного доступа к устройствам.
Восьмой подозреваемый — он, предположительно, осуществлял руководство всей операцией, — в апреле был найден мертвым в Доминиканской республике.
Обвинители назвали взлом «одним из крупнейших в истории». Отметим, что атаки по похожей схеме осуществлялись и ранее: так, в 2011 году группа злоумышленников, украв данные о дебетовых картах, меньше чем за день смогла обналичить в банкоматах разных стран 13 миллионов долларов США.
> Кому: East177, #2 >
> > Не поделили сорок пять миллионов на восьмерых?
>
> Как ни крути, а без дробей не делиться.
>
[размахивает калькулятором] 5625000$ на рыло!
Плюс они небедные, банки эти. Оманский Bank of Muscat некоторым образом аналог нашего Сбербанка, серьёзный. А интересно то, что эмиратские северяне из Рас Эль Хайма оперируют американскими деньгами.
> Как удалось выследить и задержать подозреваемых в атаках, не уточняется. Известно лишь, что их семеро и все они — граждане США в возрасте от 22 до 35 лет. Им предъявлены обвинения в отмывании денег и в мошенничестве по предварительному сговору с получением незаконного доступа к устройствам.
>
Есть мнение, не для себя снимали, а найденный убитым координатор - обрубание концов. Ну и в целом - опасно быть блэкхэтом-кардером, посадят их сейчас очень надолго.
Если снимали с банкоматов, значит должны знать пинкод. А пинкод ни в каком процессинговом центре вообще не должен фигурировать. Больше похоже на воровство данных напрямую у банков, вот они пинкоды знают.
> Может, действительно уязвимость нашли, в обход пинкода?
Для этого нужна прямая команда на контроллер банкомата. Снимать таким образом 40 млн - долго, муторно и опасно (учитывая, что больше 30 купюр за раз не получишь и в одном банкомате такой суммы никогда не будет).
Плюс лимит выдачи по карте - чисто банковская проверка, сторонний процессинг тут ни при чем.
> но вот как 7 человек снимали с банкоматов в 27 странах? Это ж спецвояж небось был нужен!!!
Знаком был с одним из таких в америке. При мне снимал 300-400 бакинских на вечер, погулять. Эго компаньоны на уркаине сидят дома за компами, а он по банкоматам бегает. А вообще были группы и поменьше этой, 3-4 человека перемещались авиапутями по миру и тем же занимались, правда суммы в разы меньше были.
> Если снимали с банкоматов, значит должны знать пинкод. А пинкод ни в каком процессинговом центре вообще не должен фигурировать. Больше похоже на воровство данных напрямую у банков, вот они пинкоды знают.
В свое время писал небольшой рефератик в универе на тему кардинга, поэтому вопрос изучал.
Собственно по вопросу, тут могут быть варианты, например:
1. При помощи спецустройств, считывается дамп карты человека, когда тот засовывает карту в автомат с целью производства копии карты. Для считывая пина, может стоять, например маленькая камера.
2. Необязательно, что съем производится с карты жертвы, возможно просто производится перевод на подставное лицо(которое может и не знать, что ему переводят краденные деньги), которое за процент уже идет и снимает со своей карты/банковского аккаунта.
> > Исключительно демократическими методами.
>
> Демократия - сторожевой пес капитала.
Не вижу вообще никаких проблем найти того или иного человека, для соответствующих служб нужна только воля и время. Просто цепочку распутывать муторно - сидящий на Украине/в России может сидеть через vpn - сервак, расположенный где-нибудь в Австралии (который якобы не ведет логов, но на самом деле конечно ведет), потом через американский прокси компьютера-бота совершает свои действия. Берутся все необходимые логи соединений, и цепочка раскручивается.
Ну и не забываем про оперативную работу в соответствующих кардинговых сообществах.
Просто т.к. стран задейстованных много - имеет место еще бюрократический момент.
Как-то так.
Есть мнение, что молодежь жадная просто, поэтому и попала в разработку, ловить каждого мелкого воришку может быть вполне себе сильно нецелесообразно экономически.
> Атака состояла из двух этапов: первый состоялся 21 декабря 2012 года, а второй — 19 февраля 2013 года. Каждый этап продолжался несколько часов. В первый раз злоумышленники украли пять миллионов долларов США, а во второй — сорок миллионов.
Сюжет из фильма Хакеры. Журналисты не соврут.
> В обоих случаях взломщики действовали по одной и той же схеме. Они похитили у процессинговых компаний данные о дебетовых картах, а затем увеличили лимит наличных, которые можно снять со счета за один прием. После этого хакеры изготовили «поддельные» карты и обналичили средства через банкоматы.
Ерунда. Когда что-то покупаешь в интернете пин-код никогда не вводишь, а без него деньги не снять. Процессинговые центры тут не при чём. А лимит на снятие тем более только в банке можно изменить. Скорее всего утечка произошла с точек, где принимают карточку для оплаты. Большинство карточек - с чипом типа сим-карты. С такими картами требуется ввести пин-код. Работник всё сливал злоумышленникам, а те снимали деньги. В шестом сезоне Сопрано кстати это было. Еврей из отеля, администратор у Арти - сливали данные карт клиентов.
> но вот как 7 человек снимали с банкоматов в 27 странах?
Ну, если не считать того, что шеф найден мертвым и о других связях ничего не расскажет, бывает вместо того, чтоб снимать самим - продают данные карт. Но пины так просто не сольешь.
Они не хранятся даже в зашифрованном виде, а утечки по криптографии требует серьезного соучастия.
Новости
VIP
