Snatch!

postimages/116/5852/full/632578.jpg

Картинка из серии 'лица киберпреступности'. Хотя эти черные братья мало похожи на классических хакиров-блэк хэтов, даже несмотря на свой натуральный блэк. Впрочем это обьяснимо — они всего лишь дропы, шестерки в большой игре. Насколько большой ?
Вводная:
8 ноября 2008 года.
49 городов мира, от Нью-Йорка до Москвы и Гонконга.
137 банкоматов.
100 поддельных pay-roll card.
30 минут.
Итог:
- 9 000 000 долларов США.
postimages/116/5852/full/632578.jpg


Вывод: крупнейшая по числу участников, уровню координации и разовому ущербу кардерская атака в истории. ФБР shocked.

Несмотря на то, что инцидент произошел почти 3 месяца назад, а пострадавший банк рассказал о нем 23 декабря — только сейчас становятся известны некоторые детали произошедшего. И происходит это потому, что ФБР похоже испытывает серьезные проблемы в расследовании.

'Мы встречали похожие попытки обокрасть банк через ATMы, но никогда, никогда не видели ничего похожего по уровню', плачут агенты ФБР.

Сразу после полуночи 8 ноября по Eastern Time неизвестные парни синхронно подошли к 137 банкоматам в 49 городах мира, включая Атланту, Чикаго, Нью-Йорк, Монреаль, Москву, Гонконг.

Они были всего лишь нижним уровнем исполнителей, так называемыми 'cashers', в чьи задачи входила всего лишь обналичка того, что им было передано более продвинутыми людьми — возможно за всей операцией стоял один хакер, но вероятней всего в центре была некая группа.

137 банкоматов — это минимум 137 человек. На фото, сделанном одной из видеокамер наблюдения — видно сразу троих. Так что потенциально число участников может быть две-три сотни человек.

История началась с того, что неизвестными хакерами была взломана компьютерная система банка RBS WorldPay. Жертвой пал сервис, который позволял работодателям платить деньги сотрудникам, а попростому — 'зарплатные карты'. На Западе оно зовется payroll cards, является дебитовыми картами, которые могут быть использованы в любом банкомате.

Хакеры проникли в систему и украли информацию, необходимую для создания клонов данных карт. Точное число людей, чьи данные были украдены неизвестно, но звучат сообщения о примерно 1.5 миллионах.

Дальнейшее было просто. Хакеры создали клоны, набрали по обьявлению дропов, переслали им карты и назначили время и день для 'большого обнала'.

Несмотря на то, что по идее, на карточках имеется лимит в 500$ в день, каким-то образом злоумышленникам удалось обойти и это ограничение. В ходе операции одна и та же карта использовалась два, три и более раз. Клонировано было всего около 100 карт, так что в некоторых случаях существовало несколько клонов одной и той же.

За 30 минут вся наличность из 137 банкоматов была извлечена. Общая сумма дохода составила 9 000 000 долларов США.

Единственным вариантом выйти на организаторов кражи является арест кого-то из дропов. С другой стороны, у ФБР нет конкретных подозреваемых и до сих пор никто не был арестован.

RBS (Royal Bank of Scotland) разослал уведомительные письма всем клиентам, которые могли пострадать. Банк также предлагает годовую кредитную защиту тем, чьи Social Security numbers были украдены и могут быть использованы в будущем преступниками.

Впрочем, прокурор Атланты уже возбудил дело против самого RBS WorldPay по обвинению в нарушении правил защиты персональной информации.

Случившаяся атака является самой массовой в истории. До сих пор было известно несколько подобных инцидентов:

Атака против компании iWire осенью 2007 года. С 30 сентября по 1 октября (всего за два дня) — через четыре поддельные payroll карты было осуществлено более 9000 операций по снятию наличности в банкоматах. Ущерб составил 5 миллионов долларов.

Еще один случай произошел в 2008 году. Утечка из сети 7-Eleven привела к тому, что через банкоматы Ситибанка в Нью-Йорке было снято 2 миллиона долларов, из которых 70% ушло 'мистическому хакерскому королю' в Россию.
  • 06 февраля 2009, 14:39
  • Bald
  • просмотров: ~2715
  • рейтинг: ?

Комментарии (6)

Вы - anonymous, войти ?

можно использовать bbcode-теги
[b]жирный текст[/b]
[i]курсив[/i]
[u]underline[/u]
[s]зачеркнутый текст[/s]
[size=20px]размер шрифта[/size]
всякие изменения текста
[left][/left]
[right][/right]
[center][/center]
позиционирование элементов: картинки, текст и т.д
[url][/url]
[email][/email]
внутри тега [url] помещайте ссылки, а внутри [email] адрес электронной почты;
так же [url] можно использовать в виде:
[url=http://example.com]пример[/url],
[url=http://test.ru][img]http://flickr.com/givemeimg.png[/img][/url]
[code][/code]
[quote][/quote]
внутри тега [code] можно помещать программный код (подстветка попытается включиться автоматически); для выделения цитат используйте [quote]
также можно напрямую указать язык [code=cpp]int i;[/code]
[list][/list]
создаем списки, каждый элемент пишется после [*].

Можно указывать маркер - [list=marker].
возможные маркеры 1(decimal), i(lower-roman), I(upper-roman), a(lower-alpha), A(upper-alpha). Примеры:

[list][*]1 элемент[*]2 элемент[*]3 элемент[/list]
[list=1][*]1 элемент[*]2 элемент[*]3 элемент[/list]
[list=A][*]1 элемент[*]2 элемент[*]3 элемент[/list]
[table][/table]
оформляем таблицу, используя внутренние теги [tr] и [td].
[tr] - строка, [td] - поле в строке,
[table=100%] - можно задавать ширину в процентах, по-умолчанию ширина 100%
[td=2] - можно задавать сколько столбцов входит в это поле. Пример:

[table=50%][tr][td]столбец 1[/td][td]столбец 2[/td][/tr][tr][td]значение 1[/td][td]значение 2[/td][/tr][tr][td=2]сразу 2 столбца[/td][/tr][/table]
[img][/img]
тег для вставки фото или картинок, мы любим картинки. Примеры использования:

[img]http://ya.ru/logo.png[/img],
[img=100x100px]http://ya.ru/logo.png[/img]
[img=fullimg.url]thumbimg.url[/img],
Пожалуйста загружайте картинки на наш сайт, либо вставляйте с бекбоновских ресурсов.
[video][/video]
Проигрывает видео, внутрь вставляем ссылки на видео, поддерживается Play.Ykt.Ru(нужно вставить ссылку на страницу с видео) и tv.ykt.ru(нужно вставить ссылку на адрес файла)