Кибермошенники обогатились на банковских картах на 13 миллионов долларов

Картинка: 

Как стало известно KrebsOnSecurity, ранее в этом году международная группа киберпреступников украла 13 миллионов долларов у одного финансового учреждения во Флориде, организовав скоординированный кибер-налет и использовав для снятия наличных дебитные карточки и банкоматы по всему миру.

Расположенная в Джексонвилле компания Fidelity National Information Services (FIS) позиционирует себя, как крупнейшего в мире обработчика транзакций по предоплаченным дебитным банковским карточкам. FIS утверждает, что обрабатывает более 775 миллионов транзакций в год. Факт кражи компания признала еще в декларации доходов за первый квартал, выпущенной 3 мая 2011 года, однако подробности инцидента хранились в секрете, пока ФБР и экспертные фирмы изучали механизм совершения этого, самого крупного и самого сложного банковского ограбления в своем роде.

FIS сообщает, что потери в размере, приблизительно, 13 миллионов долларов, были связаны с неавторизованными транзакциями, которые коснулись одного клиента и 22 дебитных карточек в дочернем предприятии - eFunds Prepaid Solutions (прежнее название - WildCard Systems Inc.) в Санрайзе (штат Флорида), которое компания FIS приобрела в 2007 году.

В заявлении FIS говорится: «Компания установила, что риску подвергается 7 170 предоплаченных счетов, и что в результате неавторизованной активности могут быть раскрыты личные данные трех картодержателей. FIS сотрудничает с клиентами, которых это коснулось и принимает необходимые меры, включая блокирование и повторный выпуск карт для соответствующих счетов. Компания принимает меры по повышению безопасности и продолжает сотрудничество с федеральными правоохранительными органами, ведущими следствие по этому делу». В новостных СМИ это признание факта кражи было едва замечено.

Недавно KrebsOnSecurity удалось узнать ранее не раскрывавшиеся подробности этого успешного ограбления. По сведениям из источников, близких к следствию, киберворы взломали сеть и атаковали процессинг дебитных карточек в Санрайзе. Балансы по таким предоплаченным карточкам на самой карточке не хранятся, просто номер карточки соответствует номеру записи в базе данных, где записан баланс по счету. Некоторые карточки такого типа нельзя использовать после того, как сумма на счете израсходована, но в атаке использовались такие предоплаченные карточки, которые можно пополнять. Обычно для карточек устанавливается лимит - предельная сумма, которую картодержатель может снять наличными в течение одних суток.

По всей видимости, преступникам удалось многократно увеличить или вообще удалить лимиты для снятия наличных у 22 дебитных карт, которыми они располагали. Затем мошенники клонировали карты и распространили их среди своих сообщников в нескольких крупных городах Европы, России и Украины.

По сведениям источников, воры дождались закрытия делового дня в Соединенных Штатах в субботу 5 марта 2011 года, прежде чем начать атаку. Вплоть до вечера воскресенья заговорщики в Греции, России, Испании, Швеции, Украине и Соединенном Королевстве при помощи клонированных карточек снимали наличные с множества банкоматов. Располагая неавторизованным доступом к платформе процессинга FIS, преступники могли пополнять карточки дистанционно каждый раз, когда снятие наличных приводило баланс по карте близко к нулю.

Остается все еще неясным, кто реализовал эту атаку на FIS. Компания отказывается давать комментарии. В ФБР, ни подтверждают, ни отрицают факт ведения следствия. Но вся это история жутко напоминает случившуюся в 2008 году замысловатую атаку против RBS WorldPay, расположенного в Атланте подразделения шотландского Royal Bank. В том ограблении преступники получили удаленный доступ к системам RBS и использовали 44 контрафактные дебитные карты, для того чтобы снять наличными более 9 миллионов долларов в 2100 банкоматах в 280 городах по всему миру. Та атака оказалась настолько изощренной и настораживающей, что президент Обама сослался на нее в своей речи, посвященной кибербезопасности.

Федеральные обвинители предположили, что атака на RBS в 2008 году была организована восемью лицами из Эстонии и России - а предполагаемый лидер этой группы был экстрадирован, чтобы предстать перед судом в Соединенных Штатах.

Еще одной ключевой фигурой в том деле был Виктор Плещук (Viktor Pleschuk) из Санкт-Петербурга (Россия), который дистанционно и в реальном времени отслеживал снятия наличных по банкоматам при помощи взломанных систем в сети карточных платежей. Плещук и его российский сообщник Евгений Аникин (Eugene Anikin) были арестованы и предстали перед судом в России. Обвинители запросили пять и шесть лет лишения свободы, соответственно, но требование это не было удовлетворено. Плещук и Аникин согласились признать себя виновными в участии в ограблении RBS в обмен на условные сроки.
©xakepy.cc