Хакеры осуществили массовый взлом банкоматов Citibank

image

Теги: кредитная карта, пин код, банкомат, пластиковая карта

В результате взлома банкоматов хакеры смогли завладеть PIN-кодами кредитных карт клиентов американского Citibank.

Взломав сеть банкоматов, американские хакеры смогли на протяжении полугода безнаказанно красть PIN-коды клиентов американского Citibank. Видимо, злоумышленники перехватывали PIN-коды после их передачи в процессинговый центр. Данное происшествие, которое позволило хакерам украсть более $2 млн., заставит банки пересмотреть подход к безопасности современных пунктов выдачи наличности.

В результате взлома банкоматов, установленных в магазинах сети 7-Eleven в США, хакеры смогли завладеть PIN-кодами клиентов американского Citibank. Кражи PIN-кодов осуществлялись на протяжении длительного периода — с октября 2007 г. по март нынешнего года. Конкретное число похищенных кодов не сообщается, передает Associated Press.

PIN-код (код персонального доступа или, попросту, пароль) является гарантом сохранности личных сбережений и предотвращает доступ к банковскому счету третьих лиц, во всяком случае, в теории. Однако на практике выясняется, что PIN-код далеко не всегда обеспечивает необходимый уровень безопасности. По мнению аналитиков, комментирующих данное происшествие, банки, вероятно, должны иметь лучшую систему защиты от мошенничества и улучшенную систему аутентификации.

По словам директора отдела интеллектуальных угроз SecureWorks Дона Джексона (Don Jackson), попытки взлома банкоматов происходят постоянно, однако за последние годы их число резко увеличилось, что дает повод задуматься. «Данные атаки происходят ежедневно, и в них нет ничего экстраординарного. Однако данный случай уникален тем, что хакерам сопутствовала тотальная удача. Ни один раз никто их них не был пойман с поличным», — комментирует Джексон.


Несмотря на промышленные стандарты, в соответствии с которыми PIN-коды должны передаваться с высокой степенью шифрования, некоторые операторы пренебрегают этим правилом. В данном случае PIN-коды, судя по всему, были извлечены в момент их автоматической передачи с банкомата в процессинговый центр. Главный вопрос, на который никто не отвечает публично, — каким образом хакеры смогли проникнуть в систему. Ранее изобретательные жулики умудрялись подменять клавиатуру банкоматов или устанавливать на них крошечные видеокамеры, направленные на клавиатуру. Однако на этот раз не было зафиксировано никаких физических вторжений. Вероятно, хакерам удалось заполучить административные права доступа к машинам или взломать банковский сервер, после чего на него было установлено вредоносное ПО, которое и перехватывало пароли.

В результате полицейского расследования были арестованы трое подозреваемых, которым в марте 2008 г. были предъявлены обвинения — это Юрий Ракущинец(Yuriy Rakushchynets), Иван Билце (Ivan Biltse) и Анжелина Китаева (Angelina Kitaeva). По словам прокурора, взламывая банкоматы, данная троица смогла получить на руки более $2 млн. Место жительства обвиняемых установить не удалось, однако известно, что главарь банды Ракущинец владеет водительскими удостоверениями штатов Флорида и Мичиган.

Как сообщается, были взломаны банкоматы, обслуживанием которых занимаются компании Cardtronics (штат Техас) и Fiserv (Висконсин). В первой компании сообщили, что сотрудничают со следствием, во второй причастность к происшествиям отрицают, ссылаясь на то, что обеспечивают должную безопасность своих банкоматов и серверов.

В США насчитывается около 5700 банкоматов Citibank, установленных в магазинах 7-Eleven. По словам официальных представителей Citibank, они уведомили своих пользователей об инциденте и выдали им новые пластиковые карты. В банке подчеркнули, что его клиенты не несут никакой ответственности за случившееся.

или введите имя

CAPTCHA
Страницы: 1  2  
1
02-07-2008 21:18:37
бедный сисибанк, сколько же их имели и продолжают иметь!
0 |
1
03-07-2008 11:03:59
банкоматы конечно на виндовсах были )))
0 |
1
02-07-2008 21:42:34
Ну как минимум в банкоматах юзается TripleDES при передаче по сети. У каждого банкомата свой ключ. "Сломали сеть" - ИМХО бред
0 |
03-07-2008 08:11:41
Несмотря на промышленные стандарты, в соответствии с которыми PIN-коды должны передаваться с высокой степенью шифрования, некоторые операторы пренебрегают этим правилом.Вот в этом, наверное, и дело.
0 |
1
02-07-2008 22:08:11
Опять запугивание средних амеров бандами с русскими фамилиями и именами. Делайте, мол, бедные американцы выводы сами, кто есть ваш враг.
0 |
1
02-07-2008 22:35:11
к слову говоря создатель фаера аутпост был в той группе которая в своё время подломила ситибанк, он не у частвовал в грабеже как и остальные, тогда Вова купил инфу и пытался подняться..
0 |
1
02-07-2008 22:55:04
едва ли я вспомню здесь хотя бы пять новостей, в которых весь текст был бы написан корректно... Печально даже как-то...
0 |
1
03-07-2008 10:25:11
Вот бы мне уметь такие шутки сочинять: американские хакеры ... Юрий, Иван и Анжелина Место жительства обвиняемых установить не удалось - банда бомжей?
0 |
1
03-07-2008 12:36:47
В результате полицейского расследования были арестованы трое подозреваемых,............ Место жительства обвиняемых установить не удалось, Это как??? их пытают а они молчат???
0 |
1
08-07-2008 11:09:31
Какие-то странные "русскоподобные" имена и фамилии...прорусские? Юрий Ракущинец(Yuriy Rakushchynets), Иван Билце (Ivan Biltse) и Анжелина Китаева (Angelina Kitaeva)
0 |
Страницы: 1  2