Кардеры украли 9 000 000 долларов за 30 минут

В США произошла крупнейшая по числу участников, уровню координации и разовому ущербу кардерская атака в истории.

Несмотря на то, что инцидент произошел почти 3 месяца назад, а пострадавший банк (Royal Bank of Scotland) рассказал о нем 23 декабря — только сейчас подверглись огласке некоторые детали произошедшего. Также сообщается, что ФБР испытывает серьезные проблемы в расследовании."Мы встречали похожие попытки обокрасть банк через ATMы, но никогда не видели ничего похожего по уровню", - рассказывают агенты ФБР.

8 ноября сразу после полуночи (по Eastern Time) неизвестные злоумышленники одновременно подошли к 137 банкоматам в 49 городах мира, включая Атланту, Чикаго, Нью-Йорк, Монреаль, Москву, Гонконг.

Это  были всего лишь дропы, стоящие на нижнем уровне преступной группировки. В их задачи входила обналичка того, что им было передано более продвинутыми людьми. Возможно операцией руководил один хакер, но скорее всего это была целая хакерская группа.

137 банкоматов — это минимум 137 человек. На фото, сделанном одной из видеокамер наблюдения — видно сразу троих. Так что потенциально число участников может быть 200-300 человек.

История началась с того, что неизвестными хакерами была взломана компьютерная система банка RBS WorldPay. Жертвой пал сервис, который позволял работодателям платить деньги сотрудникам, а попростому — "зарплатные карты". Об этом Securitylab.ru сообщал в декабре 2008 года.

Хакеры проникли в систему и украли информацию, необходимую для создания клонов данных карт. Злоумышленникам удалось скомпрометировать данные почти 1,5 млн человек.

Затем хакеры создали клоны, набрали по обьявлению дропов, переслали им карты и назначили время и день для снятия денег.

Несмотря на то, что на карточках имеется лимит в 500$ в день, злоумышленникам каким-то образом удалось обойти это ограничение. В ходе операции одна и та же карта использовалась два, три и более раз. Клонировано было всего около 100 карт, так что в некоторых случаях существовало несколько клонов одной и той же.

За 30 минут дропы извлекли всю наличность из 137 банкоматов. Общая сумма дохода киберпреступников составила 9 000 000 долларов США. Единственным вариантом выйти на организаторов кражи является арест кого-то из дропов. С другой стороны, у ФБР нет конкретных подозреваемых и до сих пор никто не был арестован.