Новости

НОВОСТИ ПАРТНЕРОВ

Loading...
 10 февраля 2009 11:48      306

Кардерская атака: 1.5 миллиона человек одновременно остались без зарплат на картах

Сегодня стали известны подробности крупнейшей по числу участников, уровню координации и разовому ущербу кардерской атаки. В ней были задействованы 49 городов мира, от Нью-Йорка до Москвы, 137 банкоматов, 100 поддельных дебетовых зарплатных карт. Об этом пишет пользователь ЖЖ fima-psuchopadt.

По словам пользователя ЖЖ, в ноябре прошлого года за 30 минут были сняты наличными 9 000 000 долларов США. ФБР занимается тщательным расследование инцидента.
"Мы встречали похожие попытки обокрасть банк через ATMы, но никогда, никогда не видели ничего похожего по уровню", -комментирует агент ФБР.

Сразу после полуночи 8 ноября по Eastern Time неизвестные парни синхронно подошли к 137 банкоматам в 49 городах мира, включая Атланту, Чикаго, Нью-Йорк, Монреаль, Москву, Гонконг.
Они были всего лишь нижним уровнем исполнителей, так называемыми "cashers", в чьи задачи входила всего лишь обналичка того, что им было передано более продвинутыми людьми — возможно за всей операцией стоял один хакер.


Как пишет пользователь ЖЖ, история началась с того, что неизвестными хакерами была взломана компьютерная система банка RBS WorldPay. Жертвой пал сервис, который позволял работодателям платить деньги сотрудникам, а попростому — "зарплатные карты". На Западе оно зовется payroll cards, является дебитовыми картами, которые могут быть использованы в любом банкомате.

Хакеры проникли в систему и украли информацию, необходимую для создания клонов данных карт. Точное число людей, чьи данные были украдены неизвестно, но звучат сообщения о примерно 1.5 миллионах.

Дальнейшее было просто. Хакеры создали клоны, набрали по обьявлению дропов, переслали им карты и назначили время и день для "большого обнала".

Несмотря на то, что по идее, на карточках имеется лимит в 500$ в день, каким-то образом злоумышленникам удалось обойти и это ограничение. В ходе операции одна и та же карта использовалась два, три и более раз. Клонировано было всего около 100 карт, так что в некоторых случаях существовало несколько клонов одной и той же.

За 30 минут вся наличность из 137 банкоматов была извлечена. Общая сумма дохода составила 9 000 000 долларов США.