Международная киберпреступная группа похитила 45 миллионов долларов из банкоматов по всему миру

Каждая из атак совершалась в два этапа. На первом этапе киберпреступники получали несанкционированный доступ к информации о банковских картах, в декабре – через индийский процессинговый центр предоплаченных дебетных карт Visa и MasterCard и через банк Ras Al-Khaimah в ОАЭ, в феврале – через процессинговый центр в США и банк Bank of Muscat в Омане. Далее, хакеры подняли предел выдачи денежных средств на похищенных счетах и разослали информацию своим агентам по всем миру, которые впоследствии закодировали полученные данные на магнитных картах. Используя всего лишь 5 и 12 счетов в декабре и феврале соответственно, исполнители во всех странах одновременно начали снимать деньги с банкоматов в их регионе, при этом не затрагивая настоящие деньги на счетах у владельцев карт, данные которые были украдены, что не позволило инцидентам быть достаточно оперативно обнаруженными. Вскоре после совершения операций компания MasterCard сообщила о них органам правопорядка.

Нью-Йоркские исполнители были пойманы благодаря встроенным в банкоматы камерам, фиксировавшим исполнителей каждой финансовой операции. На данный момент обвинения предъявлены семерым участникам исполнительной части кибермошеннической схемы в Нью-Йорке, ещё один человек, лидер этой группы, Альберто Лахуд-Пенья, был найден мёртвым в Доминиканской Республике. Сами кибермошенники, непосредственно осуществлявшие взломы и контролирующие операции по хищению денег из банкоматов по всему миру, идентифицированы и задержаны не были.

«Сотрудничество между киберпреступниками, особенно - международное, очень распространено в атаках на банковские и финансовые организации, - рассказывает Денис Гасилин, руководитель отдела маркетинга компании SafenSoft, разрабатывающей решения для защиты банков и устройств самообслуживания от логических угроз. – Мошенники постоянно придумывают новые способы нападения на банки. Методы разнятся от использования самых грубых атак с целью вывода системы из строя, как в мартовской атаке на южнокорейский банк, которая вывела из строя всю инфраструктуру банка, включая банкоматы, на 21 час, до скрытого изменения и перезаписи системного кода, как произошло в Heartland systems в прошлом году. Между участниками рынка, - производителями банкоматов, разработчиками защитного программного обеспечения, сотрудниками IT-отделов банков, государственными органам и регуляторами, работающих в отрасли,- необходимо наращивать кооперацию по вопросам ИТ-безопасности, иначе убытки от кибератак будут только продолжать расти, а однажды успешно проведённое нападение будет повторяться вновь и вновь в разных организациях».