9 000 000 долларов за 30 минут
 

05.02.2009 9 000 000 долларов за 30 минут
http://www.secureblog.info/files/faces.jpg
Вводная:
8 ноября 2008 года.
49 городов мира, от Нью-Йорка до Москвы и Гонконга.
137 банкоматов.
100 поддельных pay-roll card.
30 минут.

Итог:
- 9 000 000 долларов США.

Вывод: крупнейшая по числу участников, уровню координации и разовому ущербу кардерская атака в истории. ФБР shocked.


Несмотря на то, что инцидент произошел почти 3 месяца назад, а пострадавший банк рассказал о нем 23 декабря — только сейчас становятся известны некоторые детали произошедшего. И происходит это потому, что ФБР похоже испытывает серьезные проблемы в расследовании.

"Мы встречали похожие попытки обокрасть банк через ATMы, но никогда, никогда не видели ничего похожего по уровню", плачут агенты ФБР.

Сразу после полуночи 8 ноября по Eastern Time неизвестные парни синхронно подошли к 137 банкоматам в 49 городах мира, включая Атланту, Чикаго, Нью-Йорк, Монреаль, Москву, Гонконг.

Они были всего лишь нижним уровнем исполнителей, так называемыми "cashers", в чьи задачи входила всего лишь обналичка того, что им было передано более продвинутыми людьми — возможно за всей операцией стоял один хакер, но вероятней всего в центре была некая группа.

137 банкоматов — это минимум 137 человек. На фото, сделанном одной из видеокамер наблюдения — видно сразу троих. Так что потенциально число участников может быть две-три сотни человек.

История началась с того, что неизвестными хакерами была взломана компьютерная система банка RBS WorldPay. Жертвой пал сервис, который позволял работодателям платить деньги сотрудникам, а попростому — "зарплатные карты". На Западе оно зовется payroll cards, является дебитовыми картами, которые могут быть использованы в любом банкомате.

Хакеры проникли в систему и украли информацию, необходимую для создания клонов данных карт. Точное число людей, чьи данные были украдены неизвестно, но звучат сообщения о примерно 1.5 миллионах.

Дальнейшее было просто. Хакеры создали клоны, набрали по обьявлению дропов, переслали им карты и назначили время и день для "большого обнала".

Несмотря на то, что по идее, на карточках имеется лимит в 500$ в день, каким-то образом злоумышленникам удалось обойти и это ограничение. В ходе операции одна и та же карта использовалась два, три и более раз. Клонировано было всего около 100 карт, так что в некоторых случаях существовало несколько клонов одной и той же.

За 30 минут вся наличность из 137 банкоматов была извлечена. Общая сумма дохода составила 9 000 000 долларов США.

Единственным вариантом выйти на организаторов кражи является арест кого-то из дропов.
С другой стороны, у ФБР нет конкретных подозреваемых и до сих пор никто не был арестован.

RBS (Royal Bank of Scotland) разослал уведомительные письма всем клиентам, которые могли пострадать. Банк также предлагает годовую кредитную защиту тем, чьи Social Security numbers были украдены и могут быть использованы в будущем преступниками.

Впрочем, прокурор Атланты уже возбудил дело против самого RBS WorldPay по обвинению в нарушении правил защиты персональной информации.

Случившаяся атака является самой массовой в истории. До сих пор было известно несколько подобных инцидентов:

Атака против компании iWire осенью 2007 года. С 30 сентября по 1 октября (всего за два дня) — через четыре поддельные payroll карты было осуществлено более 9000 операций по снятию наличности в банкоматах. Ущерб составил 5 миллионов долларов.


Еще один случай произошел в 2008 году. Утечка из сети 7-Eleven привела к тому, что через банкоматы Ситибанка в Нью-Йорке было снято 2 миллиона долларов, из которых 70% ушло "мистическому хакерскому королю" в Россию.

(c) secureblog.info

Шикарная новость! Я Против воровства конечно, но такая встряска, позволяет почувствовать себя живой. Хотела бы я хоть одним глазком посмотреть на того кто так все организовал, даже если это и группа людей, то у нее толковый лидер.

Вот это уже интересно. Умно сделанно

ну прям как в фильме, ограбление по американски блин )) красавцы конечно, и главное что даже поддельников не нашли , это ж надо такое, несколько сотен человек и ниодного не найти, по моему тут кто то точно брешет )

с такими маштабами, не исключено что и в огранах у них "свои" люди, а отсюда и такая анонимность

49 городов мира много у них однако тогда органов ....

дропы ихние - мусора) полюбому)

наконец то хоть кого то не посадили, а то все пугают и пугают

ппц красавцы.
Их поймают ??

ой братюни жгут молодцы!!!!!!!

Кто это организовал настоящий хакер с большой буквы, т.к. голова есть у него на плечах, у меня прям чувство уважения к лидеру организации появилось)) я бы к нему не задумываясь учеником пошел

ты про нигеров на фото? :)

Сработались хорошо люди....

мде, чтоб такое провернуть нужно проделывать это в более мелких масштабах неоднократно. думаю без опыта тут не обойтись... отношение двояко, ведь можно оказаться по обе стороны, но организатору безусловно респект

дааа подражайте !! будьте такими же ублюдами..и вас всех посОдют...

дааа мощно губастые пепсы постарались....
когда нибудь , быть кардером станет -плохо

имхо всё это организовал не сам хакер, а какие нибудь влиятельные люди, а ему всего лишь забошляли бабок за взлом

молодцы парни;)

непонятно следующее: сделали они клоны карт, разослали шестеркам те сняли все бабло и исчезли... а хакеры палец сосут :) ?
не в коем случаем неподдерживаю их, интересуюсь из за любопытства

дропы сналили бабло, взяли себе какой-то определенный процент, остальное выслали

глупые дропы :))

Вот это действительно круто

Вот пример умного, расчетливого дела!

Ничего себе! Молодцы ребята! И круто, что их не поймали! Очень все хорошо продумало и реализовано еще круче)) ну что сказать... МОЛОДЦЫ!!!

Ничего ты не понимаешь! это искусство так сказать (знаю, что сравнение говно). Вот те кто убивает, гоп-стоп, насилуют, обчищают вот таких сажать надо =\
А этих... Они гении своего дела. Сделали все аккуратно и даже не были пойманы! Даже в истоию смогли попасть... Поэтому и молодцы.

Я же написал, что тех кто убивает надо сажать =\ Прочитай еще раз мой пост))

Пример умного расчетливого дела это google и microsoft.

Тоесть они с карты, как честные пионеры, только по 10% сняли?

Шекарная новость, спасибо!

Нормально замутили, поражает организованность, слаженность и масштаб

Огранизатор этого всего - молодец. Такие объемы и уже сколько времени у органов нету подозреваемых...насчет того,что грабят людей...ну да, грабят, вычитают так сказать из заработанных честным и непосильным трудом..и если даже банк сделает чардж, то то опять же вся приватная инфа,типа ССН и прочее будет у хакеров. Лично меня восхищает только исполнение этого дела :)

да гений. правда "злой".

ну по сути, они походу на то и рассчитывали, что за 30 минут, ибо со 100 карт по 500 баков, это примерно 50000 зелени, а сняли 9 лямов, рассчёт походу был на то, что блокировка на карту после снятия денег ставится в течении 30 минут , по этому клоны и смогли получать бабки ТОЛЬКО В РАЗНЫХ ГОРОДАХ. Они не даром в разных городах это делали, а чтобы инфа о транзакции в биллинг не сразу поступила, ибо с тем же успехом они могли в одном нью-йорке все бабло снять или лос анжелесе, там банкоматов десятки тысяч.

Короче они походу это прочухали когда ломали, или кто то добрый из банка рассказал им об этом по секрету за бабло.

Вообщем закон не умолим, крутой план и реализация, надо отдать должное, но сажать их надо как ни крути. Преступление - есть преступление.

он профи в своем деле!

У кого то хорошие организаторские способности. Организовать такое в 49 городах это не каждый сможет.

молодцы,очень хорошо продумано

круто, я бы не потянул такое.

с ьаким лидером в жопе не окажешся жоский чел головой думает

вот из-за кого кризис =)

грамотно сработали, организатору (-ам) плюс в репу). интересно, скок времени готовили операцию

шоб я так жил

Красавцы имхо...

137 друзей Оушена, бл*ть ))))