ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Взломав сеть банкоматов, американские хакеры смогли на протяжении полугода безнаказанно красть PIN-коды клиентов американского Citibank. Видимо, злоумышленники перехватывали PIN-коды после их передачи в процессинговый центр. Данное происшествие, которое позволило хакерам украсть более $2 млн., заставит банки пересмотреть подход к безопасности современных пунктов выдачи наличности.

В результате взлома банкоматов, установленных в магазинах сети 7-Eleven в США, хакеры смогли завладеть PIN-кодами клиентов американского Citibank. Кражи PIN-кодов осуществлялись на протяжении длительного периода — с октября 2007 г. по март нынешнего года. Конкретное число похищенных кодов не сообщается, передает Associated Press.

PIN-код (код персонального доступа или, попросту, пароль) является гарантом сохранности личных сбережений и предотвращает доступ к банковскому счету третьих лиц, во всяком случае, в теории. Однако на практике выясняется, что PIN-код далеко не всегда обеспечивает необходимый уровень безопасности. По мнению аналитиков, комментирующих данное происшествие, банки, вероятно, должны иметь лучшую систему защиты от мошенничества и улучшенную систему аутентификации.

По словам директора отдела интеллектуальных угроз SecureWorks Дона Джексона (Don Jackson), попытки взлома банкоматов происходят постоянно, однако за последние годы их число резко увеличилось, что дает повод задуматься. «Данные атаки происходят ежедневно, и в них нет ничего экстраординарного. Однако данный случай уникален тем, что хакерам сопутствовала тотальная удача. Ни один раз никто их них не был пойман с поличным», — комментирует Джексон.
Несмотря на промышленные стандарты, в соответствии с которыми PIN-коды должны передаваться с высокой степенью шифрования, некоторые операторы пренебрегают этим правилом. В данном случае PIN-коды, судя по всему, были извлечены в момент их автоматической передачи с банкомата в процессинговый центр. Главный вопрос, на который никто не отвечает публично, — каким образом хакеры смогли проникнуть в систему. Ранее изобретательные жулики умудрялись подменять клавиатуру банкоматов или устанавливать на них крошечные видеокамеры, направленные на клавиатуру. Однако на этот раз не было зафиксировано никаких физических вторжений. Вероятно, хакерам удалось заполучить административные права доступа к машинам или взломать банковский сервер, после чего на него было установлено вредоносное ПО, которое и перехватывало пароли.

В результате полицейского расследования были арестованы трое подозреваемых, которым в марте 2008 г. были предъявлены обвинения — это Юрий Ракущинец(Yuriy Rakushchynets), Иван Билце (Ivan Biltse) и Анжелина Китаева (Angelina Kitaeva). По словам прокурора, взламывая банкоматы, данная троица смогла получить на руки более $2 млн. Место жительства обвиняемых установить не удалось, однако известно, что главарь банды Ракущинец владеет водительскими удостоверениями штатов Флорида и Мичиган.

Как сообщается, были взломаны банкоматы, обслуживанием которых занимаются компании Cardtronics (штат Техас) и Fiserv (Висконсин). В первой компании сообщили, что сотрудничают со следствием, во второй причастность к происшествиям отрицают, ссылаясь на то, что обеспечивают должную безопасность своих банкоматов и серверов.

В США насчитывается около 5700 банкоматов Citibank, установленных в магазинах 7-Eleven. По словам официальных представителей Citibank, они уведомили своих пользователей об инциденте и выдали им новые пластиковые карты. В банке подчеркнули, что его клиенты не несут никакой ответственности за случившееся.