Полиция арестовала банду хакеров, укравших более $15 млн из банков

28.04.2015 | 01:07 Экономика

Киберпреступники клонировали платежные карты и сняли в банкоматах более $15 млн.

Румынские власти задержали 25 человек, подозреваемых в принадлежности к международной банде киберпреступников, взламывавших банки, клонировавших платежные карты и использовавших их для кражи более $15 млн.

Преступная группа, как полагают, состояла из 52 членов. Среди них были румыны и представители других национальностей. Они взломали компьютерные системы, принадлежащие банкам из Пуэрто-Рико, США, Маскате и Омана, в соответствии с информацией румынского

Управления по расследованию организованной преступности и терроризма (DIICOT).

Хакеры использовали неавторизованный доступ для кражи данных платежных карт, связанных со счетами крупных корпораций, а затем использовали данные для создания мошеннических копии этих карт. Клонированные карты были распространены среди членов группы, которые использовали их для получения денег из банкоматов в разных странах, заявляет DIICOT.

Снятие денег производилось частями, в течение очень короткого промежутка времени, и, как правило, в нерабочие дни. 20 февраля 2013 года, например, члены банды сняли $9 млн из банкоматов в Японии. 2-го декабря того же года банда совершила около 4200 снятий в банкоматах в 15 румынских городах, на общую сумму $5 млн.

Мошеннические снятия денег были также совершены в США, Бельгии, Канаде, Колумбии, Доминиканской Республике, Египте, Эстонии, Германии, Индонезии, Италии, Латвии, Малайзии, Мексике, Пакистане, России, Испании, Шри-Ланке, Таиланде, Украине, Объединенных Арабских Эмиратах и Великобритании, заявила DIICOT.

Румынские власти произвели обыски в 42 домах в шести городах в воскресенье, изъяв ноутбуки и мобильные телефоны, которые, как полагают, были использованы членами банды. Они также изъяли €150000 ($163000) наличными, 2кг золотых слитков и картины.

Лидеры группы инвестировали часть украденных денег в недвижимое и движимое имущество, которое теперь будет арестовано на время расследования.

Это не первое киберограбление финансовых институтов при помощи взлома, клонирования карт и тщательно просчитанного, масштабного изъятия средств из банкоматов по всему миру. На самом деле, это дело может быть связано с еще большей кампанией киберпреступников, в результате которой было украдено $45 млн, и о которой американские власти сообщили в 2013 году.

В мае 2013 года, федеральный прокурор Восточного округа Нью-Йорка предъявил обвинение восьми предполагаемым членам международной организации киберпреступников, которые взломали системы глобальных финансовых институтов, украли данные карт и сняли лимиты.

Американские прокуроры описали два случая киберограбления, отнесенных к действиям банды. Один из них был с участием карты, выпущенной Национальным банком Рас Аль-Хайма PSC (RAKBANK) в Объединенных Арабских Эмиратах, а второй был связан с картами, выпущенными банком Маската в Омане. Мошеннические изъятия были проведены в 26 странах, которые, по большей части, совпадают с перечисленными DIICOT странами.

Исследователи безопасности сообщают о тенденции, когда злоумышленники ориентируются непосредственно на финансовые институты, а не на их клиентов. В феврале исследователи из Лаборатории Касперского сообщили, что банда Carbanak украла до $1 млрд из банков и других финансовых институтов в 25 странах после заражения их систем вредоносными программами, тщательно изучив их внутренние процедуры. Основным вектором атаки был целевой фишинг и электронные письма, содержащие вредоносные вложения.