Използвайки фалшифицираните предплатени дебитни карти, престъпниците се изтеглили над 13 милиона долара от банкомати в един ден, в шест страни.
Цел на атаката е била FIS, Джаксънвил, Флорида, основна фирма, която обработва предплатени дебитни карти. FIS са съобщили за пробива на 5 май.
Според източници на Кребс, нападателите първи проникнали в мрежата на ФИС и са придобили неоторизиран достъп до база данни на компанията, където се съхраняват информация за балансите по дебитните карти на клиентите.
Предплатени карти на ФИС имат политика за защита, която ограничава сумата, която картодържателите могат да теглят от банкомат с 24-часов период. Освен това, след като салдото по картата се достигне, картите не могат да се използват, докато собствениците им не ги заредят отново.
Кибер престъпниците са получили достъп до 22 карти , елиминирали са лимитът за теглене на всяка карта, и са ги клонирани, а след това са изпратили копията на конспираторите в Гърция, Русия, Испания, Швеция, Украйна и Обединеното кралство. Когато достигали лимита на картите хакерите дистанционно ги презареждали и продаължавали да теглят.
Атаката започнала едновременно в 6 държави и продължила до Неделя
До неделя вечерта нападателите са откраднали 13 милиона щатски долара.
Кребс заяви, че не е ясно кой стои зад нападението на FIS, въпреки че почерка на схемата е в съответствие с подобни престъпления, извършени от кибер престъпници от Естония и Русия.
Няма коментари:
Публикуване на коментар