Subscribe feed

Хакеры ажыццявілі масавы ўзлом банкаматаў Citibank

2 ліпеня 2008

Узламаўшы сетку банкаматаў, амерыканскія хакеры змаглі на працягу паўгода бяскарна красці PIN-коды кліентаў амерыканскага Citibank. Мабыць, зламыснікі перахаплялі PIN-коды пасля іх перадачы ў працэсінгавы цэнтр. Дадзенае здарэнне, якое дазволіла хакерам выкрасці больш $2 млн., прымусіць слоікі перагледзець падыход да бяспекі сучасных пунктаў выдачы наяўнасці.У выніку ўзлому банкаматаў, усталяваных у крамах сеткі 7-Eleven у ЗША, хакеры змаглі завалодаць PIN-кодамі кліентаў амерыканскага Citibank. Крадзяжы PIN-кодаў ажыццяўляліся на працягу доўгага перыяду — з кастрычніка 2007 г. па сакавіку цяперашняга года. Пэўны лік выкрадзеных кодаў не паведамляецца, перадае Associated Press.


PIN-код (код персанальнага доступу або, папросту, пароль) з'яўляецца гарантам захаванасці асабістых зберажэнняў і прадухіляе доступ да банкаўскага рахунку трэціх асоб, ва ўсякім разе, у тэорыі. Аднак на практыцы высвятляецца, што PIN-код далёка не заўсёды забяспечвае неабходны ўзровень бяспекі. Па меркаванні аналітыкаў, каментавалых дадзенае здарэнне, слоікі, верагодна, павінны мець лепшую сістэму абароны ад махлярства і палепшаную сістэму аўтэнтыфікацыі.

Па словах дырэктара аддзела інтэлектуальных пагроз SecureWorks Дона Джэксана (Don Jackson), спробы ўзлому банкаматаў адбываюцца стала, аднак за апошнія гады іх лік рэзка павялічылася, што дае падставу задумацца. «Дадзеныя напады адбываюцца штодня, і ў іх няма нічога экстраардынарнага. Аднак дадзены выпадак унікальны тым, што хакерам спадарожнічала татальны поспех. Ні адзін раз ніхто іх іх не быў злоўлены з поличным», — каментуе Джэксан.

Нягледзячы на прамысловыя стандарты, у адпаведнасці з якімі PIN-коды павінны перадавацца з высокай ступенню шыфравання, некаторыя аператары грэбуюць гэтым правілам. У дадзеным выпадку PIN-коды, судзячы па ўсім, былі вынятыя ў момант іх аўтаматычнай перадачы з банкамата ў працэсінгавы цэнтр. Галоўнае пытанне, на які ніхто не адказвае публічна, — якім чынам хакеры змаглі пракрасціся ў сістэму. Раней вынаходлівыя жулікі прымудраліся падмяняць клавіятуру банкаматаў або ўсталёўваць на іх малюсенькія відэакамеры, накіраваныя на клавіятуру. Аднак гэтым разам не было зафіксавана ніякіх фізічных уварванняў. Верагодна, хакерам атрымалася займець адміністрацыйныя правы доступу да машын або ўзламаць банкаўскі сервер, пасля чаго на яго было ўсталявана шкоднаснае ПА, якое і перахапляла паролі.

У выніку паліцыянта расследаванні былі арыштаваныя трое падазраваных, якім у сакавіку 2008 г. былі прад'яўленыя абвінавачванні — гэта Юры Ракущинец(Yuriy Rakushchynets), Ян Билце (Ivan Biltse) і Анжелина Китаева (Angelina Kitaeva). Па словах пракурора, узломваючы банкаматы, дадзеная сёмуха змагла атрымаць на рукі больш $2 млн. Месца жыхарства абвінавачваных усталяваць не атрымалася, аднак вядома, што верхавод банды Ракущинец валодае кіроўчымі пасведчаннямі штатаў Фларыда і Мічыган.

Як паведамляецца, былі ўзламаныя банкаматы, абслугоўваннем якіх займаюцца кампаніі Cardtronics (штат Тэхас) і Fiserv (Вісконсін). У першай кампаніі паведамілі, што супрацоўнічаюць са следствам, у другі дачыненне да здарэнняў адмаўляюць, высылаючыся на тое, што забяспечваюць належную бяспеку сваіх банкаматаў і сервераў.

У ЗША налічаецца каля 5700 банкаматаў Citibank, усталяваных у крамах 7-Eleven. Па словах афіцыйных прадстаўнікоў Citibank, яны апавясцілі сваіх карыстачоў аб інцыдэнце і выдалі ім новыя пластыкавыя карты. У слоіку падкрэслілі, што яго кліенты не нясуць ніякі адказнасці за якое здарылася.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100