Калифорнийские хакеры, взломав сеть банкоматов Citibank, установленных в магазинах "7?Eleven", похищали PIN-коды клиентов банка. Поимка троих злоумышленников выявила серьезную брешь в безопасности.
Добычей хакеров стали миллионы долларов. Но главный ущерб от их действий состоит в том, что уверенность клиентов в неприкосновенности их PIN-кода разрушена, сообщает Associated Press.
Хакеры избрали мишенью сеть банкоматов, работающих под управлением Microsoft Windows. К машинам организован удаленный доступ, позволяющий устранять неполадки через интернет. Несмотря на то, что промышленные стандарты требуют защиты PIN-кодов сложным шифрованием, некоторые операторы банкоматов не делали этого. Коды похищались во время передачи их из банкомата на сервер.
"Коды должны быть неприкосновенны. А в данном случае они хранились не так, как следует", — заявил Авива Литан, аналитик из исследовательской фирмы Гартнера. "Банки нуждаются в более надежной защите от мошенников и в более совершенной системе идентификации", — добавил он.
Сколько клиентов банка пострадали, пока неясно, но продолжалась афера с октября 2007 по март 2008 года. В пострадавшей сети около 5700 банкоматов. Они принадлежат не самому банку, а двум компаниям: хьюстонской Cardtronics Inc., и брукфилдской Fiserv Inc.
Взлом осуществлялся с использованием стороннего компьютера, мошенники не прикасались ни к одному банкомату. Они получали права администратора на банкоматах, используя брешь в сети или подбирая пароль. Не исключено и использование червя на банковском сервере.
Дон Джексон, директор службы разведки SecureWorks Inc., заявил, что находит "тревожащими" участившиеся атаки на банкоматы.
"Это крупное мошенничество, но я не думаю, что в этом есть что-то особенное – такие аферы происходят каждый день. Уникальным этот случай делает то, что их поймали с поличным. Но полным-полно таких случаев проходит безнаказанными".
По этому делу обвинение предъявлено троим: Юрию Ракущинцу, Ивану Билце и Анжелине Китаевой. Они были арестованы в марте за мошенничество. Прокуратура полагает, что они получили $2 млн добычи.
