Menu Region

Hakerzy okradli klientów Citibanku

Hakerzy okradli klientów Citibanku

Data dodania: Ostatnia aktualizacja:

Polska

Chris Ayres "The Times"

1Komentarz Prześlij Drukuj
Bankomaty Citibanku w sklepach 7-Eleven w całej Ameryce stały się między jesienią zeszłego roku a wiosną obecnego celem największego i najbardziej skutecznego ataku hakerów w historii amerykańskiej bankowości. Skradziono przynajmniej 2 mln dol. Hakerzy odcyfrowali kody PIN używane w bankomatach przez klientów.
Szczegóły oszustwa ujawniono dopiero teraz, gdy sprawa trafiła do sądu.

Rzekomi hakerzy - Jurij Rakuszyniec, Ivan Blitse i Angelina Kitajewa - są oskarżeni o kradzież przynajmniej 2 mln dol. dzięki zeskanowaniu kodów PIN. Postawiono im zarzuty oszustwa i udziału w grupie przestępczej. Uważa się, że na rosyjskie konta bankowe mogły zostać przetransferowane dużo większe kwoty. Pojawiają się też sugestie, że faktycznego ataku mógł dokonać kto inny, a oskarżeni wykorzystali jedynie informacje z drugiej ręki, by wyciągnąć pieniądze. Sformułowane przeciwko nim zarzuty brzmią mało konkretnie.

Przywódca grupy, 32-letni Rakuszyniec, pochodzi z Ukrainy i regularnie udziela się na forach internetowych poświęconych oszustwom popełnianym przy pomocy kart kredytowych. Kiedy został aresztowany przez FBI, w jego sprawie toczyło się już inne śledztwo, dotyczące kradzieży przy pomocy komputera 5 mln dol. - agenci znaleźli w jego domu na Brooklynie 800 tys. dol. w gotówce.

Kody PIN zawsze były najpilniej strzeżonym elementem transakcji bankowych. Do niedawna wydawało się, że nie można wejść w posiadanie cudzego PIN-u inaczej, niż zaglądając korzystającemu z bankomatu przez ramię.

W istocie przestępcy często zdobywali cudze PIN-y, umieszczając w bankomatach strategicznie położone lustra lub małe kamery wideo. Inni przestępcy umieszczali na bankomatach fałszywe klawiatury albo rozsyłali fałszywe mejle i w ten sposób wchodzili w posiadanie PIN-ów.

W ostatnich latach bankomaty zaczęły działać na bazie systemu operacyjnego Windows. Dzięki temu można je na odległość diagnozować i naprawiać. Niestety, tą drogą zaczęły także wyciekać kody PIN.
- PIN-y powinny być nienaruszalną świętością - mówi Avivah Litan, analityk ds. bezpieczeństwa w firmie badawczej Gartner. - Banki muszą wzmocnić systemy wykrywania oszustw i udoskonalić proces weryfikacji.

Jak na razie nie jest jasne, ilu klientów Citibanku padło ofiarą hakerów. Bank ma prawie 5,7 tys. bankomatów w sklepach 7-Eleven, ale nie jest ich właścicielem ani nie obsługuje żadnego z nich. Utrzymaniem i konserwacją maszyn zajmują się dwie firmy: Cardtronics z Teksasu i Fiserv z Wisconsin.

Nie wiadomo na razie - albo przynajmniej nie zostało to ujawnione - jak dokładnie hakerzy zinfiltrowali pilnie strzeżoną sieć komputerową. Potwierdzono jednak, że do włamania doszło poprzez serwer innej firmy przetwarzającej dane, co oznacza, że niemal na pewno hakerzy nie musieli się zbliżać do bankomatu. Po wejściu w posiadanie PIN-ów mogli po prostu wyprodukować puste karty i wyciągnąć pieniądze z rozszyfrowanych kont, wykorzystując do tego praktycznie dowolny bankomat w kraju.

Don Jackson, dyrektor ds. wykrywania zagrożeń w firmie SecureWorks specjalizującej się w bezpieczeństwie komputerowym, powiedział, że w ubiegłym roku miał do czynienia z "alarmującym" wzrostem liczby ataków na terminale komputerowe obsługujące sieci bankomatów.

Citibank odmówił komentarza na temat szczegółów sprawy, informując jedynie, że powiadomił klientów, którzy padli ofiarą oszustwa. Wydał im też nowe karty debetowe. - Chcemy, by nasi klienci wiedzieli, że zgodnie z uregulowaniami prawnymi nie ponoszą oni odpowiedzialności za nielegalne operacje dokonane na ich kontach - podał bank w komunikacie. Cardtronics poinformował, że współpracuje z władzami, zaś Fiserv twierdzi, że włamanie nie dotyczyło żadnego z jego serwerów.

- Fiserv jest pewny integralności i bezpieczeństwa naszego systemu - powiedziała rzeczniczka banku.

Tłum. TK

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

1

Komentarze

zwiń wszystkie wątki najnowsze najstarsze

Dodajesz jako: Gość

Ilość znaków do wpisania:

Dodając komentarz, akceptujesz regulamin forum

zaloguj się

Mnie też okradli

+14 / -4

Autor komentarza nie dodał zdjęcia

katowiczanka (gość)  •

we wtorek 22 lipca ktoś ( haker) ogołocił moje konto z pieniędzy właśnie w citibanku. Zwyczajnie ktoś zrobił przelew z mojego konta dla kogoś o greckim nazwisku. Jestem załamana.

odpowiedzi (0)

skomentuj