- Joined
- Jan 19, 2011
- Messages
- 7,650
- Contests
- 0
- Reaction score
- 109
Издание ZDNet сообщает, что на этой неделе ФБР и полиция арестовали десятки подозреваемых во взломе банкоматов банка Santander. Дело в том, что сразу несколько группировок эксплуатировали баг в банкоматах и обналичивали больше денег, чем фактически было на картах.
Цитата:
We have been made aware of an ATM scam in which suspects are using Santander Bank ATM's to fraudulently withdraw cash using fake debit cards. Since we have a branch in town (1765 Ellington Rd), we are asking any citizen using their ATM to use caution when withdrawing money (1/2)
— South Windsor Police Department PIO (@SWPD_PIO) August 18, 2020
Link hidden, please Sign inor Sing up
По данным местных СМИ, большая часть задержаний пришлась на Гамильтон (задержаны 20 подозреваемых), а также аресты были произведены в округах Моррис (задержаны 19 человек) и Сейревилль (задержаны 11 человек). Кроме того, небольшие группы подозреваемых были обнаружены в Блумфилде, Роббинсвилле и Холмделе, тогда как сообщения о подозрительных выплатах также фиксировали в Вудбридже, городах округа Мидлсекс, Бутоне, Рэндольфе, Монтвилле, Южном Виндзоре, Хобокене, Ньюарке и даже в Нью-Йорке.
Основываясь на информации, полученной от представителей банка Santander, собственных источников в ИБ-сообществе, а также сведениях, опубликованных полицейскими управлениями в пострадавших городах, журналисты ZDNet делают вывод, что злоумышленники обнаружили некую ошибку в ПО банкоматов. Баг позволял хакерам использовать поддельные или настоящие дебетовые карты для снятия в уязвимых банкоматах бóльшего количества средств, чем на самом деле хранилось на этих картах. Видео с пошаговым описанием и демонстрацией проблемы опубликовало издание New York Post.
Судя по всему, атакующие пытались сохранить детали этой проблемы в тайне, и в течение нескольких дней информация о баге в основном передавались или продавались между участниками хак-групп, промышляющих банковским мошенничеством. Однако шила в мешке не утаишь, и на этой неделе подробное описание ошибки начало распространяться в Telegram, Instagram и других социальных сетях.
В результате на банкоматы Santander обрушилась волна атак, что вынудило банк срочно заняться расследованием происходящего и привлечь к делу ФБР. Чтобы взять ситуацию под контроль и минимизировать убытки, на этой неделе руководство Santander и вовсе было вынуждено приостановить работу всех банкоматов. В настоящее время устройства уже возвращаются в строй, но пока они доступны только клиентам банка.
Представители Santander подчеркивают, что атаки не затронули счета, данные и средства клиентов, а с сотрудниками банка все в порядке. Последнее уточнение связано с тем, что участники одной из преступных групп не смогли решить, как именно им поделить похищенные средства, и устроили перестрелку прямо возле одного из банкоматов Santander.
• Source: Link hidden, please Sign inor Sing up
• Source: Link hidden, please Sign inor Sing up
• Source: Link hidden, please Sign inor Sing up
• Source: Link hidden, please Sign inor Sing up
Цитата:
We have been made aware of an ATM scam in which suspects are using Santander Bank ATM's to fraudulently withdraw cash using fake debit cards. Since we have a branch in town (1765 Ellington Rd), we are asking any citizen using their ATM to use caution when withdrawing money (1/2)
— South Windsor Police Department PIO (@SWPD_PIO) August 18, 2020
Link hidden, please Sign in
По данным местных СМИ, большая часть задержаний пришлась на Гамильтон (задержаны 20 подозреваемых), а также аресты были произведены в округах Моррис (задержаны 19 человек) и Сейревилль (задержаны 11 человек). Кроме того, небольшие группы подозреваемых были обнаружены в Блумфилде, Роббинсвилле и Холмделе, тогда как сообщения о подозрительных выплатах также фиксировали в Вудбридже, городах округа Мидлсекс, Бутоне, Рэндольфе, Монтвилле, Южном Виндзоре, Хобокене, Ньюарке и даже в Нью-Йорке.
Основываясь на информации, полученной от представителей банка Santander, собственных источников в ИБ-сообществе, а также сведениях, опубликованных полицейскими управлениями в пострадавших городах, журналисты ZDNet делают вывод, что злоумышленники обнаружили некую ошибку в ПО банкоматов. Баг позволял хакерам использовать поддельные или настоящие дебетовые карты для снятия в уязвимых банкоматах бóльшего количества средств, чем на самом деле хранилось на этих картах. Видео с пошаговым описанием и демонстрацией проблемы опубликовало издание New York Post.
Судя по всему, атакующие пытались сохранить детали этой проблемы в тайне, и в течение нескольких дней информация о баге в основном передавались или продавались между участниками хак-групп, промышляющих банковским мошенничеством. Однако шила в мешке не утаишь, и на этой неделе подробное описание ошибки начало распространяться в Telegram, Instagram и других социальных сетях.
В результате на банкоматы Santander обрушилась волна атак, что вынудило банк срочно заняться расследованием происходящего и привлечь к делу ФБР. Чтобы взять ситуацию под контроль и минимизировать убытки, на этой неделе руководство Santander и вовсе было вынуждено приостановить работу всех банкоматов. В настоящее время устройства уже возвращаются в строй, но пока они доступны только клиентам банка.
Представители Santander подчеркивают, что атаки не затронули счета, данные и средства клиентов, а с сотрудниками банка все в порядке. Последнее уточнение связано с тем, что участники одной из преступных групп не смогли решить, как именно им поделить похищенные средства, и устроили перестрелку прямо возле одного из банкоматов Santander.
• Source: Link hidden, please Sign in
• Source: Link hidden, please Sign in
• Source: Link hidden, please Sign in
• Source: Link hidden, please Sign in