курс цб на 22.09:
58.2242
69.2635

Технология киберкражи 45 млн долл. уточнена

15 мая 2013 10:48 Количество просмотров40 просмотров

Напомним, что "киберкражей века" западные СМИ назвали недавний инцидент, когда преступники взломали базу данных, содержащую информацию о держателях дебетовых банковских карт и за несколько часов похитили со счетов клиентов двух банков стран Ближнего Востока сумму в 45 млн долл. США, сняв ее в виде наличных в банкоматах в нескольких странах мира. Об этом портал plusworld.ru ранее писал в материале "Киберпреступники похитили 45 млн долл. у двух арабских банков". 

Некоторые детали стали известны после того, как с заявлением выступил представитель Минюста США. «Киберпреступная организация, которая использовала сложные методы вторжения для взлома систем мировых финансовых институтов, похитила данные предоплаченных дебетовых карт и сняла хранящиеся на картах средства», — говорится в заявлении пресс-службы ведомства. 
Оказалось, что злоумышленники атаковали платежные процессоры EnStage и службы ElectraCard для того, чтобы получить доступ к счетам клиентов национального банка Ras Al Khaimah (RAKBANK) и банка Омана Маскате. 
По словам директора AV Labs в ThreatTrack Security Доди Гленна (Dodi Glenn), вероятнее всего, для проведения нападения хакеры использовали SQL-инъекции. «Злоумышленники, скорее всего, получили важную информацию, скомпрометировав пользовательский web-портал при помощи SQL-инъекции. 
Далее, вероятнее всего, были использованы кейлоггеры и инструменты удаленного доступа, которые предоставили киберпреступникам доступ к CVC или CVV-данным, хранящимся на магнитных полосах предоплаченных кредитных карт, — отмечает эксперт. – Они также получили доступ к базе данных банковских идентификационных номеров (BIN) и продублировали необходимую информацию, при помощи которой получили доступ к счетам по закрытой сети банкоматов. 
Далее они использовали специальное оборудование, при помощи которого записывали информацию о счетах на магнитную ленту банковских или подарочных карт, а также на электронные ключи от отельных номеров. 
При помощи созданных таким образом поддельных карт, злоумышленники снимали денежные средства со счетов жертв в банкоматах. 
По материалам securitylab.ru



В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 193 просмотра
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 307 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 188 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 167 просмотров
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 167 просмотров
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 342 просмотра
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 215 просмотров
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 334 просмотра