9 000 000 USD – 30 minutes
Вводная:
8 ноября 2008 года.
49 городов мира, от Нью-Йорка до Москвы и Гонконга.
137 банкоматов.
100 поддельных pay-roll card.
30 минут.
Итог:- 9 000 000 долларов США.
Вывод: крупнейшая по числу участников, уровню координации и разовому ущербу кардерская атака в истории. ФБР shocked.
Несмотря на то, что инцидент произошел почти 3 месяца назад, а пострадавший банк рассказал о нем 23 декабря — только сейчас становятся известны некоторые детали произошедшего. И происходит это потому, что ФБР похоже испытывает серьезные проблемы в расследовании. "Мы встречали похожие попытки обокрасть банк через ATMы, но никогда, никогда не видели ничего похожего по уровню", плачут агенты ФБР.
Сразу после полуночи 8 ноября по Eastern Time неизвестные парни синхронно подошли к 137 банкоматам в 49 городах мира, включая Атланту, Чикаго, Нью-Йорк, Монреаль, Москву, Гонконг. Они были всего лишь нижним уровнем исполнителей, так называемыми "cashers", в чьи задачи входила всего лишь обналичка того, что им было передано более продвинутыми людьми — возможно за всей операцией стоял один хакер, но вероятней всего в центре была некая группа.
137 банкоматов — это минимум 137 человек. На фото, сделанном одной из видеокамер наблюдения — видно сразу троих. Так что потенциально число участников может быть две-три сотни человек.
История началась с того, что неизвестными хакерами была взломана компьютерная система банка RBS WorldPay. Жертвой пал сервис, который позволял работодателям платить деньги сотрудникам, а по простому — "зарплатные карты". На Западе оно зовется payroll cards, является дебетовыми картами, которые могут быть использованы в любом банкомате. Хакеры проникли в систему и украли информацию, необходимую для создания клонов данных карт. Точное число людей, чьи данные были украдены неизвестно, но звучат сообщения о примерно 1.5 миллионах.
Дальнейшее было просто. Хакеры создали клоны, набрали по объявлению дропов, переслали им карты и назначили время и день для "большого обнала". Несмотря на то, что по идее, на карточках имеется лимит в 500$ в день, каким-то образом злоумышленникам удалось обойти и это ограничение. В ходе операции одна и та же карта использовалась два, три и более раз. Клонировано было всего около 100 карт, так что в некоторых случаях существовало несколько клонов одной и той же.
За 30 минут вся наличность из 137 банкоматов была извлечена. Общая сумма дохода составила 9 000 000 долларов США.
Единственным вариантом выйти на организаторов кражи является арест кого-то из дропов. С другой стороны, у ФБР нет конкретных подозреваемых и до сих пор никто не был арестован.
RBS (Royal Bank of Scotland) разослал уведомительные письма всем клиентам, которые могли пострадать. Банк также предлагает годовую кредитную защиту тем, чьи номера социального страхования были украдены и могут быть использованы в будущем преступниками. Впрочем, прокурор Атланты уже возбудил дело против самого RBS WorldPay по обвинению в нарушении правил защиты персональной информации.
Случившаяся атака является самой массовой в истории. До сих пор было известно несколько подобных инцидентов:
Атака против компании iWire осенью 2007 года. С 30 сентября по 1 октября (всего за два дня) — через четыре поддельные payroll карты было осуществлено более 9000 операций по снятию наличности в банкоматах. Ущерб составил 5 миллионов долларов.
Еще один случай произошел в 2008 году. Утечка из сети 7-Eleven привела к тому, что через банкоматы Ситибанка в Нью-Йорке было снято 2 миллиона долларов, из которых 70% ушло "мистическому хакерскому королю" в Россию.
Комментарии к посту «9 000 000 USD – 30 minutes» 78
Напоминает начальную стадию сериала Иерихон
а мне оушена с его аферами)
это точно) 137 друзей оушена)
надо фильм снимать по событиям)
на самом деле задумка охрененная. Если бы я за такое взялся это была бы история про, скажем, трёх дропперов - а истории про то как они по разному пришли к тому что решили помочь обокрасть банк, ну и один из них оказался бы главным, но на это были бы только намёки))) открытый финал)
хочу подружиться с "мистическим хакерским королём")))
Нас уже минимум двое! Скоро у него будет фанклуп
видимо уже есть и по всему миру.
и численность его как минимум 137 человек =Р
у Р. Абрамовича раз так в 18000 немного побольше будет капитала
поэтому этот король не лучший выбор... -)
и я, и я хочу!!! ахххх, буду грезить о нем по ночам))
почему ты выбрала именно этот, страшный, юзерпик?
не знаю, как и многое в нашей жизни, это произошло случайно)) мне нравится
странные вкусы у людей... всегда удивлялся...
а как на твой взгляд, оригинал выглядит лучше/хуже?
оригинал? это не моя фотка, это просто картинка была для рабочего стола, я вырезала из нее часть) даже не знаю, кто рисовал)
мда... мило -))
"оригинал" - http://www.xart.ru/invc1.jpg
ни фига себе)) прикольная фотка) вот оказывается с чего все началось) прямо целая цепочка
оригинал ниче так!если без лица)
я думаю ФБР и прочие тоже хотят с ним познакомиться :)
ну молодцы ребята... ) только все возвращается. так что не факт, что они будут долго счастливы.
обожаю минусы по-делу!
на фотке не трое а двое . женщино одна и та же)
а так круто вобще)
ага слеплена из 2 фоток
Класс!Только мало.Круто будет если у какой-нибудь госкорпорации пару миллиардов спишут,тогда сразу всех найдут)
Ну вообще вышак.
Да это так
http://media2.myfoxny.com/pdf/atmwantedposter.pdf
вот еще фотки преступников
"ФБР shocked" ?
wtf? давай тогда уже на английском пиши всю статью.
так статья не его) копипаст.
fuck the system(;
на фото 2 человека ) это просто склейка ))))))))))
1 человек. мужик - это баба без платка.
думаю информация очень преувеличена 9 миллионов $ и 137 банкоматов - это получается по 65 тысяч с каждого...
таких денег в них физически быть не может, а практически: обычно 1 банкомат это порядка 10-20 тысяч долларов
поэтому если снимали в 137, то это максимум 1.5 миллиона, а если действительно сняли 9... то это не 137, а 737 банкоматов
ВТБ 24 стал загружать 5000. И в Диболдах у них максимальная разовая выдача - 50 листов. Вот только есть ограничения поля ввода - 5 знаков. Так что 5-тысячными получается 95 тыс руб за раз со своих карт. Если набором 1000 + 5000 - то 99000.
наверное это не очень нормально, но у меня почему-то эта информация вызывает восторг
ахаха у меня тоже :-)
и мне интересно, все, кто обналичивали, потом отдали денюжки вышеупомянутому злому гению? это ж со скольки человек надо было собрать....
ну это уже не такая проблема. существует достаточно обширная сеть.
а вдруг он решил заняться благотворительностью собрал 136 своих друзей сам был 137 ну что бы без копейки не остаться,все сняли деньги все довольные поехали отдыхать все вместе)
и опять русские хакеры :D
скандалы, интриги: в крисисе виноваты хакеры
"расследования" забыл...
отличный флэшмоб
я как будто прочитал сценарий фильма)респект,красиво)
красавцы
мне так интересно, как все люди со всех городов перевели деньги тому человеку, которому нужно? На фотках показаны обычные люди... они взяли все деньги положили в карман просто ушли, а как они попали тогда к затейщику? Почему бы тем кто снимал деньги просто не свалить с ними?! Или это было что то 11 друзей Оушена?)))
то есть, вы считаете, что мегагруппировка хакеров не сможет найти этих дибилов с несколькими тысячами долларов и навалять им? тем более это не очень большая сумма денег, с такой не сбежишь, даже на крутую тачку не хватит) я думаю, люди предпочли иметь хоть небольшую сумму , но быть живыми, чем наоборот)
я считаю что эту "МЕГОГРУППИРОВКУ ХАКЕРОВ" полюбому кто нибудь из "дропперов" да кинул, вот я бы их кинул, если бы мне дали карту в руки. Я хакеров не боюсь, они только в интернете прошаренные, да и кто меня убивать то будет??? а если я обращусь в органы???
вас посадят за соучастие=/
то вас оставят без денег, след. вы не обратитесь) мне кажется, они как-то предусмотрели этот вариант развития событий уж точно)
да я о том говорю, что при желании любого человека можно кинуть, кто бы он там не был
ну как бы кардеров кроют, и те кто кроют они оперируют совсем не в web-сфере. это раз. casher - это вполне себе работа, которую человек выполняет регулярно и обеспечивает себе небольшой, но относительно стабильный приток денег, если кинет - поток прервется, а это уже не выгодно. это два. обращаться в органы - вообще гиблое дело, поскольку из Вас будут пытаться вытащить "имена \ даты", а знаете Вы только drop'а, т.е. нижнее звено, и в итоге получите по максимуму за соучастие, ну и денег конечно лишитесь, а drop будет гулять, ибо работает по поддельным документам. это три.
так что кинуть несколько проблематично, знаете ли :)
откуда информация?
они бы тебя искать не стали, просто начали бы над тобой глумится. Сведения о тебе у них есть: аннулировали бы твои кредитки, web-кошельки, да туже самую БСК.
у меня нет ни кредиток не веб-кошельков, единственные вируальные деньги у меня на счету телефона :) пользуюсь только налом
это в России так жить можно, а в Штатах точно не получится)
Лучше иметь наврно 200$ читыми, чем 2000$ паленых.
http://www.lookatme.ru/ru/sankt-peterburg/galleries/60043/184327
а вот и мистический хакер-король из России..
секси)
скоро выйдет фильм с таким сюжетом...
да на самом деле это в жизни все выглядит так, как в кино. В кино этот сюжет будет выглядеть скучно...
такого рода кино - это вообще не кино, это телевидение, точнее говоря, иллюстрированные проишествия. и его появление - это вопрос времени. кто-то сделает это первым.
ай да молодцы...!!))))
молодцы до тех пор, пока нас не касается
это точно!!....но так облапошить )))))
несмотря на все то, что возможно было сделать или невозможно. все равно восхищают их действия.
Честно! Всегда восхищался умными людьми... Правда не знаю, изменилось бы у меня мнение, если бы с моего счета пропали все деньги)))
По ходу я даже знаю, кто это сделал.
.и кто же?
Иван Фёдорович Крузенштерн - человек параход
наврядли он.
кстати фраза "ЗНАЮ" - уже есть хороший повод чтобы вызвать тебя на допрос, пока что в качестве свидетеля...
спокойной ночи -)
p.s. http://www.ipu.com.ua + http://blogs.awmpage.com/pravda/?p=8
чертовски опрометчивое заявление. особенно, если это правда.
вот чёрт побери
не могу заснуть, хочу чтобы вызвали на допрос .... но знаю - это лишь разбитые надежды
бля
вот о таком очень интересно читать
Как всегда во всём виноват Паниковский...............
;0)
вот оно, ограбление 21-го века! организация великолепна)
а сколько за такое дают?я имею в виду лет? Спрашиваю,так на всякий пожарный?)
Зачот !
А теперь по существу !
Ищу Хакера з/п договорная !!!
Специфика работа с картами !
___)))))
...действительно, организованная преступность действует самыми современными методами, и хороший у них проджект менеджер...
"мистический хакерский король" :) в мемориз!