Taktikát váltanak a bankrablók

Amerikai ügyészek a világ eddigi legnagyobb bankkártya csalásáról számoltak be, és egyúttal illusztrálták, hogy milyen is az a modern bankrablás.
 

Mint sokan mások, a bankrablók is korszerűsítik az eszköztárukat. Napjainkban a fegyverek, maszkok helyett egyre inkább a notebookok és az internet kapja a főszerepet az akcióik során. Rájöttek ugyanis arra, hogy a virtuális világból kezdeményezett kibertámadásaikkal sokkal nagyobb haszonra tehetnek szert, miközben a lebukásuk valószínűsége kisebb, de legalábbis a felderítésük komoly nehézségekbe ütközhet. Különösen igaz mindez akkor, ha nemzetközi szintéren végzik a nemkívánatos tevékenységüket. Minderre szolgáltatott példát az a támadássorozat, amelynek során a modern bankrablók összességében 45 millió dollárt kaparintottak meg.

Az eddigi, nemzetközi szintű nyomozás során bebizonyosodott, hogy a nagyszabású akció tulajdonképpen egy adatbiztonsági incidenssel vette kezdetét. Ennek során a kiberbűnözők hozzáfértek egy indiai vállalat azon adatbázisához, amelyből rengeteg bankkártyaadatot tudtak kiszivárogtatni. Ezek a kártyák elsősorban egy Egyesült Arab Emirátusok béli bank ügyfeleihez tartoztak. Azt is fontos hangsúlyozni, hogy az incidensben érintett bankkártyák egyike sem rendelkezett chippel, vagyis régebbi, klónozással szemben sokkal érzékenyebb, mágnescsíkos kártyákkal történtek a visszaélések.

A kiberbűnözők az adatok birtokában már tavaly nekiláttak a klónozásnak. December 22-én pedig megindították az első akciójukat, amivel 5 millió dollárt szereztek. A támadás nagyságát és szervezettségét jól mutatja, hogy azt 20 országból hajtották végre mindössze néhány óra leforgása alatt. Azonban mindez még csak a kezdet volt. Február 19-én ugyanis - talán a korábbi sikereiken felbuzdulva - újabb támadásba lendültek. A szintén viszonylag rövid ideig tartó, összehangolt akcióval még jelentősebb összeget kasszíroztak. A vizsgálatok szerint a bankokat és az ügyfeleket ért kár nagysága elérte a 40 millió dollárt. Eddig körülbelül 36 ezer illegális tranzakciót sikerült azonosítani, vagyis a bankrablók több százan lehettek.

Azt egyelőre nem lehet tudni, hogy a szervezett támadás mögött pontosan ki vagy mely csoport állt. Eddig az Egyesült Államokban hét személyt tartóztattak le, akik a februári akció során New York-i ATM-ekből összesen 2,4 millió dollárt vettek ki a hamis kártyák felhasználásával. Emellett azt is lehet tudni, hogy a Dominikai Köztársaságban további nyolc embert tartóztattak le az eset kapcsán. Több elkövető a megkaparintott pénzen luxuscikkeket, autókat, stb. vásárolt.

Volt már ilyen

A mostani, nemzetközi szinten összehangolt támadássorozat nem mondható egyedülállónak. 2008-ban például a WorldPay szenvedett el egy hasonló incidenst, amelynek levezénylésében egy orosz banda vett részt. A kísértetiesen hasonló események végül 9 millió dolláros kárhoz vezettek. Az akkori elkövetőket 2010-ben sikerült kézre keríteni és letartóztatni.

Costin Raiu, a Kaspersky Lab szakértője az eset kapcsán reményét fejezte ki, hogy minden bank felismeri a veszélyeket, és áttér a biztonságosabb, chipes technológiákra.