Калифорнийские хакеры взломли сеть банкоматов Citibank, установленных в магазинах "7−Eleven", и похитили PIN-коды клиентов банка. Поимка троих злоумышленников выявила серьезную брешь в системе безопасности.
Добычей электронных взломщиков стали миллионы долларов. Кроме того, хакеры разрушили уверенность клиентов банка в неприкосновенности их PIN-кода, сообщает Associated Press.
Хакеры избрали мишенью сеть банкоматов, работающих под управлением Microsoft Windows. К этим машинам возможен удаленный доступ, позволяющий устранять неполадки через интернет. Несмотря на то, что промышленные стандарты требуют защиты PIN-кодов сложным шифрованием, некоторые операторы банкоматов не делали этого. Коды похищались во время передачи их из банкомата на сервер.
"Неприкосновенность кодов должна быть священна, банки нуждаются в более надежной защите от мошенников и в более совершенной системе идентификации», — заявил Авива Литан, аналитик из исследовательской фирмы Гартнера.
Сколько клиентов банка пострадали, пока неясно, но продолжалась афера с октября 2007 по март 2008 года. В атакованной сети около 5700 банкоматов. Они принадлежат не самому банку, а двум компаниям: хьюстонской Cardtronics Inc., и брукфилдской Fiserv Inc.
Взлом осуществлялся с использованием стороннего компьютера, мошенники не прикасались ни к одному банкомату. Они получали права администратора на банкоматах, используя брешь в сети или подбирая пароль. Не исключено и использование червя на банковском сервере.
К делу оказались причастны некий Юрий Рябинин и еще двое его подельников, Иван Беляев и Ангелина Китаева. Их обвиняют в махинацих с банковскими счетами и картами на сумму, в общей сложности, достигающую 7 миллионов долларов, из которых со счетов "Ситибанка" выведены около двух млн.
Все трое арестованы, на 10 июля назначены слушания по их делу, сообщил клерк окружного суда южного округа Нью-Йорка, передает РИА "Новости".