Издание ZDNet сообщает, что на этой неделе ФБР и полиция арестовали десятки подозреваемых во взломе банкоматов банка Santander. Дело в том, что сразу несколько группировок эксплуатировали баг в банкоматах и обналичивали больше денег, чем фактически было на картах.
We have been made aware of an ATM scam in which suspects are using Santander Bank ATM's to fraudulently withdraw cash using fake debit cards. Since we have a branch in town (1765 Ellington Rd), we are asking any citizen using their ATM to use caution when withdrawing money (1/2)
— South Windsor Police Department PIO (@SWPD_PIO) August 18, 2020
По данным местных СМИ, большая часть задержаний пришлась на Гамильтон (задержаны 20 подозреваемых), а также аресты были произведены в округах Моррис (задержаны 19 человек) и Сейревилль (задержаны 11 человек). Кроме того, небольшие группы подозреваемых были обнаружены в Блумфилде, Роббинсвилле и Холмделе, тогда как сообщения о подозрительных выплатах также фиксировали в Вудбридже, городах округа Мидлсекс, Бутоне, Рэндольфе, Монтвилле, Южном Виндзоре, Хобокене, Ньюарке и даже в Нью-Йорке.
Основываясь на информации, полученной от представителей банка Santander, собственных источников в ИБ-сообществе, а также сведениях, опубликованных полицейскими управлениями в пострадавших городах, журналисты ZDNet делают вывод, что злоумышленники обнаружили некую ошибку в ПО банкоматов. Баг позволял хакерам использовать поддельные или настоящие дебетовые карты для снятия в уязвимых банкоматах бóльшего количества средств, чем на самом деле хранилось на этих картах. Видео с пошаговым описанием и демонстрацией проблемы опубликовало издание New York Post.
Судя по всему, атакующие пытались сохранить детали этой проблемы в тайне, и в течение нескольких дней информация о баге в основном передавались или продавались между участниками хак-групп, промышляющих банковским мошенничеством. Однако шила в мешке не утаишь, и на этой неделе подробное описание ошибки начало распространяться в Telegram, Instagram и других социальных сетях.
В результате на банкоматы Santander обрушилась волна атак, что вынудило банк срочно заняться расследованием происходящего и привлечь к делу ФБР. Чтобы взять ситуацию под контроль и минимизировать убытки, на этой неделе руководство Santander и вовсе было вынуждено приостановить работу всех банкоматов. В настоящее время устройства уже возвращаются в строй, но пока они доступны только клиентам банка.
Представители Santander подчеркивают, что атаки не затронули счета, данные и средства клиентов, а с сотрудниками банка все в порядке. Последнее уточнение связано с тем, что участники одной из преступных групп не смогли решить, как именно им поделить похищенные средства, и устроили перестрелку прямо возле одного из банкоматов Santander.