Для взломов банкоматов и хищения $45 млн хакеры использовали SQL-инъекции

После ареста подозреваемых в преступлении, эксперты анализируют возможные способы проведения атаки. Источник: Американские хакеры похитили 45 млн долл. из банкоматов по всему миру

После того, как полиция Нью-Йорка арестовала 8 человек по подозрению в организации масштабного хищения денежных средств с банкоматов, о чем SecurityLab сообщал ранее, эксперты начали пристальнее исследовать инцидент, и искать возможные способы осуществления кибератаки.

Некоторые детали стали известны после того, как с заявлением выступил представитель Минюста США. «Киберпреступная организация, которая использовала сложные методы вторжения для взлома систем мировых финансовых институтов, похитила данные предоплаченных дебетовых карт и сняла хранящиеся на картах средства», — говорится в заявлении пресс-службы ведомства.

Оказалось, что злоумышленники атаковали платежные процессоры EnStage и службы ElectraCard для того, чтобы получить доступ к счетам клиентов национального банка Ras Al Khaimah (RAKBANK) и банка Омана Маскате.

По словам директора AV Labs в ThreatTrack Security Доди Гленна (Dodi Glenn), вероятнее всего, для проведения нападения хакеры использовали SQL-инъекции.

«Злоумышленники, скорее всего, получили важную информацию, скомпрометировав пользовательский web-портал при помощи SQL-инъекции. Далее, вероятнее всего, были использованы кейлоггеры и инструменты удаленного доступа, которые предоставили киберпреступникам доступ к CVC или CVV-данным, хранящимся на магнитных полосах предоплаченных кредитных карт, — отмечает эксперт. – Они также получили доступ к базе данных банковских идентификационных номеров (BIN) и продублировали необходимую информацию, при помощи которой получили доступ к счетам по закрытой сети банкоматов. Далее они использовали специальное оборудование, при помощи которого записывали информацию о счетах на магнитную ленту банковских или подарочных карт, а также на электронные ключи от отельных номеров. При помощи созданных таким образом поддельных карт, злоумышленники снимали денежные средства со счетов жертв в банкоматах».

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники

Мета

admin Интернет 15 мая 2013
Для взломов банкоматов и хищения $45 млн хакеры использовали SQL-инъекции

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *