"Русские" хакеры похитили $2 млн со счетов Citibank

Калифорнийские хакеры взломли сеть банкоматов Citibank, установленных в магазинах "7−Eleven", и похитили PIN-коды клиентов банка. Поимка троих злоумышленников выявила серьезную брешь в системе безопасности.

Добычей электронных взломщиков стали миллионы долларов. Кроме того, хакеры разрушили уверенность клиентов банка в неприкосновенности их PIN-кода, сообщает Associated Press.

Хакеры избрали мишенью сеть банкоматов, работающих под управлением Microsoft Windows. К этим машинам возможен удаленный доступ, позволяющий устранять неполадки через интернет. Несмотря на то, что промышленные стандарты требуют защиты PIN-кодов сложным шифрованием, некоторые операторы банкоматов не делали этого. Коды похищались во время передачи их из банкомата на сервер.

"Неприкосновенность кодов должна быть священна, банки нуждаются в более надежной защите от мошенников и в более совершенной системе идентификации", - заявил Авива Литан, аналитик из исследовательской фирмы Гартнера.

Сколько клиентов банка пострадали, пока неясно, но продолжалась афера с октября 2007 по март 2008 года. В атакованной сети около 5700 банкоматов. Они принадлежат не самому банку, а двум компаниям: хьюстонской Cardtronics Inc., и брукфилдской Fiserv Inc.

Взлом осуществлялся с использованием стороннего компьютера, мошенники не прикасались ни к одному банкомату. Они получали права администратора на банкоматах, используя брешь в сети или подбирая пароль. Не исключено и использование червя на банковском сервере.

К делу оказались причастны некий Юрий Рябинин и еще двое его подельников, Иван Беляев и Ангелина Китаева. Их обвиняют в махинацих с банковскими счетами и картами на сумму, в общей сложности, достигающую 7 миллионов долларов, из которых со счетов "Ситибанка" выведены около двух млн.

Все трое арестованы, на 10 июля назначены слушания по их делу, сообщил клерк окружного суда южного округа Нью-Йорка, передает РИА "Новости".

Источник: Новости NEWS.rin.ru 02.07.2008