Десятки подозреваемых задержаны из-за массовых взломов банкоматов Santander

[Info]

Издание ZDNet сообщает, что на этой неделе ФБР и полиция арестовали десятки подозреваемых во взломе банкоматов банка Santander. Дело в том, что сразу несколько группировок эксплуатировали баг в банкоматах и обналичивали больше денег, чем фактически было на картах.

Цитата:
We have been made aware of an ATM scam in which suspects are using Santander Bank ATM's to fraudulently withdraw cash using fake debit cards. Since we have a branch in town (1765 Ellington Rd), we are asking any citizen using their ATM to use caution when withdrawing money (1/2)
— South Windsor Police Department PIO (@SWPD_PIO) August 18, 2020
https://twitter.com/SWPD_PIO/status/...rc=twsrc%5Etfw
По данным местных СМИ, большая часть задержаний пришлась на Гамильтон (задержаны 20 подозреваемых), а также аресты были произведены в округах Моррис (задержаны 19 человек) и Сейревилль (задержаны 11 человек). Кроме того, небольшие группы подозреваемых были обнаружены в Блумфилде, Роббинсвилле и Холмделе, тогда как сообщения о подозрительных выплатах также фиксировали в Вудбридже, городах округа Мидлсекс, Бутоне, Рэндольфе, Монтвилле, Южном Виндзоре, Хобокене, Ньюарке и даже в Нью-Йорке.

Основываясь на информации, полученной от представителей банка Santander, собственных источников в ИБ-сообществе, а также сведениях, опубликованных полицейскими управлениями в пострадавших городах, журналисты ZDNet делают вывод, что злоумышленники обнаружили некую ошибку в ПО банкоматов. Баг позволял хакерам использовать поддельные или настоящие дебетовые карты для снятия в уязвимых банкоматах бóльшего количества средств, чем на самом деле хранилось на этих картах. Видео с пошаговым описанием и демонстрацией проблемы опубликовало издание New York Post.

Судя по всему, атакующие пытались сохранить детали этой проблемы в тайне, и в течение нескольких дней информация о баге в основном передавались или продавались между участниками хак-групп, промышляющих банковским мошенничеством. Однако шила в мешке не утаишь, и на этой неделе подробное описание ошибки начало распространяться в Telegram, Instagram и других социальных сетях.

В результате на банкоматы Santander обрушилась волна атак, что вынудило банк срочно заняться расследованием происходящего и привлечь к делу ФБР. Чтобы взять ситуацию под контроль и минимизировать убытки, на этой неделе руководство Santander и вовсе было вынуждено приостановить работу всех банкоматов. В настоящее время устройства уже возвращаются в строй, но пока они доступны только клиентам банка.

Представители Santander подчеркивают, что атаки не затронули счета, данные и средства клиентов, а с сотрудниками банка все в порядке. Последнее уточнение связано с тем, что участники одной из преступных групп не смогли решить, как именно им поделить похищенные средства, и устроили перестрелку прямо возле одного из банкоматов Santander.

• Source: https://www.zdnet.com/article/tens-o...ftware-glitch/

• Source: https://www.rlsmedia.com/article/sev...m-fraud-scheme

• Source: https://www.nj.com/news/2020/08/doze...heft-scam.html

• Source: https://newyork.cbslocal.com/video/4...tri-state-area