Хакери крали гроші за допомогою бага у банкоматах Santander
Баг дозволяв зловмисникам використовувати підроблені дебетові картки для зняття у банкоматах більшої кількості коштів, ніж було на балансі.
Цього тижня ФБР заарештувало понад 50 осіб з кількох злочинних угруповань, які використовували збій у програмному забезпеченні банкоматів банку Santander, щоб перевести в готівку більше грошей, ніж зберігалося на картах.
Хакери показали як змусити популярні банкомати видавати гроші та дані клієнтів
Дослідники представили дві нові вразливості нульового дня у популярних банкоматах, які дозволяють отримати дані клієнтів банку, а також змусити банкомат «плюватися грошима».
Хакери знайшли баг у банкоматах
Баг дозволяв зловмисникам використовувати підроблені дебетові картки для зняття у банкоматах більшої кількості коштів, ніж було на балансі.
Видання ZDNet вдалося дізнатися, що подробиці про саме цей програмний збій спочатку зберігалися в таємниці і передавалися або продавалися зловмисниками протягом декількох днів.
Однак, на цьому тижні, інформація зрештою просочилися в мережу і широко поширюючись у чатах Telegram, Instagram та інших соціальних мережах.
В результаті неконтрольованого витоку інформації багато хто почав використовувати цей баг, що призвело до раптового сплеску переведення в готівку через банкомати, що відразу ж привернуло увагу співробітників служби безпеки банку і спонукало їх провести розслідування.
Зрештою банку вдалося з’ясувати, що відбувається, і цього тижня він подав скарги владі, а ФБР почало розслідування в Нью-Йорку, Нью-Джерсі та Коннектикуті.
Банк відключив усі банкомати, щоб зупинити збитки
Щоб запобігти подальшим збиткам, у вівторок Santander Bank закрив усі банкомати.
"Сантандер радий повідомити, що після вчорашніх подій філії відкриті і банкомати знову підключені до мережі, проте банкомати поки що відкриті тільки для клієнтів банку", – повідомив ZDNet сьогодні представник Santander електронною поштою.
"Клієнти повинні знати, що їхні рахунки, дані або кошти не постраждали, і ми продовжуємо співпрацювати з правоохоронними органами, поки вони розслідують цю ситуацію", – сказали у банку Сантандер.
Після переведення в готівку одного з банкоматів Santander, члени злочинного угруповання посперечалися про те, як розділити вкрадені гроші і влаштували перестрілку між собою.