Пок на 45 миллионов: как ограбить банк старым компьютерным трюком?

Технологии
автор: Евгений Золотов  15 мая 2013

Если вы застали эпоху восьмибитных машин, то должны помнить, что такое «пок». Нынче его принято называть «читом», но и вообще с отходом от восьми бит культура поков захирела. А ведь когда-то, на коммодорах-спектрумах-амстрадах, это было явление! Пок (от POKE, что в буквальном переводе с английского означает «тыкать») — это оператор языка BASIC, который использовался, чтобы менять содержимое ячеек оперативной памяти. Память в те времена была незащищённой, бейсиковский интерпретатор присутствовал на каждом компьютере, так что, загрузив какую-нибудь игрушку с кассеты, можно было вывалиться в Бейсик, сделать пару-тройку поков — поместив по нужным адресам нужные числа — и получить бессмертие, кучу товаров и прочего добра.

Так вот именно старый добрый пок — первое, что приходит в голову, когда слышишь о серии ограблений, проведённой минувшей зимой в Соединённых Штатах и ещё двух десятках стран крепко сбитым интернациональным коллективом чёрных хакеров (частью уже пойманных, частью погибших, частью ещё гуляющих на свободе). Информация продолжает поступать, расследования там и здесь ещё ведутся, но в общем и целом ясно, что ребята использовали взрослый вариант «пока» и извлекли благодаря ему свыше сорока миллионов долларов. Не удивлюсь, если окажется, что идейный вдохновитель всей операции провёл детство, играя в Dizzy или Elite.

То, что американская полиция сейчас называет «крупнейшим и одним из самых совершенных высокотехнологичных ограблений за все времена», начиналось в новогодние каникулы со странного шоу, напоминающего флэшмоб. В ночь с 21 на 22 декабря несколько десятков человек, разбросанных по 26 странам мира, действуя чрезвычайно слаженно (всего за два часа с небольшим), имея на руках пять дебетовых пластиковых карточек MasterCard, навестили тысячи банкоматов и сняли в общей сложности пять миллионов долларов — при том, что изначальный баланс карт составлял в лучшем случае сотни долларов (карты были даже не просто дебетовые, а популярные на Западе предоплаченные: для таких и PIN не всегда требуется).

Грабители особенно не маскировались. На фотографиях, сделанных видеокамерами банкоматов, видно, как их рюкзаки становятся всё тяжелей

Грабители особенно не маскировались. На фотографиях, сделанных видеокамерами банкоматов, видно, как их рюкзаки становятся всё тяжелей

К моменту, когда всполошились службы безопасности, грабителей и след простыл, остались только вопросы. Как удалось снять такую сумму за столь ограниченное время, если банкоматы выдают в лучшем случае по нескольку тысяч за раз? Каким образом карточки с дебетом в сто долларов отдали мошенникам миллионы? И как, чёрт возьми, одна и та же карта (ну, хорошо, пять) практически одновременно засветилась и в Штатах, и в Канаде, и в Германии, в Испании, Японии, Латвии и много где ещё?

Последний вопрос оказался самым простым. Ребята, готовившие Операцию Анлим (Operation Unlimited — так грабители называли её между собой), завели легально (или украли реквизиты) несколько пластиковых карт, после чего скопировали информацию с их магнитных лент на карты-болванки. А вот ясных ответов на другие два вопроса не дано до сих пор. Официальная версия утверждает одно, а в прессе творится такой бардак, что смешно смотреть: пересказать историю на Западе взялось каждое мало-мальски известное деловое и ИТ-издание, и почти у каждого, вплоть до Wall Street Journal, Wired, New York Times, своя версия случившегося.

Неразбериха, впрочем, объяснима. Отчасти это следствие крайне запутанной структуры отношений между компаниями, обслуживающими «пластик»: цепочка участников, помимо собственно клиента и банка, держащего счёт, включает карточную системы (MasterCard), несколько процессинговых компаний-брокеров (которые, как ни странно, и выпускают карты по поручению банка, и обрабатывают транзакции), а также держателей банкоматов. Отчасти неразбериха создана нехваткой информации: ни спецслужбы, расследующие ограбление, ни пострадавшие стороны не заинтересованы в том, чтобы подробная информация о механизме кражи была обнародована. Так что никто не знает, ни какие «дыры» были использованы, ни какие инструменты применялись.

Из того, что известно, впрочем, рисуется следующая картина. Планируя ограбление (был выбран банк в ОАЭ), злоумышленники прежде всего отыскали в «карточной цепочке» самое уязвимое звено. ИТ-инфраструктура банков защищена хорошо, банкоматы по какой-то причине тоже были отвергнуты, так что выбор пал на индийскую процессинговую компанию, работающую с нужным банком. Следующие несколько месяцев ушло на проникновение в её корпоративную сеть и базы данных. После чего, если верить официальному отчёту о расследовании, грабители сделали два классических «пока»: сильно увеличили максимальный объём снимаемых средств для своих карт и вручную прописали на них миллионы долларов. Что было дальше, вы уже знаете.

Это фотографии, сделанные одним из (арестованных впоследствии) участников шайки. Полученные деньги превращали в драгоценности, часы, автомобили, просто дорогую ерунду. Но интересное совпадение: как раз на конец февраля пришёлся резкий скачок цены Bitcoin

Это фотографии, сделанные одним из (арестованных впоследствии) участников шайки. Полученные деньги превращали в драгоценности, часы, автомобили, просто дорогую ерунду. Но интересное совпадение: как раз на конец февраля пришёлся резкий скачок цены Bitcoin

Тревогу подняли сотрудники MasterCard, заметившие необычно высокую активность по нескольким картам (тысячи транзакций за пару часов). Они привлекли американские спецслужбы, а к исходу зимы над делом трудились правоохранительные органы дюжины стран. Следов осталось множество: даже если виртуальные концы удалось спрятать в воду, остались фотографии с камер наблюдения банкоматов. Но прежде чем начались аресты, Операцию Анлим провернули ещё разок. Выбрав другой банк и других кард-процессоров, но руками тех же исполнителей (в 26 странах мира) и с неизменной механикой, 19 февраля за десять часов ребятки сняли сразу сорок миллионов долларов.

Аресты начались в конце марта, и к настоящему моменту суда дожидаются несколько десятков человек. Стало известно и о первой жертве: в апреле, в Доминиканской республике, был убит мужчина, руководивший действиями нью-йоркского отделения шайки. Было это устранением исполнителей или грабители банально передрались, не поделив куш (исполнителям полагалась одна пятая часть добычи), не сообщается, да и вряд ли известно. Известно зато, что организатор этой эпической криминальной истории пока на свободе. И у него есть все шансы прослыть героем.

Автор или авторы Операции Анлим в некотором смысле — робин гуды цифрового века: награбленного беднякам не раздавали, но ведь и рядовые клиенты банков не пострадали, как страдают от прочих карточных мошенников. Пострадали банки, не сумевшие надлежащим образом проконтролировать движение средств в выстроенной при их участии сверхсложной технологической цепочке. Теперь предстоят разборки по вопросу, кому покрывать ущерб: банки вроде как планируют истребовать его с MasterCard, а та, предположительно, накинется на владельцев банкоматов. Для всех них, впрочем, это рутинная процедура. Думаете, сорок пять миллионов — много? Для двух краж — пожалуй. Но в общем море карточного фрода это едва заметная капля: по статистике, только в США каждый год на махинациях с пластиковыми картами теряется свыше одного миллиарда долларов. За сложность приходится платить.

Поделиться
Поделиться
Tweet
Google
 
Читайте также
Без команды не стрелять: кто и почему запрещает первый 3D-печатный огнестрел?
Без команды не стрелять: кто и почему запрещает первый 3D-печатный огнестрел?
Социальный интерактив как лекарство от терроризма: как ловили организаторов бостонской трагедии
Социальный интерактив как лекарство от терроризма: как ловили организаторов бостонской трагедии
Мрачные итоги Pwn2Own: почему браузеры так легко взломать и почему линуксоидам можно волноваться меньше?
Мрачные итоги Pwn2Own: почему браузеры так легко взломать и почему линуксоидам можно волноваться меньше?
  • ExMuser

    ——————————————

    Известно зато, что организатор этой эпической криминальной истории пока на свободе. И у него есть все шансы прослыть героем.

    ——————————————
    У него есть все шансы принять ислам. :)

    • Ares Avel

      Вряд ли — взяли простых дропов, причем они, смотрю даже не скрывались особо. А дропы заказчика могут и не знать. Судя по тому, что виртуальные хвосты прикрыты надежно — его скорее всего и не найдут, если жадничать не начнет.

      • Как показывает мировая практика главарь имеет доступ к внутренней кухне и следы заметать умеет. Вот если наглеть начнет и еще раз трюк провернет — тогда уже заметут.

      • barster

        Пипец дебилы. На банкоматах камера видна прекрасно, подойти сбоку и заклеить куском черной изоленты не судьба?

        • Sentinel

          Опыт не пропьёшь ;-)

          • barster

            В новых сбербанковских все не так просто. Там идет полупрозрачная полоса над монитором, и камера ставится в разных местах, снаружи не определишь.

          • switch

            маску на лицо и снимать в банкоматах в безлюдных местах на улице поздно вечером. Таких полно.

          • Reiser

            Провернём? ;-)

          • Серж

            А лучше просто в мотошлеме. Никаких подозрений.

          • mihmig

            Поздно вечером не совсем получится — «акция» идёт одновременно на нескольких континентах — разные часовые пояса.

  • kue

    Ой, пусть эти ребята еще скорей выкупят всю краску у нашего ЖКХ. Ну невозможно эту вонь нюхать каждую весну. И зачем они ступеньки красят, а ? Заодно когда этих шмакеров поймают, то им будет чем красить там заборы. Хотя, если их сюда всех сдадут, то они опять попадут в наше ЖКХ.. Замкнутый круг (

    • Пусть и красильных бизнесменов с их дикими бригадами себе заберут — все в лесах и в зеленой сетке, как будто авианалетов ждем.

  • Саша

    Нет POKE без PEEK, возрадуемся, братие.
    Вот за что люблю Доминикану — кого там только не встретишь, кого там только не валят, количество интересных людей на кв.м. территории превышает все ПДК. :))

  • Dmitriy_Sergeevich

    Я думал в нынешних десятилетиях уже таких историй совсем не будет.

    • Sentinel

      Я отчего-то надеюсь, что будут и ещё :-)

  • Kosmicheskii Kot

    какие они робин гуды? воры да и только

    • Ага, и кто налоги украл — тоже отнюдь не ловкий малый :)

      Хорош романтизировать уголовников!

  • Алёшин Кирилл

    Можно и фильм снять по такому сюжету (хотя он и банален, за то живой — ведь «ОСНОВАНО НА РЕАЛЬНЫХ СОБЫТИЯХ» ещё как подымает кассу).

  • helicoptr

    Интересно, сколько требуется времени банку на обработку данных о снятии наличности? А если данные поступают из разных стран? 1-2 часа?

Хостинг "ИТ-ГРАД"
© ООО "Компьютерра-Онлайн", 1997-2017
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.
«Партнер Рамблера» Почта защищена сервером "СПАМОРЕЗ" Хостинг "Fornex"