Напомним, в начале мая группе из семи граждан США были предъявлены официальные обвинения в планировании и совершении самой дерзкой онлайн-кражи 21 века. До этого момента подробности преступления не разглашались в интересах следствия. Восьмой член группы, предположительный инициатор и координатор преступной схемы, месяц назад был найден мертвым в Доминиканской Республике.
В раскрытии схемы агентам ФБР помог, среди прочего, разгульный образ жизни киберпреступников. Заполучив огромные суммы «отмытой» наличности, воришки привлекли к себе немало внимания, скупая спортивные суперкары, золотые часы, одежду «от-кутюр» и прочие предметы роскоши.
Более того, бандиты весьма нескромно хвастались своим новоиспеченным богатством, выкладывая снимки внушительных пачек денег в соцсети. Некоторые из этих фотографий ФБР представила общественности как косвенное доказательство «внезапного обогащения» подозреваемых.
На одном из снимков запечталены двое из восьми «хвастунов» — Элвис Рафаэль Родригес (слева) и Эмир Яссер Йедже — сразу после получения очередной порции «отмытой» наличности. Именно эти двое, по мнению американских силовиков, вели себя наиболее «глупо и нескромно» — вместо того, чтобы «залечь на дно», принялись демонстративно спускать огромные суммы в элитных бутиках.
Всего киберпреступники «увели» более $40 млн, совершив 36 тыс нелегальных транзакций за короткий 10-часовой отрезок времени, используя банкоматы в 27 странах по всему земному шару, в том числе и в Украине.
Криминалисты разделяют операцию на несколько частей. Во-первых, верхушка банды, вероятно вступив в преступный сговор со служащими банков, сумела скопировать данные о дебетных платежных картах, одновременно снимая ограничения на разовое снятие наличности через банкомат.
Затем данные о карточках в цифровом виде были разосланы «специалистам» по изготовлению несанкционированных дубликатов пластиковых карт. «Такое возможно и легко осуществимо, поскольку магнитная полоса на карточке – распространенный отраслевой стандарт. При желании даже электронный ключ-карточку от гостиничного номера можно перепрограммировать таким образом, что он будет восприниматься банкоматом как платежная карта», — поясняет Чак Сомерс, вице-президент по вопросам безопасности компании Diebold, производящей банкоматы.
Третий этап операции – рассылка «липовых» карточек т.н. «денежным мулам» и координация их действий. Координация на этом этапе чрезвычайно важна, поскольку банк начинает полномасштабное расследование как только заподозрит неладное. Поэтому фаза изъятия наличности из банкоматов заняла всего 10 часов.
Завершающая фаза кражи — типичная «отмывка» наличности с целью избавиться от купюр из банкоматов, номера которых могут быть зарегистрированы банком и затем отслежены.
Эксперты утверждают, что сами по себе эти операции в современном мире киберпреступлений не представляют собой ничего сногсшибательного. Но кража, в которой скимминг, отпечатка дубликатов, «обналичка» и «отмывка» сочетались бы одновременно, и были бы столь тщательно спланированы, следователям встречается впервые. Именно благодаря масштабам координации этот случай заслужил статус «виртуальной кражи века».
Кроме того, криминалисты обращают внимание на любопытные особенности кражи, которые указывают, что число вовлеченных в схему мошенников было гораздо больше, а пойманная семерка – просто верхушка айсберга. Только в одном Нью Йорке было обчищено 750 банкоматов на сумму $2,8 млн всего за 2,5 часа, что делает эту кражу вторым по масштабам ограблением банка за всю историю города.
«Если бы восьмерка снимала деньги собственноручно, им бы приходилось обчищать 1 банкомат каждые 96 секунд, снимая в среднем $2333 в каждом, что невозможно», — поясняет Скотт Нойман, эксперт Национального Радио США, проведший собственное журналистское расследование кражи. По его мнению, львиная доля кибермошенников, причастных к схеме, осталась на свободе и безнаказанно пользуется награбленным – но гораздо скромнее своих незадачливых «коллег» из Флориды.
В одном эксперты согласны – кража в очередной раз показала уязвимость и окончательное моральное устаревание магнитной полосы, как носителя банковских данных. Причем, именно в США – стране-прародительнице платежных карт, эта уязвимость даёт о себе знать чаще всего. В Европе, в т.ч. в Украине, все большее распространение получают карточки с кодированным чипом, снять несанкционированную копию с которого несравнимо сложнее, чем с магнитной полосы. «Пока карточки с чипом окончательно вытеснят в США магнитную полосу, могут пройти десятилетия», — подводит неутешительный итог Чак Сомерс.