Európai és ázsiai rendvédelmi szervezetek egy nemzetközi kiberbűnözői csoport öt tagját tartóztatták le, akik a pénzkiadó automaták (ATM-ek) megcsapolására szakosodtak. Az Europoltól származó információk szerint a nyomozás 2016 elején indult. Három gyanúsítottat Tajvanon, egyet Romániában, egyet pedig Fehéroroszországban vettek őrizetbe. Legtöbbjük több állampolgársággal rendelkezik, így könnyedén utazgathatott az országok között, olvashatjuk a nyomozó hatóság közleményében.
A pénzkiadó automaták pénzszerzési célból való meghackelésében nincs semmi új, ráadásul rosszindulatú programok készülnek speciálisan ehhez a tevékenységhez, amelyek lehetővé teszik a kiberbűnözők számára a pénzkivételt rejtett parancsok segítségével.
Az ATM-ek ilyen programokkal való megfertőzéséhez a kiberbűnözők vagy lefizetett banki alkalmazottaktól kapnak segítséget, vagy olyan szerviz kulcsokat vásárolnak, amelyekkel ki tudják nyitni a pénzkiadó automaták előlapi paneljét, hogy hozzáférjenek a berendezések kommunikációs portjaihoz. A hatóságok által most lefülelt hackerek azonban egy másik módszert használtak. Célzott adathalászati támadást indítottak banki alkalmazottak ellen, majd behatoltak a pénzintézet belső hálózataiba. Itt megkeresték az ATM-ek hálózati szegmensét, és ellenőrzésük alá vonták a pénzkiadó automatákat.
A banki ügyfelek helyett a pénzintézetek célba vétele és rendszereinek a feltörése egy új kiberbűnözői módszer: egy évvel ezelőtt a Kaspersky Lab kutatói már felhívták a figyelmet három olyan bűnözői csoportra, amelyek behatoltak a banki hálózatokba.
Ezek a hackerek igen türelmesnek bizonyulnak, egyesek közülük képesek hónapokig vagy akár egy évig várakozni, mielőtt belekezdenének a pénzlopásba. Ez idő alatt gondosan tanulmányozzák a célszervezet belső eljárásait, pénzmozgatási folyamatait, valamint fontos alkalmazottait, és információt gyűjtenek róluk.
Ezzel a technikával például a Carbanak néven emlegetett hackercsoport 500 millió és 1 milliárd dollár között összeget tulajdonított el több száz pénzintézettől legalább harminc országban. A most lefülelt öt bűnöző 3,2 millió dollár körüli összeggel károsította meg áldozatait. Kettőt közülük már el is ítéltek az Europol tájékoztatása szerint.