Издание ZDNet сообщает, что на этой неделе ФБР и полиция арестовали десятки подозреваемых во взломе банкоматов банка Santander. Дело в том, что сразу несколько группировок эксплуатировали баг в банкоматах и обналичивали больше денег, чем фактически было на картах.
По данным местных СМИ, большая часть задержаний пришлась на Гамильтон (задержаны 20 подозреваемых), а также аресты были произведены в округах Моррис (задержаны 19 человек) и Сейревилль (задержаны 11 человек). Кроме того, небольшие группы подозреваемых были обнаружены в Блумфилде, Роббинсвилле и Холмделе, тогда как сообщения о подозрительных выплатах также фиксировали в Вудбридже, городах округа Мидлсекс, Бутоне, Рэндольфе, Монтвилле, Южном Виндзоре, Хобокене, Ньюарке и даже в Нью-Йорке.
Основываясь на информации, полученной от представителей банка Santander, собственных источников в ИБ-сообществе, а также сведениях, опубликованных полицейскими управлениями в пострадавших городах, журналисты ZDNet делают вывод, что злоумышленники обнаружили некую ошибку в ПО банкоматов. Баг позволял хакерам использовать поддельные или настоящие дебетовые карты для снятия в уязвимых банкоматах бóльшего количества средств, чем на самом деле хранилось на этих картах. Видео с пошаговым описанием и демонстрацией проблемы опубликовало издание New York Post.
Судя по всему, атакующие пытались сохранить детали этой проблемы в тайне, и в течение нескольких дней информация о баге в основном передавались или продавались между участниками хак-групп, промышляющих банковским мошенничеством. Однако шила в мешке не утаишь, и на этой неделе подробное описание ошибки начало распространяться в Telegram, Instagram и других социальных сетях.
В результате на банкоматы Santander обрушилась волна атак, что вынудило банк срочно заняться расследованием происходящего и привлечь к делу ФБР. Чтобы взять ситуацию под контроль и минимизировать убытки, на этой неделе руководство Santander и вовсе было вынуждено приостановить работу всех банкоматов. В настоящее время устройства уже возвращаются в строй, но пока они доступны только клиентам банка.
Представители Santander подчеркивают, что атаки не затронули счета, данные и средства клиентов, а с сотрудниками банка все в порядке. Последнее уточнение связано с тем, что участники одной из преступных групп не смогли решить, как именно им поделить похищенные средства, и устроили перестрелку прямо возле одного из банкоматов Santander.