Szczegółowo zaplanowaną akcję cyberprzestępcy rozegrali 8 listopada, gdy w
USA wybiła już północ. Niemal jednocześnie przy ponad stu bankomatach pojawili się osobnicy z kartami płatniczymi. Wypłacili - bagatela - 9 mln dolarów gotówką.
O rozmachu akcji świadczy nie tylko zrabowana kwota - pieniądze wypłacono bowiem w 49 miastach z całego świata, m.in. w Nowym Jorku, Atlancie, Montrealu, Moskwie i Hongkongu.
- Widzieliśmy już podobne próby, ale nigdy o takiej skali. To też pierwsza tak perfekcyjnie zorganizowana akcja - tłumaczy agent FBI Ross Rice.
Jak doszło do cyberskoku? Najpierw hakerzy włamali się do sieci spółki RBS WorldPay, która obsługuje specyficzny rodzaj kart płatniczych (tzw. payroll cards, na które firmy przelewają pracownikom wypłaty, zamiast wręczać im np. czeki). Udało im się zdobyć dane dotyczące blisko półtora miliona kart. Wystarczyło, by rozesłać dane po świecie i sklonować w sumie sto kart, prawdopodobnie tych, na których hakerzy dostrzegli najwyższe wpływy. Cyberprzestępcy znieśli na nich limity wypłat (niektóre pozwalały nawet na zrobienie debetu na koncie) i dali sygnał współpracownikom - o tej godzinie wypłaćcie gotówkę.
RBS WorldPay do ataku hakerów przyznało się w grudniu, tuż przed świętami, nie informując jednak o stratach. Te informacje wyciągnęła dopiero w tym tygodniu nowojorska stacja telewizyjna Fox 5.
Jak doniósł magazyn "Wired" w swoim serwisie internetowym, w sądzie został już złożony w imieniu poszkodowanych klientów pozew zbiorowy przeciw RBS WorldPay.
To nie pierwszy atak, w którym hakerzy najpierw zdobywają dane dotyczące kart płatniczych, potem wypłacają gotówkę z bankomatów - w 2007 r. przez kilka dni hakerzy wypłacili z czterech kont w iWire ok. 5 mln dolarów. Według nieoficjalnych informacji po włamaniu na serwery Citibanku z bankomatów wypłacono przynajmniej 2 mln dolarów, 70 proc. z tej kwoty przesyłając do Rosji. A we wrześniu kanadyjska
policja pochwaliła się aresztowaniem izraelskiego hakera, który włamał się do sieci spółki finansowej Direct Cash Management i podniósł limity na kupionych uprzednio prepaidowych kartach płatniczych (na kartach znajduje się określona kwota - są popularne np. wśród rodziców, którzy nie chcą, by dzieci nosiły przy sobie gotówkę).
