» »

Z vdorom v kartični procesni center ukradli 45 milijonov dolarjev

Z vdorom v kartični procesni center ukradli 45 milijonov dolarjev

Dva izmed obtoženih

vir: The New York Times
The New York Times - Ameriško državno tožilstvo je javnosti razkrilo obtožnico zoper osmerico (vodja je bil sicer najden mrtev v Dominikanski republiki, tako da jih ostaja sedem), ki je decembra in februarja izvedla enega največjih bančnih ropov v zgodovini. Toda to pot niso uporabljali mask ali pištol, temveč se je vse dogajalo v računalnikih. V ropu so si pridobili 45 milijonov dolarjev protipravne premoženjske koristi.

Napad je bil načrtovan s kirurško natančnostjo. Decembra so vdrli v strežnike neimenovanega indijskega procesnega centra za plačila s karticami. Ti so pogosto tarče napadov, ker so bolj ranljivi kakor banke, a hkrati enako uporabni. Omenjeni center procesira plačila za Rakbanko iz Združenih arabskih emiratov. Napadalci so pridobili številke predplačniških kartic, nato pa so v sistemu odstranili omejitev višine dviga. Ta navadno omejuje višino dviga na stanje dobroimetja na računu, kar so napadalci odstranili. Dne 22. decembra so s 4500 bankomatov po celem svetu dvignili pet milijonov dolarjev roku nekaj ur. Vajo so ponovili februarja, ko so napadalci ameriški kartični procesni center, ki je obravnaval plačila za neko obanko iz Omana. Dne 20. februarja letos v pičlih 10 urah s 36.000 bankomatov po celem svetu dvignili 40 milijonov dolarjev gotovine.

Napad je bil premeten tudi zato, ker niso povzročili škode nobenemu komitentu, saj so uporabljali predplačniške kartice in ne kreditnih kartic. To je posebej pomembno, saj se tako nihče ni pritožil zaradi nepojasnjenih dvigov in ko je banka vse skupaj ugotovila, je bilo že zdavnaj prepozno. Policija je sedaj aretirala še živo sedmerico, ki se bo morala braniti obtožb o vdoru v računalniški sistem, ropu in pranja denarja. Pri preiskavi so namreč sodelovali ameriška Tajna služba, Služba za domovinsko varnost, FBI, Mastercard in tuje banke, tako da so hitro prišli na sled nepridipravom. Sedaj jim grozi 10 let zaporne kazni za vsako pranje denarja in še 7,5 let za vdor, skupaj z globo 250.000 dolarjev. Seveda bodo morali vrniti vse naropano.

30 komentarjev

Pluser ::

Sami so si krivi zakaj pa so naredili tako da jih dobijo

ABX ::

Niso vse dobili. :)
Vaša inštalacija je uspešno spodletela!

murmur ::

ICA/ISDAfix to big to fail team


Pri preiskavi so namreč sodelovali ameriška Tajna služba, Služba za domovinsko varnost, FBI, Mastercard in tuje banke, tako da so hitro prišli na sled nepridipravom. Sedaj jim grozi 10 let zaporne kazni za vsako pranje denarja



Upam, da bo omenjena druscina z isto vnemo preiskala akcije "to big to fail" lopovskih bank, ker kradejo neprimerno vec.

Zgodovina sprememb…

  • spremenilo: murmur ()

Lion29 ::

samo toliko v vednost

iz wikipedije
Róp je tatvina pri kateri kriminalec uporabi silo ali grožnjo.


torej nikakor ni na mestu uporaba besede rop v tem prispevku
Founder and CTO @ Article-Factory.ai

marvin42 ::

Lion29: saj so uporabili silo, samo ne fizično :)
Mostly Harmless

Gregor P ::

Mislim da mamo že vsaj od 2001/2002 (CyCC) bolj sodobno terminologijo za tovrstne zločine;)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Hayabusa ::

In potem idioti ostanejo v ZDA (sitting ducks), kjer jih seveda zagrabijo.


Dne 22. decembra so s 4500 bankomatov po celem svetu dvignili pet milijonov dolarjev roku nekaj ur.

Celih 8 udeležencev in jim je to uspelo ? Nekaj smrdi ali pa je bil Chuck Norris zraven.

In New York City alone, the thieves responsible for A.T.M. withdrawals struck 2,904 machines over 10 hours starting on Feb. 19, withdrawing $2.4 million.


2.4*E6 / 2904 = 826.446 USD so dvignili v posameznem atm-ju ? Nekam malo se mi zdi.

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

donfilipo ::

Seveda bodo morali vrniti vse naropano.


Call me stupid, ampak ko gledam te face so kot iz naše vasi nekega ganga:) in nekaj lahko napovem. Denarja ne bodo vrnili nikoli:))
In times of Universal Deceit, telling the truth
becomes revolutionary act. Orwell

Bor H ::

kako jim je pa uspelo v 10h urah dvignit denar na 36.000 bankomatov?

murmur ::

Ok, se tole pa meham tezit z v tem primeru "oskodovanimi" lopovi na drugi strani . Kje je razlika med posameznimi lopovi, ki nastopajo kot fizicne osebe in fizicnimi osebami, ki nastopajo v interesu bank.

Two of America's top law-enforcement officials, Attorney General Eric Holder and former Justice Department Criminal Division chief Lanny Breuer, confessed that it's dangerous to prosecute offending banks because they are simply too big. Making arrests, they say, might lead to "collateral consequences" in the economy.

Gregor P ::

marvin42 je izjavil:

Lion29: saj so uporabili silo, samo ne fizično :)

Nisem poznavalec slovenskega KZ, ampak dvomim, da je pri ropu s "silo" mišljeno kaj drugega kot s fizično silo na človeka, telo, ne pa na računalniški sistem ipd.

Rop 206. člen
(1) Kdor vzame tujo premično stvar, da bi si jo protipravno prilastil, tako da uporabi silo zoper kakšno osebo ali ji zagrozi z neposrednim napadom na življenje ali telo, se kaznuje z zaporom od enega do desetih let.


... in vsaj podobno je mišljeno tudi v sosednjih državah (Avstrija, Nemčija itd.). Sploh ker v kazanskem pravu vsaj običajno ni dovoljeno kar tako širiti kazniva dejanja poljubno kar še na ostale mogoče primere.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zlate ::

V tem primeru bodo zakonodajo hitro spremenili, če bo to sploh potrebno, seveda. Če bi šlo za bančnike, bi bilo to seveda neprimerno bolj komplicirano ali pa celo nemogoče.:P
"Ne dovoli, da bi te šolanje oviralo pri izobraževanju."
_______________________ Mark Twain________

Gregor P ::

Brez skrbi, zakonodaja je že nekaj let spremenjena oz. posodobljena (na podlagi CyCC), le izraz "rop" nam je šel v nos8-)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Bistri007 ::

To vsekakor ni bil "rop" (robbery), pač pa je bila tatvina (theft).

Glej slovenski kazenski zakonik, členi od 204 naprej - http://www.uradni-list.si/1/objava.jsp?...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Gregor P ::

Brez da bi gledal v ZK ti lahko rečem, da tudi tatvina ne more biti (zato tudi so države podpisnice zgoraj omenjene konvencije posodabljale njihovo nacionalno zakonodajo).

Tukaj so tema vdor in poseg oz. manipulacija računalniškega sistema ter zloraba negotovinskega plačilnega sredstva itd. ... torej deloma drži tvoj komentar v delu, da gre za člene, ki so v slovenskem KZ-u nekje od tam naprej (in so primerljivi s členi v ostalih državah podpisnicah konvencije) :)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

Gregor P ::

Torej, če le pogledam v naš ZK, bi na prvi pogled dejal:
(vendar vse odvisno od konkretnih dejanj, npr. tudi, ali je bil kdo izmed soudeležencev zaposlen na banki ipd.)

Napad na informacijski sistem 221. člen
Zloraba informacijskega sistema 237. člen
Zloraba negotovinskega plačilnega sredstva 246. člen

... nam bo kakšen slovenski pravnik malo boljše razložil zadeve (kar se Slovenije tiče; ampak je kot rečeno podobno pri vseh podpisnicah CyCC) ;)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

Highlag ::

A denar bodo morali vrniti? Pri nas tega ni treba. Greš za tistih 5 let v čuzo pa je.

(Nisem še slišal, da je kdo vrnil denar)
Never trust a computer you can't throw out a window

#000000 ::

Kerih 5 let ? Aja ker dnar ? :))

Tear_DR0P ::

Highlag je izjavil:

(Nisem še slišal, da je kdo vrnil denar)

to samo pomeni, da ne poslušaš, ne pa da tega ni treba.

in ja. tudi pri nas moraš vrniti
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

Bistri007 ::

Uporaba ponarejenega negotovinskega plačilnega sredstva

247. člen

(1) Kdor namesti na bančni avtomat ali aparat za vplačila s kartico napravo za preslikavanje zapisa plačilnih ali kreditnih kartic ali njeno prepoznavo pridobi preko plačila na celotnem medmrežju ali jo ponaredi na kakšen drug način ali kdor tako ponarejeno plačilno ali kreditno kartico uporabi in si pridobi premoženjsko korist, se kaznuje z zaporom do petih let.

(2) Enako se kaznuje, kdor ponaredi ali uporabi ponarejeno drugo kartico ali drugo negotovinsko plačilno sredstvo in si pridobi premoženjsko korist s pomočjo tehničnih naprav za prepoznavo kartice ali drugega negotovinskega plačilnega sredstva.

(3) Če je bila z dejanjem iz prvega ali drugega odstavka tega člena pridobljena velika premoženjska korist, se storilec kaznuje z zaporom od enega do osmih let.

Izdelava, pridobitev in odtujitev pripomočkov za ponarejanje

248. člen

(1) Kdor izdela, hrani, prenese, si pridobi, proda ali da v uporabo pripomočke za ponarejanje denarja, vrednotnic, vrednostnih papirjev ali napravo za preslikavanje zapisa kreditne, plačilne ali druge kartice ali drugega negotovinskega plačilnega sredstva, se kaznuje z zaporom do dveh let.

(2) Pripomočki za ponarejanje se vzamejo.


V prejšnjem komentarju sem želel samo poudariti, da so za rop potrebni elementi nasilja ali grožnje z nasiljem.

Pod 247. člen bi spadalo dvigovanje denarja z bančnih avtomatov, pod 248. pa izdelava in uporaba orodij za vdor v bančni sistem.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Zgodovina sprememb…

  • spremenilo: Bistri007 ()

Gregor P ::

Iz primera zgoraj nisem razbral, ampak v izvorni novici pa piše, da so klonirali kartice itd. tako da očitno pridejo še ostali členi v poštev (vendar še vedno to ni ne rop, kar mislim, da se počasi vsi strinjamo, kakor tudi ne tatvina).
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

Gregor P ::

Bistri007 je izjavil:

V prejšnjem komentarju sem želel samo poudariti, da so za rop potrebni elementi nasilja ali grožnje z nasiljem.
Drži, ker je razlika, ali mi npr. shekajo spletni račun in mi vzamejo denar, ali pa to storijo s pištolo uperjeno v mojo glavo; zato je treba biti malo pozoren pri takšnih novicah, da si ljudje ne ustvarijo napačne slike.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

tablet ::

V vsakem primeru kazniva dejanja, ki jih ne bodo preganjali po naši zakonodaji. Upam na visoke kazni.

Zgodovina sprememb…

  • spremenil: tablet ()

Maxtor2000 ::

36.000 avtomatov/10ur=3600avtomatov na uro/60min=60 avtomatov na minuto/8 obtoženih=7,5 avtomata na minuto.
Torej vsakih 8sec so spraznal en avtomat za cca 1000€ dolarjev? Pa sploh veste koliko časa avtomat izdaja denar?

Težko jih za kaj drugega obtožijo, kot vdora v računalniški sistem. Razen če komu stopijo na živc in jim podvalijo podporo syber terorizmu... USA pa take fore...

Zgodovina sprememb…

gazibo ::

vpletenih naj bi bilo vec sto ljudi po vsem svetu. sicer mi pa dol visi, dokler je nakradena roba last banke in ne komitentov

Hayabusa ::

36.000 avtomatov/10ur=3600avtomatov na uro/60min=60 avtomatov na minuto/8 obtoženih=7,5 avtomata na minuto.

Upoštevaj tudi da avtomati niso eden zraven drugega.

mtosev ::

dobro se smejita. me zanima, če se bosta tudi tak smejala ko bosta v zaporu:D
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Hayabusa ::

Slika je vzeta iz njegovega fb profila :)) ?

Šimpanz ::

A bebota sta se na fb hvalila z kešom. Nič čudnega da so jih dobili.

Gregor P ::

Verjetno je v ozadju vsega vse kdo drug kot pa tile "FB posteraši" ...
vodja je bil sicer najden mrtev v Dominikanski republiki, tako da jih ostaja sedem
... in pri temu sedaj bivšemu vodji se najbrž vse skupaj zares šele začne ...
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

FBI napovedal napad na bankomate

Oddelek: Novice / Varnost
196157 (2561) AštiriL
»

Vdori v mehiške banke odnesli več sto milijonov pesov

Oddelek: Novice / Varnost
54655 (3864) Baja
»

Vdor v Neiman Marcus resnejši od prvotnih ocen, naslednja žrtev Michaels

Oddelek: Novice / Varnost
145992 (3435) M.B.
»

V Južni Afriki obsežen napad na elektronske blagajne

Oddelek: Novice / Varnost
1810657 (8456) McMallar
»

Z vdorom v kartični procesni center ukradli 45 milijonov dolarjev

Oddelek: Novice / Varnost
308373 (5329) Gregor P

Več podobnih tem