Cel mai mare CYBER-JAF din istorie. România, una dintre victime
Capii reţelei se pare că nu se află în SUA, însă autorităţile americane nu au dat încă mai multe detalii, conform Reuters. Liderul grupului din New York a fost găsit asasinat în Republica Dominicană.
Vineri, în Germania, procurorii au anunţat că pe 19 februarie au reţinut doi cetăţeni olandezi care făceau parte din această reţea – un bărbat de 35 de ani şi o femeie de 56 de ani. Cei doi au retras de la bancomate din Dusseldorf aproximativ 170.000 de euro, însă paguba produsă în Germania este mult mai mare – 2,4 milioane de dolari.
“În loc de arme şi de măşti, această organizaţie de cybercrime a folosit laptopuri şi internetul. Mişcându-se la fel de rapid precum datele de pe internet, organizaţia şi-a creat drum de la sistemul de computere al corporaţiilor internaţionale până pe străzile din New York”, a declarat Loretta Lynch, procurorul de caz din New York.
Sursa: captură Daily Mail.
Cum se fură milioane de dolari de la bancomat, în câteva ore
Performanţa reţelei, de neegalat până acum, a fost timpul foarte scurt în care a reuşit să retragă banii şi anvergura internaţională a jafului.
Totul a început cu spargerea, prin hacking, a unor computere care aparţineau unor companii de procesare de carduri de credit – una în India, în decembrie 2012, şi una în SUA, în februarie 2013.
Apoi, tot prin hacking, reţeaua a mărit limitele de credit şi limitele de retragere de la bancomat pentru o serie de carduri preplătite Mastercard, emise de două bănci arabe: Bank of Muscat, din Oman, şi RAKBANK (National Bank of Ras Al Khaimah PSC), din Emiratele Arabe Unite. Practic, hackerii au transformat cardurile în carduri "cu operaţiuni nelimitate", eliminând orice limită impusă de bancă.
Ulterior, reţeaua a distribuit carduri bancare contrafăcute către parteneri din întreaga lume. Aceştia au retras în câteva ore milioane de dolari de la bancomate din 27 de ţări, inclusiv din România.
În Bucureşti şi în alte câteva oraşe din România, au avut loc retrageri de bani de la bancomate, fiind folosite carduri bancare trimise de reţeaua respectivă, însă sumele nu au fost foarte mari, de ordinul zecilor de mii de euro. Poliţia Română colaborează cu autorităţile americane de la începutul anului în acest caz, conform TVR.
Alte ţări unde au avut loc retragerile sunt Japonia, Canada, Germania, Emiratele Arabe Unite, Republica Dominicană, Mexic, Italia, Spania, Belgia, Franţa, Marea Britanie, Letonia, Estonia, Thailanda sau Malaezia.
Banii furaţi nu aparţineau unor persoane, ci băncilor, acestea fiind singurele păgubite. Cardurile şi conturile fraudate erau de tip prepaid, folosite pentru călătorii.
În New York, cei şapte membri ai reţelei s-au răspândit în oraş, pe 19 februarie, cu carduri care erau alimentate dintr-un singur cont al Bank of Muscat. 10 ore mai târziu, fuseseră efectuate 2.904 retrageri în valoare de 2,4 milioane de dolari, conform procurorilor americani.
În acelaşi timp, echipele complice din alte ţări au făcut la fel, scoţând de la bancomate în jur de 40 de milioane de dolari aparţinând Bank of Muscat şi alte 5 milioane de dolari de la RAKBANK. Au fost făcute în jur de 40.500 de retrageri în 27 de ţări.
La sfârşitul lunii februarie, Bank Of Muscat anunţase un prejudiciu de 39 de milioane de dolari, fraudaţi prin 12 carduri prepaid folosite la călătorii. Paguba echivalează cu jumătate din profitul băncii pe primul trimestru din 2013, conform Reuters.
Liderul reţelei din New York, legături cu mafia rusească
Alberto Lajud-Pena, poreclit Primul sau Albertico, 23 de ani, era liderul reţelei din New York. El a fost găsit mort în Republica Dominicană, pe 27 aprilie. Nu este însă clar dacă asasinatul are legătură cu frauda bancară.
El a fost găsit împuşcat în urma unei tentative de jaf armat asupra unei case din San Francisco de Macoris, oraş aflat la nord-est de capitala Santo Domingo. Anchetatorii au găsit 100.000 de dolari cash, o puşcă de asalt M-16, două pistoale de 9 milimetri, o lunetă şi muniţie, toate aparţinând lui Lajud-Pena.
Cei care l-au ucis au fost trei persoane, dintre care liderul era Carlos Manuel Jimenez, proeclit La Vaca Loca (Vaca nebună), conform poliţiei locale, citate de Daily Mail.
Lajud-Pena ar fi comunicat prin emailuri cu o organizaţie criminală din Sankt Petersburg, Rusia, specializată în spălarea de bani. El le-ar fi trimis bani în mai multe conturi, conform procurorilor americani.
Banii erau cheltuiţi pe bunuri de lux
De cele mai multe ori, banii retraşi de la bancomate erau folosiţi pentru a cumpăra bunuri de lux, o mare parte fiind însă trimisă liderilor reţelei. Reţeaua din New York păstra în jur de 20% din pradă, restul fiind trimisă mai sus.
Autorităţile au confiscat de la cei arestaţi sute de mii de dolari, dar şi două ceasuri Rolex, un SUV Mercedes, un Porsche Panamera sau haine Gucci.
Experţi: băncile arabe au securitate slabă
Operaţiunea ar fi implicat câteva sute de persoane, printre care şi câţiva hackeri foarte capabili, specializaţi în penetrarea sistemelor de securitate financiare, consideră experţii citaţi de Reuters.
Organizaţia ar fi vizat bănci din Orientul Mijlociu pentru că acestea au tendinţa de a permite clienţilor să deţină sume foarte mari pe carduri şi nu îi monitorizează atât de strict precum băncile din alte zone. Totodată, securitatea cibernetică a băncilor din zonă nu este la fel de sofisticată.
Un caz similar cu acesta a avut loc în 2009, când Royal Bank of Scotland a pierdut peste 9 milioane de dolari în mai puţin de 12 ore, tot de pe carduri de debit preplătite. Acesta a fost primul caz de acest gen, însă nu se compară ca anvergură cu cel descoperit în aceste zile.
Nu este clar dacă băncile îşi vor putea recupera prejudiciul de la procesatorii de carduri care au fost atacaţi de hackeri. Conform experţilor, dacă regulile de securitate cibernetică au fost respectate de către procesatori, atunci băncile nu îi pot da în judecată. Totuşi, băncile pot încerca să se folosească de poliţele de asigurare, care acoperă în prezent şi fraudele cibernetice.
Andrei Luca Popescu este reporter special al ziarului Gândul
Niciun comentariu:
Trimiteți un comentariu