Несмотря на то, что инцидент произошел почти 3 месяца назад, а пострадавший банк рассказал о нем 23 декабря — только сейчас становятся известны некоторые детали произошедшего. И происходит это потому, что ФБР похоже испытывает серьезные проблемы в расследовании.
История началась с того, что неизвестными хакерами была взломана компьютерная система банка RBS WorldPay. Жертвой пал сервис, который позволял работодателям платить деньги сотрудникам, а попростому — "зарплатные карты". На Западе оно зовется payroll cards, является дебитовыми картами, которые могут быть использованы в любом банкомате.
Хакеры проникли в систему и украли информацию, необходимую для создания клонов данных карт. Точное число людей, чьи данные были украдены неизвестно, но звучат сообщения о примерно 1.5 миллионах.
Дальнейшее было просто. Хакеры создали клоны, набрали по обьявлению дропов, переслали им карты и назначили время и день для "большого обнала".
Несмотря на то, что по идее, на карточках имеется лимит в 500$ в день, каким-то образом злоумышленникам удалось обойти и это ограничение. В ходе операции одна и та же карта использовалась два, три и более раз. Клонировано было всего около 100 карт, так что в некоторых случаях существовало несколько клонов одной и той же.
За 30 минут вся наличность из 137 банкоматов была извлечена. Общая сумма дохода составила 9 000 000 долларов США.