image

Criminelen stelen miljoen dollar via 60 seconden-truc

woensdag 31 oktober 2012, 15:31 door Redactie, 5 reacties

In de Verenigde Staten zijn veertien mensen aangeklaagd die een beveiligingslek in het transactieprotocol van Citibank misbruikten. De bendeleider ronselde dertien andere mensen, die elk een rekening bij de bank openden en daar een bepaald bedrag op storten. Vervolgens ging de bendeleider met zijn handlangers naar verschillende casino's.

Daar namen de criminelen tegelijkertijd het geld van de rekeningen op. De bende was bekend met een probleem in de elektronische transactie-beveiligingsprotocollen van Citibank. Daardoor was het mogelijk om vanaf verschillende automaten geld van één rekening op te nemen, zolang dit maar binnen 60 seconden van elkaar gebeurde. In totaal werd er op deze manier een miljoen dollar gestolen.

De bendeleden kunnen elk een maximale gevangenisstraf van vijf jaar en een boete van 250.000 dollar krijgen. De leider werd op veertien punten aangeklaagd, waar elk een gevangenisstraf van 30 jaar en een boete van 1 miljoen dollar op staat.

Reacties (5)
31-10-2012, 17:01 door Anoniem
Uit het oorspronkelijke rapport "We have found: 3 main facts, which indicate to Russian Official State organizations.
Warynews.ru – site used to control infected Georgian computers – IP and DNS servers
belonges to Russian Business Network. (mentioned in various Blacklist, Bad Reputation)
www.rbc.ru – written directly into MALWARE code, to communicate with Attackers if every
communication channel is closed. Official name “Russian Business Consalting” – official
website, linked with RBN."

Of RBN links heeft met of zelf state sponsored is, is natuurlijk maar de vraag.
De 'onderzoekers' gaan in deze wel vrij kort door de bocht, door dit als 'bewijs" op te voeren, net als het adres net naast het FSB voor het whois record. Lijkt me wel zeer slordig (wat dan weer eigenlijk wel plausibel is ;-) ).
31-10-2012, 17:08 door Anoniem
Dat transactieprotocol is een grote faal natuurlijk.

Welke crimineel zou naar casino's gaan om geld op te nemen? Die hangen vol met camera's.
Dat is de reden dat we hier iets van horen waarschijnlijk. Slimme criminelen doen dat niet.
31-10-2012, 17:11 door 64fischer
Eén ding is zeker: als je met de banken fokt, zorg dan dat je niet gepakt wordt. Je kan nog beter een 77-voudige moord op je geweten hebben. Om maar wat te noemen.
31-10-2012, 18:12 door Anoniem
Ik neem aan dat ze daar nog met kopieerbare magneetstrippen werken. Een combinatie van twee zwakheden zou het dan zijn: Citybank heeft 60 seconden nodig om afschrijvingen in de dispositieruimte te verwerken, en passen zijn kopieerbaar.

Ik zie dat er zelfs systemen worden gebruikt die zonder pincodes werken in casino's:

http://www.atmms.com/Cash-Advance_4.html

Wel wordt een rijbewijs gescand. Kennelijk is dat laagdrempeliger en sneller dan een pincode intypen, dat het snel en efficient is is een verkoopargument van dat ding. Wellicht is dat een reden dat men dat de aanval via dat soort apparaten werd uitgevoerd en niet via gewone geldautomaten.
31-10-2012, 22:21 door WhizzMan
De opnamelimieten in Casino's zijn vaak ook hoger zonder dat er alarmen af gaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.