Как стать автором
Обновить

Взломщики RBS World Pay арестованы. Будут ли экстрадировать?

Информационная безопасность
Питерское ФСБ провело операцию по аресту хакера Виктора Плещука, который считается организатором одного из самых дерзких хакерских взломов в истории банковского бизнеса.

В 2008 году они с сообщниками взломали платёжную систему RBS World Pay (процессинговое подразделение Royal Bank of Scotland), похитили данные о дебетовых картах клиентов банка, и получили доступ к личным данным клиентов и банковским системам, включая ATM-процессинг и зарплатные (payroll) карты. Каким-то образом они смогли осуществить даже обратный инжиниринг PIN-кодов, сообщает Wired.

8 ноября 2008 года практически одновременно с 44 клонированных зарплатных карт было снято около $9,5 млн. В течение 12 часов в акции было задействовано около 2100 банкоматов в 280 городах, включая Атланту, Чикаго, Нью-Йорк, Монреаль, Москву и Гонконг. В операции по обналичке принимали участие сотни рядовых «кассиров» (дропов).

Столь большая сумма ущерба связана с тем, что хакерам удалось предварительно поднять лимиты на снятие денег по каждой карточке до $500.000 через систему ATM-процессинга, так что «дропы» доставали из банкоматов всю наличность, которая там была.

Как показало расследование, операцию координировали четыре человека: Виктор Плещук (28 лет, Санкт-Петербург), Сергей Цуриков (25 лет, Таллинн), Олег Ковелин (28 лет, Кишинёв) и ещё один пока не идентифицированный участник. Именно Плещук нашёл способ обратного инжиниринга зашифрованных PIN-кодов.

Организаторы акции имели возможность в реальном режиме времени наблюдать через систему ATM-мониторинга за процессом снятия средств и отслеживали, какая сумма снята по каждой карточке. По завершении операции они попытались стереть следы своего присутствия из системы RBS.

Интересно, что по российским законам за хакерскую деятельность Виктору грозит не более пяти лет тюремного заключения. И у России нет соглашения об экстрадиции преступников с США. В таких случаях американские спецслужбы или ждут годами, пока хакер не выедет в отпуск за границу (например, именно таким образом в июле 2007 года в Турции был арестован украинский хакер Максим [Maksik] Ястремский), или пробуют договориться с российскими властями.

По мнению экспертов, в операции по раскрытию дела Плещука ФСБ и ФБР продемонстрировали непревзойдённый уровень сотрудничества, но вряд ли в вопросе экстрадиции российские власти пойдут навстречу. По мнению агента ФБР Хилберта, которого цитирует Wired, уже не первый раз при помощи западных спецслужб проводятся такие операции в России и на Украине, но эти страны никогда не экстрадируют хакеров, а дают им минимальные сроки и вскоре выпускают на свободу, иногда досрочно. Тем более, если у хакера есть достаточные финансовые резервы для защиты своих интересов.

Кстати, эстонские власти арестовали Сергея Цурикова и уже пообещали его экстрадировать в США.
Теги:RBS World PayФСБФБРRoyal Bank of ScotlandВиктор ПлещукСергей ЦуриковОлег Ковелин
Хабы: Информационная безопасность
Всего голосов 46: ↑41 и ↓5 +36
Просмотры1.5K

Похожие публикации

Профессия iOS-разработчик
21 июня 202190 000 ₽SkillFactory
Факультет дизайна
21 июня 2021236 988 ₽GeekBrains
Профессия Аналитик данных
21 июня 202169 000 ₽SkillFactory
Data Analyst
21 июня 2021102 000 ₽SkillFactory

Лучшие публикации за сутки