Internetts største bankran – bytte ble 260 millioner kroner


internett-bankran

Cyberkriminelle har stjålet 260 millioner fra bankkontoer i 26 land ved å hacke seg inn i en database med forhåndsbetalte betalingskort og tømme minibanker, melder BBC.

USAs justisdepartement sendte i går ut en erklæring om at åtte medlemmer av en New York-basert celle av en internasjonal kyberkrimliga er siktet i en sak der to arabiske banker er påført tap på til sammen 45 millioner dollar (260 millioner kroner). Tapene er fordelt på 26 land.

Sju av de åtte cellemedlemmene i New York er arrestert. Cellelederen skal ha blitt myrdet i Den dominikanske republikk 27. april. Det er ikke kjent hvordan etterforskningen går i de øvrige landene der ligaen har operert. I USA var det Secret Service og Homeland Security Investigations som etterforsket og arresterte de mistenkte.

– Istedenfor våpen og masker brukte dette kriminelle IT-nettverket bærbare datamaskiner og internett, heter det i en uttalelse fra den amerikanske påtalemyndigheten.

I tillegg har politi i Japan, Canada, Storbritannia og 13 andre land bidratt i etterforskningen.

Bankkuppet var planlagt i lang tid. Først brukte hackere flere måneder på å skaffe seg adgang til forskjellige kredittkortopplysninger. Deretter slettet de grensen for hvor mye man kan ta ut på kortene.

En rekke personer ble så utstyrt med de stjålne kredittkortnumrene og pinkodene, slik de kunne lage falske bankkort og gå fra minibank til minibank og ta ut som mange penger som mulig.
Ifølge USAs justisdepartement brukte ligaen en framgangsmåte som i kyberundergrunnen er kjent som «Unlimited Operation».

Framgangsmåten fokuserer på en type betalingskort som er lite utbredt i Vesten, såkalte forhåndsbetalte debetkort («prepaid debit card»), i praksis kontantkort. Slike kort brukes som gavekort eller til å utbetale penger til folk uten bankkontoer. De brukes også av veldedige organisasjoner til å fordele penger i katastrofeområder. Prinsippet er at kontantkortet lastes med et bestemt beløp, og ikke kan brukes etter at beløpsgrensen er nådd.

I en «Unlimited Operation» må kriminelle hacke kontoer knyttet til slike kontantkort: De må få tak i tilstrekkelig med data, inklusive pinkode, til å kunne reprodusere kortenes magnetstripe, og de må endre uttaksgrensen til hvert kort. I dette tilfellet, ifølge USAs justisdepartement, ble uttaksgrensen «dramatisk hevet» slik at det i praksis ikke var noen grense.

Ligaen skal ha brukt flere måneder på å hacke to arabiske banker, henholdsvis National Bank of Ras Al-Khaimah PSC («Rakbank») i De forente arabiske emirater og Bank of Muscat i Oman, og forberede et antall kontantkortkontoer med ubegrenset uttak.

Data knyttet til disse kontantkortkontoene ble så spredd til celler fordelt på 26 land. Cellene hadde tre oppgaver: Overføre dataene til fysiske kort slik at de kunne brukes til å ta ut sedler i minibanker, systematisk oppsøke minibanker for å ta ut penger, og hvitvaske pengene ved å betale inn til tilsynelatende legitime kontoer i andre banker eller kjøpe luksusvarer. Ligaledelsen kunne hele tiden overvåke hver transaksjon på hvert kontantkort.

Kontantuttakene fra minibankene ble gjennomført i løpet av få timer. Cellemedlemmene i New York skal ha brukt ryggsekker for å få med seg maksimalt med tjuedollarsedler.

Rakbank ble rammet av 4500 minibankuttak på til sammen 5 millioner dollar fordelt på 20 land 22. desember i fjor. I New York gjennomførte de åtte siktede 750 uttak på til sammen 400 000 dollar, fordelt på 140 ulike minibanker.

Dette kan ha vært en øvelse i forkant av en langt mer omfattende operasjon mot Bank of Muscat.

Denne banken ble rammet av 36 000 minibankuttakt i 24 land. Alle ble foretatt innenfor et tidsrom på 10 timer, fra 19. til 20. februar i år. Summen var 40 millioner dollar. Cellen i New York bidro med 3000 uttak på til sammen 2,4 millioner dollar.

Myndighetene i USA har lagt beslag på flere hundre tusen dollar, dels kontanter, dels i bankkontoer, samt to Rolex-klokker og to luksusbiler, henholdsvis en Mercedes og en Porsche. I ett tilfelle skal en bankkonto ha blitt tilført nærmere 150 000 dollar i form av 7 491 tjuedollarsedler.

Siktelsene omfatter hvitvasking og konspirasjon med tanke på svindel. Strafferammen er 10 års fengsel for hvert tilfelle av hvitvasking og 7,5 år for konspirasjon og svindel, samt tilbakebetaling av kriminell gevinst og 250 000 dollar i bot, for hvert cellemedlem.

USAs justisdepartement takker spesielt myndighetene i Japan, Canada, Tyskland og Romania for å ha bidratt til etterforskningen, og retter også en takk til De forente arabiske emiratene, Den dominikanske republikk, Mexico, Italia, Spania, Belgia, Frankrike, Storbritannia, Latvia, Estland, Thailand og Malaysia.

I et intervju med banksikkerhetsekspert Avivah Litan i analyseselskapet Gartner, stiller Bank Info Security det betimelige spørsmålet: Hvordan kunne en global liga stjele 45 millioner dollar fra banker uten å bli avslørt eller hindret?

Litan svarer at det sannsynligvis ikke er teknologien som sviktet, men rutinene.

– Det ser ikke ut til å ha vært spesialt mange kontroller på plass, verken i de interne systemene for å forvalte kortene, eller i systemene for å forvalte utbetalingene, sier hun.

Merk også at kortene det dreier seg om, ikke har brikke, bare magnetstripe.

Kilde: Digi.no

Kort om IKTnytt.noTips ossSøk i offentlige registre

Kort om IKTnytt.no

IKTnytt.no

Ansvarlig redaktør:
Kjetil Sander

E-post:
redaksjonen@iktnytt.no

Facebook:
http://facebook.com/iktnytt/

IKTnytt.no er en nettavis for utviklere, markedsførere og ledere som ønsker å holde seg oppdatert om hva som skjer i IKT-verden - innenlands og utenlands.

Målgruppen er ikke privatpersoner som er interessert i forbruker-elektronikk, men profesjonelle brukere som er involvert i utviklingen, drift og markedsføringen av eget nettsted og mobile applikasjoner.

IKTnytt.no er utviklet og drives på hobbybasis av ansvarlig redaktør Kjetil Sander, som også står bak våre søsterportaler:

Kunnskapssenteret.com Aksjemarkedet.com

IKTnytt.no er også kundeavis for webbyrådet og hosting-selskapet OnNet AS som Kjetil er daglig leder i.

Tips oss om en nyhet!

For å sørge for at vi har de nyeste og beste IKT nyhetene trenger vi hjelp fra våre lesere.
Vi inviterer derfor nå alle våre lesere til å tipse oss om nyheter - små og store - fra nært og fjernt. Fortell oss gjerne om hva som skjer i din bedrift, hvilke problemer og utfordringer dere møter, og hvordan dere tenker å løse dem.
Fyll ut skjemaet under for å tipse oss om en nyhet.

Ditt navn (obligatorisk)

E-post (obligatorisk)

Skriv tipset ditt under i form av en overskrift ("emne"), med nærmere informasjon ("melding").

Emne

Melding

Vedlegg
Last opp vedlegg i form av bilde, logo e.l.

Svar på spørsmålet under for å bekrefte at du er et menneske og ikke en spam-robot.

Søk offentlige registre

Søk i lover, forskrifter og dommer:

 

Søk i NAV.no:

 

Søk i Foretaksregisteret:

 

Søk etter heftelser på motorvogn:

 



Søk etter reservasjon mot reklame:

 

Firmasøk i Proff.no:

 

Søk i Statistisk Sentralbyrå: