Το Υπουργείο Δικαιοσύνης των ΗΠΑ δήλωσε ότι έχει συλλάβει 18 διεθνείς κυβερνοεγκληματίες, οι οποίοι διέπραξαν διάφορες οικονομικές απάτες και έκλεψαν δεκάδες εκατομμύρια δολάρια από χρηματοπιστωτικά ιδρύματα και ιδιώτες, χρησιμοποιώντας τη μεθοδο του Skimming. Οι εν λόγω hacker είχαν σαν στόχο τους την απομάκρυνση χρημάτων από ATM και τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες, ενώ επίσης έχουν κλέψει περισσότερα από 20 εκατομμύρια δολάρια σε 17 διαφορετικά κράτη.
Σύμφωνα με τον Geoffrey S. Berman, έναν δικηγόρο από τη Νέα Υόρκη, οι hacker κατηγορήθηκαν για τη διάπραξη διάφορων εγκλημάτων, όπως η απάτη σε τράπεζες, η απάτη σε συσκευές και η κλοπή ταυτότητας. Οι 18 κατηγορούμενοι εισήγαγαν συσκευές skimming από διάφορες χώρες και τις τοποθετούσαν σε ΑΤΜ για να καταγράφουν τα στοιχεία χρεωστικών καρτών και τους αριθμούς ταυτοποίησης όταν τα θύματα χρησιμοποιούσαν τα ΑΤΜ. Οι κλεμμένες πληροφορίες χρησιμοποιήθηκαν στη συνέχεια για να αποσύρουν μετρητά από τους τραπεζικούς λογαριασμούς των θυμάτων με δόλιους τρόπους.
«Η επιχείρηση Skimming παρανόμως έλαβε πληροφορίες από τους λογαριασμούς χρεωστικών καρτών με τη χρησιμοποίηση προηγμένων τεχνολογικών συσκευών για την κρυφή καταγραφή των αριθμών των χρεωστικών καρτών και των προσωπικών αριθμών αναγνώρισης σε αυτόματες ταμειολογιστικές μηχανές και στη συνέχεια την κατασκευή παραχαραγμένων και παραπλανητικών χρεωστικών καρτών. Τα μέλη της επιχείρησης Skimming, χρησιμοποίησαν τότε αυτές τις κάρτες για να αποσύρουν με δόλιο τρόπο μετρητά από τους τραπεζικούς λογαριασμούς των θυμάτων», ανέφερε στην έκθεσή του το Υπουργείο Δικαιοσύνης.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
«Αν βρεθούν ότι είναι ένοχοι, τότε κάθε εναγόμενος θα κατηγορηθεί για διάπραξη απάτης πρόσβασης, η οποία φέρει μέγιστη ποινή φυλάκισης 7,5 έτη, συνωμοσία για τη διάπραξη συστημικών και τραπεζικών απατών, η οποία έχει μέγιστη ποινή φυλάκισης 30 ετών και για κλοπή ταυτότητας, η οποία φέρει υποχρεωτική ποινή φυλάκισης δύο ετών, σε συνέχεια οποιασδήποτε άλλης ποινής που επιβλήθηκε», πρόσθεσε η έκθεση.
Πρόσφατα, οι ειδικοί ασφαλείας ανακάλυψαν ένα κακόβουλο λογισμικό που προορίζεται για την εκμετάλλευση ΑΤΜ ινδικών τραπεζών για να κλέψει τις ευαίσθητες πληροφορίες των πελατών. Το κακόβουλο λογισμικό, που ονομάζεται ATMDtrack, επιτρέπει στους εισβολείς να διαβάζουν και να αποθηκεύουν τα δεδομένα των καρτών πελατών όταν εισάγονται στα μολυσμένα ΑΤΜ.
Σύμφωνα με τον Konstantin Zykov, ερευνητή του Kaspersky Labs, ο επιτιθέμενος που δημιούργησε το ATMDtrack έχει εντοπιστεί ως μέλος της ομάδας Lazarus, η οποία ελέγχεται από το γραφείο πληροφοριών της Βόρειας Κορέας. Ο σκανδαλώδης όμιλος Lazarus είναι ο κύριος ύποπτος για μια σειρά κυβερνοεπιθέσεων, συμπεριλαμβανομένης της επιθέσεις στη Sony Pictures Entertainment το 2014 και της επίθεσης ransomware της WannaCry το 2017.