В ответ на DDoS-атаки на несколько голландских банков и других учреждений «специалист по кибербезопасности» Райан ван Рейбрук заявил 29 января 2018 года в голландской новостной программе Nieuwsuur , что банки в США подверглись DDoS-атакам, после чего банкоматы по всему миру США подверглись атаке, которая заставила их выплюнуть счета, которые затем были собраны денежными мулами.
"Мы хеббен ню недавно, де afgelopen dagen... en dat is eh... informatie die ik eh... vandaag heb doorgekregen van een veiligheidsdienst... hebben we mee te maken gehad... en daar hebben we hetzelfde patroon gezien in de VS, dat ze dus ook deze testaanvallen hebben uitgevoerd en nu zijn... eh hebbendiversity geldautomaten geld uitgespuugd op bepaalde tijdstippen en die zijn door geldezels... zijn dat... is dat geld opgehaald.
Nieuwsuur 29 января 2018 г. (на голландском языке); интервью начинается примерно на 17-й минуте, конкретное заявление делается примерно на 20-й минуте.
Перевод
Недавно, в последние несколько дней — информацию, которую я получил сегодня от службы безопасности, — мы наблюдаем ту же картину в США, сначала эти [DDoS] атаки, после которых банкоматы начали выдавать счета, которые были собраны денежные мулы.
Райан ван Рейбрук подвергся немалой критике за это интервью. Ее специализация в области кибербезопасности кажется в значительной степени самопровозглашенной. Недавняя книга, которую она написала в соавторстве, была отозвана из-за заявлений как о плагиате, так и о вопиющей чепухе.
Это один из последних? Или действительно недавно была волна взломанных банкоматов, выплевывающих деньги?
В частности, сначала DDoS-атаки на банки, затем — предположительно удаленно — взлом банкоматов, чтобы заставить их выплевывать деньги.
Об этом 27 января сообщил Брайан Кребс (известный и уважаемый аналитик и блогер в области информационной безопасности).
27.01.18 Первые «джекпотные» атаки поразили банкоматы в США
«Джекпоттинг» банкоматов — изощренное преступление, при котором воры устанавливают на банкоматы вредоносное программное и/или аппаратное обеспечение, заставляющее машины выдавать огромные суммы наличных по требованию, — уже давно представляет угрозу для банков в Европе и Азии, однако эти атаки каким-то образом ускользнули от операторов банкоматов США. Но все изменилось на этой неделе после того, как Секретная служба США начала тихо предупреждать финансовые учреждения о том, что джекпотные атаки были замечены в банкоматах здесь, в Соединенных Штатах.
Более подробная информация есть в его блоге на эту тему и в комментариях.
Затем, через несколько дней, он также обнаружил отчет об аресте 20 ноября 2017 года трех мужчин, подозреваемых в совершении джекпотных атак на банкоматы США.
В жалобе говорится, что видеозаписи с камер наблюдения показали, как мужчины открывали верхнюю часть банкомата, в которой находились компьютер и жесткий диск банкомата, но не охраняемое хранилище, в котором хранились наличные деньги. На видео видно, как субъекты протягивают руку к банкомату, затем закрывают его и выходят из вестибюля. На видео один из субъектов, похоже, несет предмет, по размеру и внешнему виду соответствующий жесткому диску банкомата.
Примерно через десять минут субъекты вернулись и снова открыли банкомат. Затем они закрыли верхнюю часть банкомата и, казалось, ждали, пока компьютер банкомата перезагрузится. После этого обоих испытуемых можно было увидеть на видео с помощью мобильных телефонов. Сообщается, что один из субъектов держал в руках небольшую беспроводную клавиатуру мини-компьютера.
Вскоре после этого банкомат начал выдавать наличные, что принесло ворам более 24 000 долларов. Когда они закончили, подозреваемые якобы забрали свое оборудование из банкомата и ушли.
(цитата из репортажа Кребса на эту тему).
Первоначальный отчет был взят из Вайомингской газеты « Ойл Сити Ньюс» .
В сообщениях правоохранительных органов округа Тетон говорится, что четыре человека были арестованы рано утром после того, как их фургон не смог пересечь перевал Тетон. Шерифы округа Тетон говорят, что они связались с автомобилем сразу после 2 часов ночи и смогли обнаружить запах сгоревшей марихуаны во время контакта.
Полиция также сообщает, что во время последующего обыска в фургоне они обнаружили небольшое количество сырой марихуаны и съедобных жевательных конфет с ТГК, а также несколько рюкзаков, полных наличных денег.
Правоохранительные органы арестовали мужчин по обвинению в хранении, однако незадолго до того, как мужчины были освобождены из тюрьмы, и после признания себя виновным по обвинению в наркотиках, ФБР уведомило департамент шерифа о продолжающемся расследовании, в ходе которого мужчины подозревались в краже денег из банкоматов.
Четвертый подозреваемый, идентифицированный как Асли Хавьер Галеано Басурто, был арестован в то время в округе Тетон, однако он не числился среди тех, кто был зарегистрирован в NCDC в понедельник.
Ромео и Эчегараю предъявлено по одному обвинению в мошенничестве и связанной с ним деятельности в связи с компьютерами, а также в ограблении банка и случайных преступлениях. Обвинения двух мужчин связаны с кражей денег из банкомата Credit Union в Паркере, штат Колорадо.
В судебных документах федеральные агенты говорят, что 10 октября 2017 года предполагалось, что двое мужчин получили доступ к компьютерной работе и компьютерным процессорам банкомата кредитного союза. Также утверждается, что мужчины установили на банкомат вредоносное программное обеспечение, в результате чего банкомат выдавал наличные без разрешения или разрешения.
В деле отмечается, что в банкомате пропало около 24 000 долларов.
Эли Морено Гонсалесу предъявлены обвинения в ограблении банка в результате инцидента, произошедшего 12 ноября в Сент-Джордже, штат Юта. В этом случае судебные документы описывают жалобу против Гонсалеса как аналогичную жалобе Эчегарая и Ромеро.
Считается, что в инциденте в Юте человек получил доступ к банкомату и смог установить на нем вредоносное программное обеспечение. Сообщается, что после этого видео наблюдения зафиксировало несколько человек, снимавших деньги в банкомате без разрешения. Позже проверка машины показала, что пропало более 69 000 долларов.
СКВ
BobTheAverage