Хакеры смогли украсть 45 миллионов долларов из банкоматов, потому что США использует технологию 50-летней давности
На прошлой неделе федеральная прокуратура Бруклина раскрыла информацию о том, что международная группа хакеров украла через банкоматы около 45 миллионов долларов США, что считается крупнейшим мошенничеством в истории подобных ограблений. Ограбление состояло из некоторой работы по взлому и большого количества координационных действий сообщников группы, поэтому агентства новостей и полиция назвали его высокотехнологичным и сложным. Но на самом деле это не так! Это стало возможным, потому что США дико отстала от жизни с точки зрения безопасности транзакций банковских карт, опираясь на технологию 50-летней давности.
Как им это удалось сделать? Сначала хакеры взломали систему безопасности одной компании в Индии, которая занимается предоплатными дебетовыми картами, что-то наподобие подарочных карт. Хакеры сняли лимит на снятие с таких карт, который, как правило, был всего несколько сотен долларов, и “слили” идентификационные данные для использования на новых пластиковых носителях. До этого момента кража была полностью цифровая и состояла из изменения и кражи информации, а не фактической кражи денег. Кража денег смогла произойти благодаря технологии десятилетней давности – использование магнитной полосы на банковских картах.
У хакеров, очевидно, было устройство с функцией считывания и записи на магнитные полосы карт какого же типа, который используется в гостиницах для нанесения кода на карточки-ключи для открывания двери номера. Используя любые пластиковые карты с магнитной полосой, они записали на них измененные данные. Такая карта, неся модифицированный код, может дать команду банкомату на снятие практически неограниченного количества денег.
Хакеры разослали эти карты своим сообщникам по всему миру. В назначенный час сотни их подельников сняли денежные средства с банкоматов. По всему Манхэттену и в двух десятках других стран, старые карты под видом подарочных карт высокого уровня сняли деньги с банкоматов. Наличность была использована для покупки дорогих вещей с целью отмывания денежных средств. Самое интересное то, что хакеры могли видеть, сколько каждый снял денег, чтобы никто из сообщников не мог их обмануть.
Прокурор Бруклина сравнил такое ограбление с фильмом “Одиннадцать друзей Оушена”, в котором воры взломали систему безопасности казино. Но как это было возможно? Если вы еще этого не знаете, карточки с магнитной полосой были изобретены компанией IBM в 1960-м году и вышли в серийное производство в 1970-м.
Карты с магнитной полосой работают путем изменения магнетизма крошечных частиц на основе железа. Они могут быть уничтожены и обнулены дешевыми устройствами для считывания и записи, которые вы можете купить за шесть тысяч рублей. Как правило, магнитная полоса предоплатных карт защищена ПИН-кодом, но это не обеспечивает никакой защиты вообще, когда хакер создает такую карту и ПИН-код, что и произошло в этом ограблении.
Почти все развитые страны избавились от карт с магнитной полосой несколько лет назад, и многие страны на несколько поколений впереди этой устаревшей технологии. В Великобритании и большинстве стран Европы, карты с чипами и ПИН-кодами (карты с EMV системой) являются доминирующими. Это обычная пластиковая карта, но в ней встроен крошечный компьютерный чип, который служит средством авторизации в сочетании с четырехзначным ПИН-кодом. Система EMV является гораздо более защищенной, чем карты с магнитной полосой. Когда EMV была введена во Франции в 1992 году, количество карточного мошенничества сразу сократилось на 80 процентов. Франция была более “продвинутой” в плане безопасности пластиковых карт еще 20 лет назад, чем США в настоящее время. Авторизация на картах с чипами является гораздо более сложной, чем простое чтение намагниченной полосы, и включает в себя такие протоколы шифрования, как DES (Data Encryption Standard), что является стандартом шифрования данных в банковских картах
Какие же главные уязвимости EMV систем, спросите Вы? На таких картах до сих пор используются магнитные полосы! У EMV карт есть магнитная полоса, чтобы они могли быть использованы в таких неповоротливых странах, как США, которые не могут читать чипы. Единственный реальный взлом EMV систем может произойти только через копирование информации с магнитной полосы, а не с чипа.
А как обстоит дело в других странах? Текущим стандартом безопасности банковских карт в Японии являются чипы FeliCa, производимые компанией Sony. FeliCa — это бесконтактный RFID-чип, выгоды от использования которого даже более существенны в плане безопасности.
А как насчет будущего? Да что там будущего — сегодняшнего настоящего! Сейчас во многих странах наблюдается взлет технологии цифровых кошельков. Компания Osaifu-Keitai в Японии, уже встраивает чипы FeliCa в телефоны от японского оператора мобильной связи NTT DoCoMo. Эта система использует технологию NFC (коммуникация ближнего поля), чтобы осуществлять денежные транзакции. Прикоснитесь телефоном к терминалу оплаты, введите ПИН-код, и ваша покупка будет оплачена. Технология NFC не новая, некоторые современные телефоны на базе Android уже используют встроенные NFC чипы.
Так почему же США так далеко позади? Основным фактором является инфраструктура. Такие страны, как Япония и Великобритания значительно меньше, так что замена всех старых терминалов оплаты и банкоматов проще. Еще одной проблемой является то, что американские банки не очень заботятся о том, чтобы инвестировать в новую инфраструктуру, а правительство США заставляет банки делать все то, что они не должны делать.
Подобного рода мошенничества могло бы не произойти, если бы США не полагались на технологии десятилетней давности. Еще раз убеждаюсь в крылатой фразе Задорнова про США.
Как вы знаете, многие современные ограбления основываются на методах старой школы, а взлом этих банковских карт еще раз показал всему миру, что система безопасности банковских карт оставляет желать лучшего.