Pracownicy banku w RPA "wygenerowali" ekwiwalent 12,7 mln zł. I ukradli
Do intrygującego cyberataku doszło w RPA – raportują tamtejsze media. Pracownicy Postbanku dosłownie wytworzyli sobie karty przedpłacone o wartości 56 mln randów południowoafrykańskich (ok. 12,7 mln zł), a następnie intensywnie z nich korzystali.
15.06.2020 22:17
Źródła są dość zdawkowe, ale skala ataku i jego spektakularność niewątpliwie imponują. Czytamy o wykradzeniu 36-cyfrowego klucza kryptograficznego, zwanego kluczem głównym, co efektywnie miało pozwolić pracownikom na modyfikację salda na dowolnej karcie. Przekręt wyszedł na jaw w lutym, kiedy to specjaliści ds. bezpieczeństwa z konkurencyjnych banków Absa i Standard Bank weszli w posiadanie dwóch zmodyfikowanych kart Postbanku.
Według opublikowanego raportu, do kradzieży doszło pomiędzy grudniem 2018 a marcem 2019 roku. W tym czasie przestępcy zainkasowali około 56 mln randów południowoafrykańskich, czyli ekwiwalent ok. 12,7 mln zł, i wykonali 25 tys. nielegalnych transakcji. Pieniądze przetransferowano z wydawanych przez rząd kart przedpłaconych na zasiłki socjalne.
A jak to w ogóle możliwe? Postbank, prócz zdawkowej informacji o przejęciu klucza głównego, nie ujawnia żadnych szczegółów. Można jednak spróbować nieco pospekulować.
Po pozytywnej weryfikacji numeru PIN w urządzeniu transakcyjnym, karta wysyła zaszyfrowane dane o numerze i dacie ważności do wydawcy, by system księgowy mógł powiązać je z konkretnym rachunkiem i obciążyć go wymaganą kwotą. Dysponując kluczem kryptograficznym, przestępcy mogli wymusić korzystanie ze wspomnianego już rachunku socjalnego.
Raport wspomina o dwóch takich kartach, jednak niewykluczone, że było ich więcej. Skoro, jak wynika z treści, napastnicy mogli tworzyć je bez ograniczeń. Na temat samych złodziei nic konkretnego nie wiadomo. Tyle – że byli w czasie ataku aktywnymi pracownikami Postbanku.