[ad_1]

Un gang international de cybercriminalité a volé 13 millions de dollars à une institution financière basée en Floride plus tôt cette année, en exécutant un braquage hautement coordonné dans lequel des voleurs ont utilisé des guichets automatiques du monde entier pour encaisser des cartes de débit prépayées volées, a appris BreachTrace.

Basé à Jacksonville Fidelity National Information Services Inc. (FIS) se présente comme le plus grand transformateur mondial de cartes de débit prépayées; FIS prétend traiter plus de 775 millions de transactions par an. L’entreprise a révélé l’infraction dans son état des résultats du premier trimestre publié le 3 mai 2011. Mais les détails de l’attaque sont restés secrets alors que le FBI et les enquêteurs médico-légaux enquêtaient sur l’un des braquages ​​bancaires les plus importants et les plus complexes de ce type.

FIS a déclaré avoir subi une perte d’environ 13 millions de dollars liée à des activités non autorisées impliquant un client et 22 cartes prépayées sur sa base de Sunrise, en Floride. Solutions prépayées eFundsAuparavant WildCard Systems Inc.qui a été acquis par FIS en 2007.

FIS a déclaré : « La société a identifié que 7 170 comptes prépayés pourraient avoir été à risque et que les informations non publiques de trois titulaires de carte individuels pourraient avoir été divulguées à la suite des activités non autorisées. FIS a travaillé avec les clients concernés pour prendre les mesures appropriées, y compris le blocage et la réémission de cartes pour les comptes concernés. La société a pris des mesures pour renforcer encore la sécurité et continue de travailler avec les responsables de l’application des lois fédérales sur cette question. La divulgation a été à peine noté par les médias d’information.

BreachTrace a récemment découvert des détails jusque-là non divulgués sur l’escapade réussie. Selon des sources proches de l’enquête, des cyber-voleurs ont fait irruption dans le réseau FIS et ont ciblé les cartes de débit prépayées « en boucle ouverte » de la plateforme Sunrise. Les soldes de ces cartes prépayées ne sont pas stockés sur les cartes elles-mêmes ; les numéros de carte correspondent plutôt à des enregistrements dans une base de données centrale, où les soldes sont enregistrés. Certaines cartes prépayées ne peuvent pas être utilisées une fois leur solde épuisé, mais les cartes prépayées utilisées dans cette attaque peuvent être reconstituées en ajoutant des fonds. Les cartes prépayées limitent généralement les montants que les titulaires de carte peuvent retirer à un distributeur automatique de billets dans un délai de 24 heures.

Apparemment, les escrocs ont pu augmenter considérablement ou éliminer les limites de retrait pour 22 cartes prépayées qu’ils avaient obtenues. Les fraudeurs ont ensuite cloné les cartes prépayées et les ont distribuées à des complices dans plusieurs grandes villes d’Europe, de Russie et d’Ukraine.

Des sources affirment que les voleurs ont attendu la fermeture des bureaux aux États-Unis le samedi 5 mars 2011 pour lancer leur attaque. Travaillant jusqu’à dimanche soir, des conspirateurs en Grèce, en Russie, en Espagne, en Suède, en Ukraine et au Royaume-Uni ont utilisé les cartes clonées pour retirer de l’argent à des dizaines de distributeurs automatiques de billets. Armés d’un accès non autorisé à la plate-forme de cartes de FIS, les escrocs ont pu recharger les cartes à distance lorsque les retraits en espèces ont ramené leurs soldes à zéro.

On ne sait toujours pas qui était responsable de cette attaque contre le FIS. La société a refusé de commenter. Le FBI ne confirmerait ni ne démentirait qu’il enquête. Mais la brèche ressemble étrangement à une attaque complexe de 2008 contre RBS World Pay, une unité de la Royal Bank of Scotland basée à Atlanta. Lors de ce braquage, des escrocs ont obtenu un accès à distance aux systèmes de RBS et ont utilisé 44 cartes prépayées contrefaites pour retirer plus de 9 millions de dollars d’au moins 2 100 terminaux ATM dans 280 villes du monde. L’attaque était si sophistiquée et alarmante que président Obama s’y est référé dans un discours historique sur la cybersécurité.

Procureurs fédéraux allégué que le vol de RBS en 2008 a été orchestré par au moins huit hommes d’Estonie et de Russie – le chef présumé était extradé faire face à des accusations aux États-Unis.

Un autre personnage clé dans cette affaire était Viktor Pleschuk de Saint-Pétersbourg, en Russie, qui surveillait les retraits frauduleux aux guichets automatiques à distance et en temps réel à l’aide de systèmes compromis au sein du réseau de cartes de paiement. Pleschuk et complice russe Eugène Anikin ont été arrêtés et inculpés en Russie. Les procureurs ont demandé au tribunal des peines de cinq et six ans, mais ces demandes ont été ignorées. Pleschuk et Anikin ont accepté de plaider coupables pour leurs rôles dans le braquage de RBS en échange de peines avec sursis (probation, mais pas de prison).

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *