Атака состояла из двух этапов: первый состоялся 21 декабря 2012 года, а второй - 19 февраля 2013 года. Каждый этап продолжался несколько часов. В первый раз злоумышленники украли пять миллионов долларов США, а во второй - сорок миллионов.
В обоих случаях взломщики действовали по одной и той же схеме. Они похитили у процессинговых компаний данные о дебетовых картах, а затем увеличили лимит наличных, которые можно снять со счета за один прием. После этого хакеры изготовили "поддельные" карты и обналичили средства через банкоматы.
В первом случае деньги были украдены у арабского банка Rakbank, а во втором - у банка Bank of Muscat, который находится в Омане.
Особенностью атаки стал ее международный характер: деньги снимались через банкоматы, находящиеся в 27 странах, включая Великобританию, Канаду, Румынию и Японию.
Как удалось выследить и задержать подозреваемых в атаках, не уточняется. Известно лишь, что их семеро и все они - граждане США в возрасте от 22 до 35 лет. Им предъявлены обвинения в отмывании денег и в мошенничестве по предварительному сговору с получением незаконного доступа к устройствам.
Восьмой подозреваемый - он, предположительно, осуществлял руководство всей операцией, - в апреле был найден мертвым в Доминиканской республике.
Обвинители назвали взлом "одним из крупнейших в истории". Отметим, что атаки по похожей схеме осуществлялись и ранее: так, в 2011 году группа злоумышленников, украв данные о дебетовых картах, меньше чем за день смогла обналичить в банкоматах разных стран 13 миллионов долларов США.
