Η κυβερνο-ληστεία του αιώνα

Χωρίς την... καθιερωμένη μάσκα και τον συνήθη οπλισμό, αλλά με μόνο εργαλείο τους ηλεκτρονικούς τους υπολογιστές και την ανωνυμία που προσφέρει το Διαδίκτυο, άγνωστοι κυβερνοληστές κατάφεραν να κάνουν τη ληστεία του αιώνα με λεία 45 εκατ. $.

Το δίκτυο των χάκερ ήταν...
άρτια οργανωμένο και έδρασε ταυτόχρονα, με δύο μαζικά χτυπήματα, σε 27 χώρες, εγείροντας ερωτήματα για το κατά πόσο είναι αποτελεσματική η «οχύρωση» των τραπεζών απέναντι στο ηλεκτρονικό έγκλημα.
Οι εγκέφαλοι του σχεδίου δεν έχουν εντοπιστεί ακόμη και εικάζεται ότι μπορεί να βρίσκονται εκτός Ηνωμένων Πολιτειών, ωστόσο οι αστυνομικές Αρχές των ΗΠΑ συνέλαβαν 7 άτομα τα οποία ήταν εκ των συνεργών. Οι συλληφθέντες κατηγορούνται για παράνομη ανάληψη και μεταφορά χρημάτων. Κατηγορίες είχαν απαγγελθεί σε ένα ακόμη άτομο, που θεωρείτο μέλος της ηγετικής ομάδας του εγκληματικού δικτύου, ωστόσο φέρεται να δολοφονήθηκε στις 27 Απριλίου στη Δομινικανή Δημοκρατία με άγνωστα κίνητρα.
Οι δράστες είχαν σχεδιάσει πολύ προσεκτικά τις κινήσεις τους και είχαν ανακαλύψει τα κενά στη διαδικασία συναλλαγών μέσω προπληρωμένων πιστωτικών καρτών. Η πρώτη τους κίνηση ήταν να «χτυπήσουν» τους υπολογιστές σε εταιρείες που αναλαμβάνουν τη διαχείριση και ολοκλήρωση των πληρωμών.

Στα τέλη του 2012 διείσδυσαν στα συστήματα μιας ινδικής εταιρείας που παρέχει υπηρεσίες «πλαστικού χρήματος» και αντέγραψαν τα νούμερα των πιστωτικών καρτών μαζί με τους αντίστοιχους κωδικούς (PIN) πελατών της τράπεζας Bank of Muskat στο Ομάν και της Εθνικής Τράπεζας Ras al- Khaimah στα ΗΑΕ. Το ίδιο έκαναν και τον περασμένο Φεβρουάριο σε αντίστοιχη εταιρεία που εδρεύει στις ΗΠΑ.
Στη συνέχεια μοίρασαν ψεύτικες χρεωστικές κάρτες σε συνεργούς τους ανά τον κόσμο οι οποίοι «πέρασαν» τα στοιχεία που είχαν κλαπεί και με αυτά έκαναν μέσα σε λίγες ώρες τεράστιες αναλήψεις. Τα 40 εκατομμύρια προέρχονται από την Bank of Muskat και τα υπόλοιπα από την τράπεζα των Ηνωμένων Αραβικών Εμιράτων.
Συνολικά πραγματοποίησαν περίπου 40.500 αναλήψεις σε 27 χώρες. Στο τέλος Φεβρουαρίου η τράπεζα του Ομάν είχε αποκαλύψει ότι είχε πέσει θύμα απάτης με 12 προπληρωμένες κάρτες σε άλλα μέρη του κόσμου και δη το ύψος του ποσού αναλογούσε σε περισσότερο από το μισό κέρδος που είχε δηλώσει για το πρώτο τετράμηνο του τρέχοντος έτους.
Αγόραζαν Rolex και ΙΧ
Οι συνεργοί, πάντως, δεν έχασαν χρόνο και έσπευσαν να κάνουν αγορές πολυτελών ειδών. Οπως προκύπτει από τα στοιχεία που έχει στη διάθεσή της η εισαγγελία της Νέας Υόρκης, οι συλληφθέντες είχαν κρατήσει περίπου το 20% του ποσού που είχαν αποσπάσει με τις ψεύτικες πιστωτικές κάρτες και τα αξιοποίησαν για να αγοράσουν ρολόγια Rolex και δύο πολυτελή αυτοκίνητα.
Τα υπόλοιπα είχαν κατατεθεί σε τραπεζικούς λογαριασμούς και κατασχέθηκαν. Η έρευνα συνεχίζεται σε πολλές χώρες του κόσμου, όπως η Ιαπωνία, η Γερμανία, η Ιταλία, η Ισπανία, το Βέλγιο και η Γαλλία, ενώ αρκετές πληροφορίες έχουν αντληθεί από μια σειρά email που αντάλλαξαν οι συλληφθέντες με λογαριασμό που συνδέεται με υπόθεση ξεπλύματος χρήματος στη Ρωσία.
Σύμφωνα με την αμερικανική εισαγγελία, η συγκεκριμένη μέθοδος ήταν γνωστή στον κυβερνοχώρο ως «Απεριόριστες Επιχειρήσεις» και απαιτούσε τη συνεργασία εκατοντάδων ατόμων, αρκετοί εκ των οποίων πρέπει να ήταν ικανότατοι χάκερ, προκειμένου να επινοήσουν αποτελεσματικούς τρόπους για να διαπεράσουν το τείχος προστασίας που έχουν οι τράπεζες στα ηλεκτρονικά τους συστήματα.
Στο στόχαστρο των κυβερνοληστών βρέθηκαν κατά πάσα πιθανότητα οι μεσανατολικές τράπεζες, επειδή επιτρέπουν στους πελάτες τους να βάλουν μεγαλύτερα ποσά σε προπληρωμένες κάρτες και δεν παρακολουθούν τις κινήσεις των συναλλαγών τόσο συστηματικά όσο σε άλλα μέρη του κόσμου. Οι τράπεζες βρίσκονται σε δυσχερέστατη θέση, καθώς δεν είναι σαφές εάν μπορούν να διεκδικήσουν αποζημιώσεις από τις εταιρείες διαχείρισης των δεδομένων που λειτούργησαν σαν «κερκόπορτες».
Ιστορικές... αναλήψεις
Αν και πρόκειται για τη μεγαλύτερη κυβερνο-ληστεία που έχει γίνει ποτέ, δεν είναι η πρώτη φορά που οι τράπεζες πέφτουν θύμα απάτης με πιστωτικές κάρτες μέσω Διαδικτύου. Ηδη το 2006 ένας χάκερ με το ψευδώνυμο «Max Vision» είχε «χακάρει» βάσεις δεδομένων πιστωτικών καρτών και είχε πουλήσει τα στοιχεία σε εγκληματίες, οι οποίοι στη συνέχεια έκαναν τις αναλήψεις. Εξάλλου, το 2008 η Bank of Scotland είχε υποστεί ζημίες ύψους 9,5 εκατομμυρίων δολαρίων με μια ανάλογη κυβερνοεπίθεση σε 2.000 ΑΤΜ. Και σε αυτή την περίπτωση οι δράστες είχαν διεισδύσει σε βάσεις δεδομένων πιστωτικών καρτών, είχαν αυξήσει το πιστωτικό όριο και ακύρωσαν τον περιορισμό αναλήψεων.
ΚΟΛΠΟ ΓΚΡΟΣΟ

• Τον Δεκέμβριο του 2012 έγινε το πρώτο χτύπημα. Οι συνεργοί των κυβερνο-ληστών απέσπασαν με 4.000 αναλήψεις παγκοσμίως περίπου 5 εκατομμύρια δολάρια.
• Τον Φεβρουάριο του 2013 προχώρησαν σε ακόμη πιο τολμηρό χτύπημα με λεία 40 εκατομμύρια δολάρια σε 27 χώρες.
• Μόνο στη Νέα Υόρκη οι αναλήψεις του Δεκεμβρίου έφτασαν τα 400.000 δολάρια μέσα σε 2,5 ώρες, ενώ τον Φεβρουάριο οι δράστες κατάφεραν να «σηκώσουν» με πλαστές προπληρωμένες κάρτες 2,4 εκατομμύρια δολάρια στο ίδιο χρονικό διάστημα. Το μεγαλύτερο «πλιάτσικο» έγινε στην Ιαπωνία, όπου οι συνεργοί κατάφεραν να κάνουν αναλήψεις ύψους 10 εκατομμυρίων δολαρίων.
• Αυτό που «πρόδωσε» τους συνεργούς και επέτρεψε στις διωκτικές Αρχές να αρχίσουν να ξετυλίγουν το κουβάρι της ληστείας, ήταν οι φωτογραφίες από τα μηχανήματα αυτόματης ανάληψης. Μαζί με τις φωτογραφίες των πελατών αποθηκεύονται ο τόπος και ο χρόνος της ανάληψης, οπότε διευκολύνεται η ταυτοποίηση των ατόμων που συμμετείχαν στο δίκτυο που οργάνωσε τη μεγαλύτερη ληστεία του αιώνα. Τα χρήματα, πάντως, που κατασχέθηκαν σε λογαριασμούς των συλληφθέντων, αναλογούν μόνο στο 20% της λείας των κυβερνο-ληστών από τη Νέα Υόρκη. Τα υπόλοιπα χρήματα έχουν κάνει κυριολεκτικά... φτερά.

ΜΑΡΙΑ ΑΔΑΜΙΔΟΥ

www.ethnos.gr