diumenge, 7 de març de 2021

Cau la xarxa espanyola d'una trama mundial de hackers de caixers

|

Títol de la imatge

Una operació de la Policia Nacional espanyola juntament amb una agència de seguretat nord-americana ha permès desmantellar la trama espanyola d'una xarxa d'hackers responsable d'extreure més de 60 milions de dòlars en caixers de tot el món.

Es tracta d'una xarxa que va actuar el passat mes de febrer de forma simultània en 23 països i en poques hores es van fer amb 40 milions de dòlars en 34.000 retirades d'efectiu. 446 d'aquestes disposicions d'efectiu (400.000 dòlars) es van realitzar en una sola nit en caixers de Madrid.

En aquesta operació a Espanya, han estat detingudes vuit persones que, segons la Policia Nacional, seguien precises instruccions del capdavanter de la xarxa, un expert informàtic arrestat a Alemanyacapaç de vulnerar les bases de dades d'entitats bancàries per inhabilitar totes les mesures de seguretat i restriccions sobre l'ús de targetes.

L'estructura d'aquesta xarxa a nivell mundial sorgia d'una sola persona, qui definia les relacions a mantenir per la resta de membres i el moment concret en el qual activar-los per obtenir la major quantitat d'efectiu en el menor temps possible. Aquest líder era capaç d'atacar les bases de dades de companyies processadores de les dades de targetes de crèdit de les entitats bancàries per robar informació altament sensible.


Quan aconseguia comprometre el sistema, tenia accés a inhabilitar totes les mesures de seguretat, incloent restriccions de velocitat, restriccions geogràfiques, restriccions de balanç (permetent realitzar transaccions amb balanços negatius) i fins a restriccions del PIN (permetent als autors incorporar qualsevol PIN).


Per dur a terme l'estafa, el cervell de la xarxa comunicava determinades numeracions de targetes bancàries a persones de la seva confiança repartides per tot el món. Els líders de cada cèl·lula copiaven aquestes numeracions en targetes blanques dotades de bandes magnètiques i les distribuïen entre la seva xarxa de col·laboradors.


En el moment exacte en el qual el líder eliminava els límits de retirada i restriccions geogràfiques d'aquestes targetes començava una operació coordinada a escala mundial per extreure en caixers automàtics i de forma simultània la major quantitat d'efectiu disponible. El citat líder controlava tota l'operació i monitorizaba la quantitat exacta que havia tret cada cèl·lula, de manera que en cas d'intentar enganyar-li, aquest podia precisar l'hora, data, lloc i quantitat que havien extret.


Estats Units s'investigava des de l'any 2007 les activitats il·lícites d'una complexa organització involucrada de forma regular en activitats d'extracció d'efectiu en caixers automàtics. Entre les transaccions s'incloïen operacions il·limitades en les quals els investigats van poder manipular els balanços, límits de retirada i controls de les bases de dades de diverses targetes de dèbit de prepagament associades a diverses entitats bancàries.


La informació que van obtenir assenyalava les dates en les quals components de l'organització investigada havien actuat a Espanya. Per a això van utilitzar en diversos caixers automàtics de diverses entitats bancàries localitzades a Madrid numeracions de targetes procedents en la seva majoria d'Estats Units.


A la fi de 2012 els investigadors van identificar l'atac coordinat a les bases de dades d'una companyia de processament de pagaments situades a Índia. Aquesta intrusió va permetre als membres d'aquest entramat realitzar els dies 22 i 24 de desembre extraccions que van superar els 7.000.000 de dòlars USA, en comptes de dues entitats financeres. Pocs dies més tard, en un nou atac a una altra companyia processadora de targetes de crèdit situada a Florida, van inhabilitar totes les mesures de seguretat de la base de dades de targetes prepagament, incloent restriccions geogràfiques o de PIN.


Amb aquests canvis, els cervells de l'organització van distribuir aproximadament 20 comptes a les diferents a cèl·lules de l'organització situades en aproximadament 16 països. Els membres de les cèl·lules van gravar aquesta informació en targetes amb banda magnètica i van començar a realitzar les extraccions de forma massiva i simultània quan els va ser donada l'ordre. En total van realitzar 9.300 transaccions fraudulentes en una mica més de 15 hores amb les quals van obtenir uns beneficis il·lícits de més de 9.000.000 de dòlars USA.

Del total d'operacions realitzades en aquests tres dies per la trama investigada, es van identificar a Espanya 200 extraccions fraudulentes en caixers automàtics de les províncies de Madrid, Màlaga i Barcelona amb les quals van obtenir prop de 68.000 euros.

Al febrer de 2013, van executar un nou atac massiu i coordinat en caixers automàtics de 23 països, entre els quals es trobava Espanya. Durant aproximadament 13 hores van retirar més de 39 milions de dòlars americans en més de 34.000 operacions il·lícites. Solament a Espanya es van realitzar 446 disposicions en prop de set hores, sempre de matinada, per un import total que superava els 390.000 dòlars -al voltant de 285.000 euros-. Alguns dels caixers utilitzats ara coincideixen amb els empleats en l'atac de finals de 2012, la qual cosa apuntava al fet que els autors podrien ser els mateixos, i que va permetre a més ser identificats per la Policia Nacional.

Sense comentarios

Escriu el teu comentari




He llegit i accepto la política de privacitat

No s'admeten comentaris que vulnerin les lleis espanyoles o injuriants. Reservat el dret d'esborrar qualsevol comentari que considerem fora de tema.
ARA A LA PORTADA
ECONOMIA
Llegir edició a: ESPAÑOL | ENGLISH