Nulaužę bankomatų tinklą, JAV hakeriai pusę metų nebaudžiamai grobė „Citibank“ banko klientų PIN kodus. Nusikaltėliai perimdavo PIN kodus po jų perdavimo į apdorojimo centrą. Šis įvykis, leidęs hakeriams pavogti daugiau nei 2 mln. JAV dolerių, turi priversti bankus peržiūrėti saugumo modelį, taikomą šiuolaikiniams grynųjų pinigų išdavimo metodams.
Po bankomatų, pastatytų prekybos tinklo „7-Eleven“ parduotuvėse, nulaužimo, hakeriai sugebėjo gauti „Citibank“ banko klientų PIN kodus. Jų vagystės tęsėsi ilgą laiką - nuo 2007 metų spalio iki šių metų gegužės. Konkretus pagrobtų duomenų kiekis nėra pranešamas.
PIN kodas (personalinio priėjimo kodas, arba paprasčiausiai slaptažodis) yra asmeninių lėšų saugumo garantas, neleidžiantis prie banko sąskaitos prieiti tretiesiems asmenims, bent jau teoriškai. Tačiau praktika rodo, jog PIN kodas nevisuomet užtikrina reikiamą saugumo lygį. Analitikai komentuodami šį įvykį teigia, jog bankai, turėtų įdiegti geresnę apsaugos nuo sukčiavimo sistemą bei pagerintą autentifikacijos mechanizmą.
Nežiūrint į pramoninius standartus, kurie numato, jog PIN kodai turi būti perduodami naudojant aukšto lygio šifravimą, kai kurie operatoriai į tai nekreipia dėmesio: tikėtina, jog šiuo konkrečiu atveju PIN kodai buvo grobiami jų perdavimo iš bankomato į apdorojimo centrą metu. Tačiau pagrindinis klausimas, į kurį niekas neatsako viešai, - kaip įsilaužėliai sugebėjo patekti į sistemą. Anksčiau išradingi sukčiai sugebėdavo pakeisti bankomato klaviatūrą ar įdiegti į juos nedideles vaizdo kameras, nukreiptas į klaviatūrą. Tačiau šiuo atveju nebuvo užfiksuota jokių fizinių pakitimų, todėl tikėtina, jog hakeriams pavyko gauti administratyvines teises bankomatuose arba įsilaužti į duomenų apdorojimo centrą, kuriame buvo įdiegta kenksminga programinė įranga, perimanti slaptažodžius.
Policijos tyrimo metu buvo sulaikyti trys įtariamieji, kuriems 2008 metų kovo mėn. buvo pateikti kaltinimai - tai Yuriy Rakushchynets, Ivan Biltse ir Angelina Kitaeva. Prokuroro teigimu, įsilaužę į bankomatus šie asmenys sugebėjo pavogti daugiau nei 2 mln. JAV dolerių.
JAV priskaičiuojama maždaug 5700 „Citibank“ banko bankomatų, sumontuotų „7-Eleven“ parduotuvėse. Oficialių „Citibank“ atstovų teigimu, jie įspėjo savo vartotojus apie incidentą ir išdavė naujas mokėjimo korteles. Taip pat pabrėžiama ir tai, kad klientams yra atlyginta visa žala.
