SAN JOSE, Califórnia - os cabouqueiros quebraram na rede de Citibank de ATMs dentro das lojas 7-Eleven este ano e roubaram códigos do PIN dos clientes', de acordo com os arquivamentos de corte recentes que revelaram um buraco em a segurança de perturbação na parte a mais sensível de um registro da operação bancária.

O embuste pescou os milhões alegados dos ladrões da identidade dos dólares. Mas mais importante para consumidores, indica que os criminosos podiam alcançar os pinos - as senhas numéricas que estão teòrica entre os elementos o mais pròxima guardados de transações de operação bancária - atacando os computadores no final do processo responsáveis para aprovar as retiradas de dinheiro.

O argumento de encontro a três povos na corte de distrito dos E.U. para o distrito do sul de New York destaca um problema significativo.

Os cabouqueiros estão alvejando a infra-estrutura do sistema do ATM, que é construída cada vez mais sistema de exploração de s Windows de Microsoft Corp.' e permite que as máquinas remotamente sejam diagnosticadas e reparadas sobre o Internet. E apesar dos standards industriais que chamam para os pinos de proteção com cifragem forte - que significa a codificação eles cloak os aos estranhos - operadores de algum ATM aparentemente não estão fazendo corretamente isso. Os pinos parecerem escapar quando no trânsito entre as máquinas de caixa automatizado e os computadores que processam as transações.

Os “pinos eram supostos sejam sacrossantos - o que isto mostra é que os pinos não estão cifrados sempre como são supor para ser,” disseram Avivah Litan, um esperto em segurança com a empresa da pesquisa de Gartner. “Os bancos precisam sistemas de deteção muito melhores da fraude e a autenticação muito melhor.”

É obscura quantos clientes de Citibank foram afetados pela ruptura, que estendeu pelo menos do outubro 2007 a março deste ano. O banco tem quase 5.700 Citibank-marcados ATMs dentro das lojas de 7-Eleven Inc. durante todo os E.U., mas não possui nem não opera alguns deles.

Essa responsabilidade cai em duas companhias: cardtronics Houston-baseado Inc., que possui todas as máquinas mas opera somente algum, e Brookfield, o Wis. - Fiserv baseado Inc., que opera o outro.

Um assunto crítico na investigação é como os cabouqueiros infiltraram o sistema, uma pergunta que não seja respondida ainda publicamente.

Tudo que é sabido é ele quebrou na rede de ATM através de um usuário em um processador da terceira, que signifique que provavelmente não teve que tocar no ATMs de todo para retirar o assalto.

Poderiam ter ganhado o acesso administrativo às máquinas - que os meios eles tiveram o blanche do carte para agarrar a informação - através de uma falha na rede ou figurando para fora senhas daqueles computadores'. Ou é possível ele instalou uma parte de software malicioso em um usuário da operação bancária para capturar os pinos unencrypted porque passaram completamente.

O que esse significa para consumidores é que seus pinos estiveram roubados das máquinas que não mostraram nenhum sinal que altera deles poderiam detetar. Em roubos precedentes do PIN, os ladrões tomaram geralmente as etapas que puderam extrair a observação - emitindo email “phishing”, por exemplo, ou instalando teclados falso-dianteiros ou mesmo câmeras minúsculas em ATMs.

Começ os pinos é uma etapa chave para ladrões da identidade. Deixa criminosos codificar a informação de cliente roubada em cartões de ATM em branco e retirar pilhas do dinheiro dos clientes comprometidos.

Don Jackson, diretor da inteligência de ameaça para SecureWorks Inc., disse que viu um ponto “de alarme” no número de ataques em computadores no final do processo para redes de ATM sobre o ano passado.

“Isto era razoavelmente grande, mas eu não penso que é qualquer coisa fora do comum barato - estes tipos dos embustes vão em diário,” Jackson disse. “O que faz este caso original é a sorte completa do acontecimento em cima destes indivíduos e de travá-los red-handed. Mas há uns muitos do outro ATM e os acordos do PIN que vão naquele não são relatados.”

O lote alegado é esboçado nos documentos judiciais que suportam a acusação de três povos - Yuriy Rakushchynets, Ivan Biltse e Angelina Kitaeva. Foram processados em mar?o em duas contagens cada um da conspiração e da fraude. Os promotores de justiça dizem que suas atividades geraram pelo menos $2 milhões em lucros ilegais.

Os advogados de defesa para todos os três povos não retornaram chamadas para o comentário, e não era desobstruído onde têm vivido. O réu principal, Rakushchynets, foi descrito como tendo cartas de condução de Michigan e de Florida em um depoimento juramentado de fevereiro FBI para uma autorização de apreensão.