Мощный DDoS сайта банка дал возможность кардерам обналичить более $900 тысяч

DDoS атака в канун рождества, направленная на региональный банк Bank of the West в Калифорнии, США, помогла кардерам отвлечь внимание персонала от несанкционированного перевода средств со счета одного из клиентов организации. Сумма перевода составила более $900 тысяч.

24 декабря 2012 года примерно в полдень по местному времени организованная группа хакеров начала переводить денежные средства с корпоративных счетов строительной компании Ascent Builders. Вскоре после начала осуществления переводов компьютерные сети организации были подвержены масштабной DDoS-атаке.

Деньги переводились на счета 62 дропов, не подозревавших, во что они ввязались. Суммы переводов — от $4 до $9 тысяч. Все переводы были совершены в последний рабочий день, перед Рождеством. Предпраздничное настроение обслуживающего персонала банка дало возможность минимизировать риски при переводе денег со счетов.

Комментируя ситуацию президент Ascent Builders Марк Шоп (Mark Shope) сообщил, что когда 24 декабря сотрудник, ответственный за работу с банковскими счетами компании, попытался проверить состояние счета в Bank of the West, соответствующий web-сайт оказался недоступен. Позже выяснилось, что система была заранее инфицирована хакерами и блокировала попытки посещения портала. «Мы связались с банком и нам сказали, что с сайтом все в порядке», — поясняет Шоп.

Вскоре после совершения основной части денежных переводов кардеры инициировали масштабную DDoS-атаку против банковского web-ресурса, в результате чего удалось выиграть немало времени, прежде чем их афера была раскрыта. За это время 62 денежных мула успели получить и обналичить деньги. Схема очень хорошо продумана и профессионально организована.