Banca Saint-Petersburg a refuzat să plătească o răscumpărare către hackerii care au reușit să fure informații din conturile a peste 300 de mii de clienți. Infractorii cibernetici s-ar fi mulțumit cu 29 de milioane de ruble (aproximativ o jumătate de milion de dolari americani) plătiți în bitcoin, pentru a nu divulga informațiile.
Ultimatumul hackerilor a expirat
Publicația rusească Fontanka a raportat că furtul a peste 300 000 de registre bancare a avut loc în aprilie, iar autoritățile au făcut investigații încă de atunci. Abia în 20 iulie banca a primit însă un ultimatum din partea hackerilor.
Ultimatumul a expirat pe 23 iulie, la ora 12 fix.
”Am luat 300 de mii de registre cu informații despre cardurile bancare ale clienților”. Așa începe mesajul trimis către Banca Saint-Petersburg pe email.
Hackerii au cerut 29 de milioane de ruble, pe care îi vor în bitcoin, trimiși către portofelele pe care le-au făcut publice.
Mesajul este semnat sub pseudonimul Issac Asimov, ceea ce ar putea să fie un mesaj criptic. Mulți cred că se corelează cu data la care a avut loc primul atac, 6 aprilie, care este și data la care scriitorul a murit.
”Hackerii au obținut informații printre care numele complet, numerele de cont bancar legate de cardurile de credit și numerele de identificare. Dintre datele furate, mai puțin de 20% sunt date încă active, și nici o altă informație nu a mai fost furată – mă refer la balanța contului și istoricul tranzacțiilor acestor clienți” a declarat purtătorul de cuvânt al băncii.
Mai mult, hackerii nu au reușit să obțină și codurile CVC și dataa de expirare, ceea ce îi împiedică să folosească datele pe care le au. Pentru a face o tranzacție online, utilizatorul trebuie să indice perioada de valabilitate a cardului și un cod special (CVC) care se află pe spatele cardului, dar și să primească și să confirme o parolă de unică folosință trimisă de bancă.
Așadar, hackerii nu pot să facă nici o tranzacție din moment ce nu au obținut toate datele de care au nevoie pentru autentificarea în doi pași.
Dialog cu clienții
Criminalitatea informatică a devenit o activitate din ce în ce mai atractivă pentru infractori și este de așteptat că va deveni o industire de 2.1 triliarde de dolari în următorii 4 ani. Printre metodele populare în rândul hackerilor sunt spargerile de conturi, ransomware (cererea de răscumpărări) și furtul de monede digitale.
De data asta, hackerii au amenințat că vor face publice informațiile, creând un site ușor de folosit (care este deocamdată offline) pe care sunt publicate toate informațiile și trimise către presă și banca centrală națională. Au făcut un rezumat al campaniei lor de ”PR” în următorul fragment din ultimatum.
”Avem un site pregătit care conține informațiile obținute. Are o funcție de căutare ușoară pentru ca oamenii să poată să verifice dacă cardurile lor se află în baza de date, pe care le pot descărca și folosi local, pe lângă faptul că pot să lase comentarii pe site. Linkul site-ului va fi trimis către toate canalele de presă și resursele bancare online. Vor fi notificate sistemele de plată Visa și Mastercard. Banca Centrală și Serviciul Federal de Supraveghere pentru Protecția Consumatorului vor fi informate. Hashtag-uri pe toate rețelele de socializare sunt gata să fie distribuite în rândul clienților.”
Banca Saint-Petersburg a ales totuși să hackerii joacă la cacealma, și au refuzat să cedeze în fața șantajului. Reprezentanții băncii au spus că informațiile furate nu sunt suficiente pentru a cauza probleme reale băncii sau clienților lor.
”Specialiștii au studiat situația și au ajuns la concluzia că datele obținute de hackeri nu sunt importante pentru clienți și nu pot fi folosite pentru a face operațiuni frauduloase.” Au venit rapid explicațiile din partea purtătorului de cuvânt. ”Drept urmare, s-a hotărât să nu le blocăm accesul la aceste informații și să așteptăm până când autoritățile găsesc dovezi care să îi ajute să prindă infractorii în viitor.”
Mai mult, directorul băncii Saint Petersburg, Aleksandr Saveliev, a spus că problema ”nu este legată de bancă” și că este o distragere minoră de la activitățile zilnice, dar a spus că pentru cei care se îndoiesc va înlocui cardurile bancare gratuit.
”Clienții noștri nu sunt în pericol și nu au fost niciodată. Dacă cineva vrea să primească un card nou, pot să o facă imediat și gratuit” a spus Saveliev.
Acum, după ce a trecut ultimatumul, rămâne de văzut dacă hackerii vor publica sau nu informațiile sau dacă era doar o cacealma.