Рассказ о технологии этой остроумной затеи,
вероятно, следует начать с того, что организаторы преступления еще не пойманы, поэтому многих важных деталей недостает.
Например, до сих пор не известно, где и как встраивались закладки в PED-терминалы - непосредственно в процессе сборки в
Китае или же на складах перед отправкой получателю. В любом случае, закладка внедрялась профессионально, никаких внешних
следов на корпусе или упаковке устройств не оставалось, поэтому у получателей терминалов не было ни малейших сомнений в
"чистоте" своих аппаратов.
Собственно закладка аклкулратно прикреплена к днищу системной платы PED и подключена к
тому ее участку, где данные со считываемых карт проходят в открытом виде перед попаданием в криптомодуль терминала. В
функции закладки, кроме копирования реквизитов карты и PIN-кода доступа, входит шифрование, хранение в собственном
буфере памяти и отправка злоумышленникам всех собранных данных при помощи сотового модуля. Как установлено, серверы, на
которые утекала информация и откуда поступали команды, управляющие всей сетью закладок, находятся в пакистанском городе
Лахор.
Похищенные данные использовались для изготовления карточек-клонов с магнитной полосой, пригодных для
покупок или снятия наличных в банкоматах тех стран, где еще не перешли на Chip & PIN. Делалось все чрезвычайно
аккуратно. Частота соединений с "центром" зависела от количества считанных карт и оплаченных с них сумм. Поэтому сессии
связи могли быть и раз в день, и реже раза в неделю. Кроме того, сервер мог регулировать работу каждой закладки после
очередного опустошения буфера - например, давать команды вида: "копировать каждую десятую карту" или "только карты Visa
Platinum". Наконец, краденые реквизиты не сразу пускались в дело, а "мариновались" по меньшей мере пару месяцев, чтобы
максимально затруднить выявление мест похищения.
Понятно, что в таких условиях выявить сам факт существования
столь изощренной закладки было чрезвычайно сложно. Хотя подробности этой истории по-прежнему хранятся в тайне, известно,
что первыми неладное заподозрили специалисты MasterCard. Один из пострадавших клиентов компании божился, что использовал
свою карточку только в одном-единственном месте, и более того - мог это убедительно доказать. Поскольку мошеннические
изъятия по той же карте проходили из-за рубежа, следствию не оставалось ничего другого, как подробнее изучить
PED-терминал в торговой точке. Стоит ли говорить, какой сюрприз их ждал…
