Výběr peněz z účtů, kde žádné nejsou

Severokerejská skupina hackerů Hidden Cobra přišla na způsob, jak vybrat peníze z účtů, kde žádné peníze nejsou a na účtech není ani kontokorent. Útok byl nazván FASTCash a je používán nejméne od roku 2016. Skupině se podařilo narušit platební komponentu zvanou "switch application servers" v různých bankách, kde měli účty. Kdykoli vybíráte z bankomatu nebo platíte u obchodníka, odesílá se dotaz komponentě switch application servers. Malware vytvořený skupinou Hiden Cobra zachytil transakční požadavek vyvolaný platební kartou útočníků a odpověděl s falešným, ale legitimně vyhlížejícím potvrzením, ale ke skutečné kontrole vůbec nedošlo. Přesný způsob napadení switch application serverů není známý. Více informací naleznete zde.