Продолжавшиеся всего несколько часов атаки в декабре 2012 г. и феврале 2013 г. привели в сумме к хищению около $45 млн, причём в одном только Нью-Йорке преступники успели обработать 2904 банкоматов, похитив около $2,4 млн.
Как удалось выяснить, каждая из атак совершалась в два этапа. На первом этапе киберпреступники получали несанкционированный доступ к информации о банковских картах, в декабре — через индийский процессинговый центр предоплаченных дебетовых карт Visa и MasterCard и через банк Ras Al-Khaimah в ОАЭ, в феврале — через процессинговый центр в США и банк Bank of Muscat в Омане. Далее, хакеры подняли предел выдачи денежных средств на похищенных счетах и разослали информацию своим агентам по всем миру, которые впоследствии закодировали полученные данные на магнитных картах. Используя всего лишь 5 и 12 счетов в декабре и феврале соответственно, исполнители во всех странах одновременно начали снимать деньги с банкоматов в их регионе, при этом не затрагивая настоящие деньги на счетах у владельцев карт, данные которых были украдены, что не позволило оперативно обнаружить инциденты. Вскоре после совершения операций компания MasterCard сообщила о них органам правопорядка.
Нью-Йоркские исполнители были пойманы благодаря встроенным в банкоматы камерам, фиксировавшим исполнителей каждой финансовой операции. На данный момент обвинения предъявлены семерым участникам исполнительной части кибермошеннической схемы в Нью-Йорке, ещё один человек, лидер этой группы, Альберто Лахуд-Пенья, был найден мёртвым в Доминиканской республике. Сами кибермошенники, непосредственно осуществлявшие взломы и контролирующие операции по хищению денег из банкоматов по всему миру, идентифицированы и задержаны не были.
«Сотрудничество между киберпреступниками, особенно — международное, очень распространено в атаках на банковские и финансовые организации, — отметил Денис Гасилин, руководитель отдела маркетинга компании SafenSoft, разрабатывающей решения для защиты банков и устройств самообслуживания от логических угроз. — Мошенники постоянно придумывают новые способы нападения на банки. Методы разнятся от использования самых грубых атак с целью вывода системы из строя, как в мартовской атаке на южнокорейский банк, которая вывела из строя всю инфраструктуру банка, включая банкоматы, на 21 час, до скрытого изменения и перезаписи системного кода, как произошло в Heartland systems в прошлом году. Между участниками рынка — производителями банкоматов, разработчиками защитного программного обеспечения, сотрудниками ИТ-отделов банков, государственными органам и регуляторами, работающими в отрасли — необходимо наращивать кооперацию по вопросам ИТ-безопасности, иначе убытки от кибератак будут только продолжать расти, а однажды успешно проведённое нападение будет повторяться вновь и вновь в разных организациях».