Мошенники, похитившие платежный терминал из магазина в городе Балаково Саратовской области, сумели перевести на открытые в разных регионах России электронные кошельки около 1 миллиона рублей.

По предварительной версии, они разобрали терминал и прогнали через его купюроприемник одну и ту же тысячерублевую купюру около тысячи раз.

Как справедливо замечает [info]to-the-future, “злоумышленники не имели ни малейшего понятия о шифрованных vpn’ах, которыми защищены транзакции, о скриптах, которыми можно автоматизировать эту операцию”. Им это не понадобилось.

Вот и Брюс Шнайер недавно писал примерно о том же: “Threat modeling is, for the most part, ad hoc. You think about the threats until you can’t think of any more, then you stop. And then you’re annoyed and surprised when some attacker thinks of an attack you didn’t.”