つい先日、TVニュースで銀行のATMから45億円もの大金を盗みだしたグルーブが逮捕された事件が報道されていたが、24カ国に及ぶ共犯者達と緻密で正確な分業を行うことで、約45億円もの大金をたったの数時間で盗み出したと言う。ニューヨーク単体で見ても、2月19日の窃盗開始から10時間の間に、2904台ものATMから合計2億4千万円を盗み出す事に成功している。犯行には腕利きハッカーの関与が疑われ、カードに埋め込まれたICチップの情報を盗み出し、それを使って街角のATMから現金を引き出していた。最初に逮捕されたのは、ニューヨークでATMから現金を引き出役を担当する実行の犯人だった。検事は「出し子役の実行犯はバックパックにATMから引き出した現金を詰めて、街から街へと移動している」と発言。その後ブルックリンの連邦捜査官は、最初に捕まった実行犯と同じ罪状で8人を起訴したが国外逃亡され、ドミニカ共和国でドミノ遊びをしていたところを2人のガンマンに襲撃されて死亡、現金約10万ドル(約1000万円)の入ったマニラ封筒には手を着けないままだった。起訴や刑事告発には、これまでで最も精巧で有効なサイバー犯罪の方法だったとあり、検察官はニューヨークの歴史上最大の強盗であるルフトハンザの強盗に匹敵する犯罪だと述べた。この銀行強盗により、金融機関がサイバー上からの攻撃に対してあまりにも弱いということが公衆に明からされてしまった。ブルックリンの弁護士ロレッタ・E・リンチは「銃やマスクの代わりに、サイバー犯罪者はパソコンとインターネットを駆使する」と言う。逮捕者の供述等により、犯行グループがどのようにATMから情報を引き出し、世界中の共犯者たちに現金を渡したのかが判明している。最初の犯行で、ハッカー達はVISAとMasterCardのデビットカードを扱い、インドの小さな会社のシステムに侵入した。これらの会社のセキュリティは金融機関のものほど完璧では無いので、ハッカーにとっては侵入は容易い事だった。その後、ハッカーはアラブ首長国連邦の国立銀行であるRakBankから発行されているMasterCardの、一度に引き出せる限度額を無制限にした。クレジットカードの限度額が無くなってしまえば、少数の銀行口座のデータしかなくとも、たくさんの金額の現金を引き出すことが出来る。ただし、プリペイドカードを使い個人の口座からお金を盗むことなくATMからお金を引き出すので、金融機関は不正にATMからお金が引き出されていることに素早く気付いたと言う。手に入れたたった5つの銀行の口座情報をコピーしたカードを世界中の20カ国にいる共犯者たちに多量に配布した。起訴によると、現金をATMから引き出す係の実行犯たちは、最初の犯行で4500ものATMから約5億円もの大金を引き出したと言う。引き落としが終わると、MasterCardは即座にシークレットサービスにこの事を通報した。
「現在の犯罪が過去のものとは違う点は、ネットを使うという点と、ネットは素早いので犯人よりも先に待ち構えるということが難しいという点である。また、世界的に犯罪が繰り広げられるので背後関係や他の法執行機関との連携が非常に難しい」とSecurity Innovation Networkのロバート・D・ロドリゲス議長は言う。
12月の最初の犯行が上手く成功したので、この犯行グループはより大胆に犯行を行う事になる。2ヶ月後の2度目の犯行の際は、最初の犯行時の8倍にも及ぶ約40億円を盗み出しに成功した。
2月19日に現金を引き落とす実行犯の出し子達は、マンハッタン含め24カ国のATMで、犯行実行の合図を待っていた。この時、ハッカーはVISAとMasterCardのデビットカードを扱うアメリカのクレジットカード処理会社のセキュリティに侵入し、オマーンのbank muscatから発行された12のカードの口座情報を手に入れ、その引き落とし限度額を無くし、現金を引き落とす出し子達により巨額の現金が引き出された。引き出し係の実行犯たちは、午後3時からATMで現金を引き出す犯行を開始して、合計36000回もの引き落としを行い、さまざまな国のATMから合計約40億円もの大金を盗み出しに成功したと言う。
TVニュースでは伏せられていたが、日本国内のATMからも実行犯達による現金の引き出しの犯行は行われており、その総額は何と！10億円もの現金の引き出しに成功している。国内の銀行は、引き出し限度額が50万円と設定されているが、残念な事にいくつかの銀行では、1回のATMから100万円もの大金を引き出す事が可能だった事も被害を拡大させた原因と言われている。この事件が明るみに公表されてしまうと銀行の株価の急落、預金者の信用不安から取り付け騒ぎに発展する恐れがあるから内密にされている。

「重要なのは、彼らが金融システムのバランスと限度額を変更できるという点。もしあなたが、以前には存在しなかったような数百万ドルに一瞬でアクセスできるような方法を持っているなら、それは私たちにとって驚異です」とアメリカ法務省のコンピュータ犯罪部門の元検察官キム・ペレッチは語る。

現時点でハッキングされたアカウントの持ち主は不明だが、何れはこれらの損失の責任を取らされる可能性が高いが、仮に持ち主が判明しても自己破産すれば請求権は喪失してしまうが・・・。この犯罪は世界的なものであり、ハッカーがより大きな責任を負うべきなのか、世界のいたるところでのATMから現金の引き出しを指示した人物が責任を負うべきなのか、そのあたりがはっきり判明せず、現在も日本やアメリカを含めた多くの国で極秘に捜査が継続中。