хакер

Центральный банк опубликовал проект указаний, в соответствии с которым кредитные организации должны предоставлять регулятору данные о переводах, несанкционированных владельцами счетов. На основе данных, полученных от других банков ЦБ сформирует черный список клиентов, которым будет ограничено предоставление банковских услуг.

Целью внедрения указания в работу банков является борьба с кражей денег со счетов хакерами, но эксперты считают, что попасть в такой список могут добросовестные клиенты, т.к. их счета могут быть использованы злоумышленниками без их ведома.

Кроме того, законопослушные клиенты могут оказаться в черном списке по ошибке.

Механизма по исключению из списка не предусмотрено. 

Подробности здесь.

ЦБ РФ опубликовал проект указания, согласно которому банки обязаны будут информировать регулятора обо всех случаях или попытках осуществления переводов денежных средств без согласия клиента.

Таким образом, в России появится еще один черный список банковских клиентов — дропперов, пишет «КоммерсантЪ».

Дропперы  - это граждане и компании, на чьи счета выводятся средства, похищенные хакерами из банков. По мнению экспертов, в списке могут оказаться и добросовестные клиенты.

Клиентам, попавшим в список, банки должны будут ограничить снятие наличных и переводы со счетов. Но как показывает опыт, в большинстве случаев от таких клиентов просто стараются избавиться. Механизма исключения из списка не предусмотрено.

Хакерам удалось удачно атаковать ПИР-банк, пишет газета «Коммерсант». Это первая подобная крупная атака в 2018 году.

Источник газеты рассказал, что его счета вывели не менее 58 миллионов рублей.

В ПИР-банке подтверждают, что атака была. Но точный размер ущерба еще предстоит оценить.

«Вирус, которым атакован банк, не подлежит идентификации имеющимися сейчас средствами, что было подтверждено сотрудниками ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ — ред.), с наибольшей вероятностью вирус проник в банк через фишинговое письмо», — говорит председатель правления банка Ольга Колосова.

Посетительница нашего форума рассказала коллегам о неприятности, постигшей ее организацию. Злоумышленники похитили с расчетного счета денежные средства, перевели их со счета компании на некий счет в другом банке.

Бухгалтер не тешит себя надеждой на то, что деньги удастся вернуть и росит у коллег совета – как отразить в учете эту потерю.

деньги со счета украли хакеры
Подскажите , что нужно делать? Написали в полицию заявление на Сбербанк и Альфа-Банк, копии отправили в банки. Прошёл месяц. Ничего не слышно.
- Луча

Один из участников обсуждения поделился подобной грустной историей. Кража денег со счета путем подмены реквизитов произошла 3 года назад, следствие ведется, вернуть деньги не удалось.

А вам не приходилось сталкиваться с подобным?

Обсуждение происходит в теме форума «деньги со счета украли хакеры».

Хакеры на днях вывели из российского банка более 100 млн руб., сообщает «Коммерсант» со ссылкой на источники на рынке информационной безопасности и собеседника, близкого к ЦБ.

"Банк России зафиксировал факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн руб.",— подтвердили в пресс-службе ЦБ. FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, добавили в ЦБ. Название атакованного банка там не раскрывают. Атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале, утверждает собеседник, близкий к ЦБ.

По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией "Диасофт", которую использовал данный банк, говорит источник в ЦБ. "Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом.

Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей",— сказал собеседник "Ъ" на рынке информбезопасности. "Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте "Диасофта", то до компании доведут данную информацию для устранения уязвимостей",— говорит источник "Ъ" в ЦБ.

Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

Напомним, АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями

В нескольких регионах России задержаны около 50 членов хакерской группы, похитившей с помощью вредоносной компьютерной программы более 1,7 млрд рублей со счетов российских финансовых учреждений, сообщили в среду "Интерфаксу" в ЦОС ФСБ России.

Там отметили, что в ходе следственных действий, проведенных одновременно в 15 регионах РФ, сотрудниками ФСБ и МВД при силовой поддержке войск Нацгвардии РФ "задержано около 50 человек, 18 из которых избрана мера пресечения в виде заключения под стражу, а трем - в виде подписки о невыезде".

Членам преступной группы, причастным к созданию, распространению и использованию вредоносной компьютерной программы, предъявлено обвинение. В результате обысков изъято большое количество компьютерной техники, средств связи, банковских карт, оформленных на подставных лиц, а также финансовые документы и значительные суммы денег, подтверждающие противоправный характер их деятельности.

Следственный департамент МВД РФ возбудил уголовное дело по частям 1, 2 ст. 210 УК РФ (организация преступного сообщества и участие в нем) и ч. 4 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации).

Авиация Нацгвардии доставила фигурантов дела в следственные изоляторы Москвы. Следственные и оперативно-розыскные мероприятия продолжаются, сообщает ЦОС ФСБ.

Хакеры Anonymous провели кибератаку на сайт Центробанка Греции. Члены группировки заявили, что инцидент стал началом 30-дневной кампании, в рамках которой они планируют атаковать сайты центробанков по всему миру.

Действия хакеров привели к непродолжительному сбою в работе сайта регулятора, в течение нескольких минут собственной системе безопасности удалось устранить последствия DDoS-атаки. Представитель Центробанка Греции заявил, что нападение отразилось только на работе веб-сайта.

Инцидент произошел 3 мая, однако представители ЦБ Греции сообщили о нем на следующий день.

Международная хакерская группа Anonymous была основана в 2003 году. Своей главной целью члены организации называют борьбу с цензурой в интернете.

Взлом трейдинговой системы Энергобанка мог быть местью за увольнение одного из сотрудников. Об этом заявил первый зампред ЦБ РФ Сергей Швецов.

«Все вы слышали историю, когда один банк из Татарстана проводил странные операции на Московской бирже с иностранной валютой. Было очень много расследований, мы расследовали этот инцидент, сам банк расследовал инцидент, приглашалась внешняя фирма. В результате бенефициар не выявлен. То есть на потере сколько-то сотен миллионов рублей мы не выявили, что кто-то эти деньги получил. Это была атака, скорее всего, месть за увольнение одного из сотрудников», – приводит слова первого зампреда ЦБ агентство «Прайм».

Ранее компания Group-IB сообщила о первом в мировой практике крупном инциденте, когда троянская программа получила контроль над терминалом торговой системы для торгов на различных биржевых рынках. В феврале 2015 года хакеры взломали систему безопасности Энергобанка и с помощью вируса Corkow изменили курс рубля на биржевых торгах более чем на 15%.

В Энергобанке тогда утверждали, что потери составили 244 млн рублей. Но Центробанк в ходе расследования не установил манипуляций на валютном рынке и опроверг информацию о постороннем вмешательстве в торговую систему Энергобанка.

Неизвестные хакеры опубликовали контактную информацию на 20 000 сотрудников ФБР.

Хакеры утверждают, что они получили данные путем взлома базы данных в Департаменте юстиции США. Они похвастались в Twitter, что обошли хитроумные схемы ФБР, в конце разместив хэштег #FreePalestine (Свободу Палестине).

Информация, размещенная взломщиками, содержит инициалы, должности сотрудников, а также номера их телефонов и адреса электронной почты, сообщает “Российская газета”.

Компания Group-IB сообщила о первом в мировой практике крупном инциденте, когда троянская программа получила контроль над терминалом торговой системы для торгов на различных биржевых рынках.

В феврале 2015 года хакеры взломали систему безопасности регионального банка и с помощью вируса Corkow изменили курс рубля на биржевых торгах более чем на 15%.

«Используя вредоносное программное обеспечение, хакер применил инструмент «доллар/рубль расчетами сегодня» для продажи и покупки валюты от имени банка, что вызвало серьезные скачки курса доллара. За 14 минут хакер добился аномальной волатильности, что позволило покупать доллар за 55 рублей, а продавать по 62 рубля. До инцидента трейдеры торговались в рыночном диапазоне 60-62 рубля за доллар», – говорится в обзоре Group-IB.

Как пояснил руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков, речь идет о казанском Энергобанке. По оценкам компании, в результате махинации банк понес большой финансовый и репутационный ущерб. В Энергобанке тогда утверждали, что потери составили 244 млн рублей.

Ранее сообщалось, что Центробанк в ходе расследования не установил манипуляций на валютном рынке и опроверг информацию о постороннем вмешательстве в торговую систему Энергобанка, передает РБК.

В Ростовской области неизвестные рассылают электронные письма с компьютерным вирусом с серверов procuror-rostov.ru и prokurorrostov.ru.

В пресс-службе прокуратуры подчеркивают, что подобные письма надзорным ведомством не рассылались, электронные адреса, с которых поступают вирусные файлы, облпрокуратутой не используются.

Также уточняется, что лица, пострадавшие от действий мошенников, могут обращаться в районные отделы внутренних дел с соответствующим заявлением, передает “РБК”.

Россиянин Дмитрий Смилянец, обвиняемый властями США в торговле информацией, похищенной в результате одной из крупнейших хакерских атак в истории страны, признал вину в суде в американском городе Камден.

Смилянец признал себя виновным в сговоре с целью мошенничества с использованием электронных средств связи.

Ему может грозить до 20 лет тюремного заключения, приговор будет оглашен 13 января. Ранее россиянин отрицал свою вину, сообщает ТАСС.

Власти США раскрыли схему кражи инсайдерских данных у крупных корпораций, в которой участвовали хакеры, действовавшие из России и Украины.

По данным агентства Bloomberg, власти выявили девять участников группировки, которые получили более $30 млн благодаря преступной схеме. Сегодня им будут предъявлены обвинения в штатах Нью-Йорк и Нью-Джерси.

Полученная хакерами информация использовалась для операций с акциями компаний Panera Bread, Boeing, Hewlett-Packard, Caterpillar и Oracle Corp, передает ТАСС.

Банк «Санкт-Петербург» подвергся хакерской атаке, в результате которой были похищены данные о карточных счетах клиентов.

«Банк подвергся хакерской атаке, она была отбита. Злоумышленникам стала доступна информация о нескольких тысячах карточных счетов - ФИО, номер счета и номер карты. Полную базу реквизитов злоумышленникам похитить не удалось, информация о CVC-кодах и сроках действия карт им недоступна», – сообщили в пресс-службе кредитной организации.

В банке подчеркнули, что хакерская атака не представляла угрозы для клиентов. Целью злоумышленников был шантаж руководства банка. Хакеры, угрожая раскрытием украденной информации, требовали выплатить им 29 млн. рублей.

«Утечка информации о карточных счетах была контролируемой нами и правоохранителями, с целью собрать как можно больше информации о злоумышленниках», – отметили в банковской пресс-службе, информирует «Интерфакс».

В министерстве обороны Германии заявили, что зенитные ракетные комплексы Patriot, принадлежащие стране и расположенные в Турции, не были взломаны хакерами. По словам чиновников, нет доказательств хакерской атаки на зенитные комплексы. Более того, взлом Patriot маловероятен.

Ранее СМИ сообщили, что неким злоумышленникам удалось взломать зенитные ракетные комплексы и заставить их исполнить несколько команд. При этом не уточнялось, когда именно произошел инцидент и какие команды были исполнены Patriot. Комплексы, якобы взломанные хакерами, расположены на границе с Сирией, пишет nplus1.ru.

Итальянская компания Hacking Team, известная по разработке программного обеспечения для взлома электронной почты и прослушивания звонков, которое она продает спецслужбам различных стран, сама стала жертвой взлома.

Неизвестные проникли в компьютерную сеть компании и похитили более 400 ГБ корпоративных данных. Также злоумышленникам удалось взломать учетную запись в Twitter, принадлежащую Hacking Team, и опубликовать в ней скриншоты украденных в ходе атаки электронных писем. Похищенные данные (предположительно включающие в себя аудиозаписи, электронные сообщения, финансовую информацию и исходные коды) неизвестные разместили на торрент-трекере BitTorrent.

На данный момент аутентичность опубликованных данных не подтверждена, так же, как и не ясно, когда и каким образом было совершено кибернападение, пишет securitylab.ru.

На Украине прошли аресты пяти человек, подозреваемых в разработке и распространении троянов Zeus и SpyEye, а также в краже денег с банковских счетов с их помощью.

Помимо арестов, были проведены обыски в восьми жилых помещениях в четырех городах, для дальнейшей проверки было конфисковано компьютерное оборудование, говорится на сайте Европола. Операция была проведена сотрудниками Европола и Евроюста, а также следователями и судебными представителями из шести европейских государств — Австрии, Бельгии, Финляндии, Нидерландов, Норвегии и Великобритании.

Каждый участник хакерской группировки обладал своей специализацией. Кто-то создавал вредоносное программное обеспечение и заражал компьютеры, другие занимались сбором данных о банковских счетах, третьи — отмыванием денег через сети так называемых «мулов» (финансовых посредников). Используя интернет-форумы, злоумышленники торговали украденными сведениями о банковских счетах, продавали трояны и свои услуги, а также занимались поиском партнеров в хакерском сообществе для совместного проведения атак, пишет CNews.

Суммарный причиненный группировкой ущерб оценивается не менее, чем в 2 млн евро.

Сотрудникам компании «Доктор Веб» стало известно о взломе сайта Всероссийского центра изучения общественного мнения (ВЦИОМ): злоумышленники разместили на сервере ВЦИОМ веб-страницы, с которых посетителям предлагалось скачать вредоносную программу под видом различных «полезных» файлов.

Киберпреступники создали на сервере специальный раздел, в котором размещались веб-страницы с заголовками, пользующимися высокой популярностью согласно статистике поисковых систем: например, «новые-команды-кхл-2015-2016», «скачать-книгу-метро-2035-в-формате-fb2», и т. д.

При попытке открыть такую ссылку пользователю демонстрировалась поддельная веб-страница «Яндекс.Диска» или же страница с заголовком WCIOM.RU, на которой потенциальной жертве предлагалось скачать архив якобы с неким «полезным» содержимым. Все размещенные злоумышленниками на сайте ВЦИОМ архивы содержат вредоносную программу, относящуюся к семейству Trojan.DownLoader.

При нажатии на кнопку скачивания файла потенциальная жертва перенаправляется на специальную веб-страницу, где пользователю предлагается либо вариант «обычной» загрузки файла (на компьютер будет установлен весь предусмотренный злоумышленниками комплект нежелательного ПО), либо выборочной — в этом случае пользователь может отменить загрузку некоторых компонентов. С помощью данного загрузчика злоумышленники устанавливают на компьютер жертвы программу-майнер, предназначенную для добычи различных криптовалют, а также иной нежелательный софт, сообщает  «Доктор Веб».