хакер

Компания Positive Technologies в ходе исследования выявила те или иные уязвимости в банкоматах.

Так, при наличии доступа в сервисную зону (то есть к компьютеру) банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут, пишет «Коммерсантъ».

Хакеры могут скопировать данные с магнитной полосы на картах путем перехвата информации во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером.

Около 85% устройств уязвимы к атакам, направленным непосредственно на хищение денежных средств. Например, взломать банкомат по технологии blackbox хакеры могут за 10 минут. В этом случае злоумышленник просверливает отверстие в банкомате, подключает к кабелю диспенсера свой компьютер и дает команду на выдачу купюр.

«В ходе анализа защищенности выяснилось, что в большинстве банкоматов можно свободно подключать сторонние устройства,— отмечает аналитик компании Positive Technologies Екатерина Килюшева.— В большинстве случаев в банкоматах не было запрета на использование некоторых распространенных комбинаций клавиш для получения доступа к функциям операционной системы, а локальные политики безопасности были настроены некорректно или вовсе отсутствовали».

Эксперты отмечают, что все приведенные уязвимости банкоматов действительно имеют место, но далеко не всегда означают возможность реальной атаки.

Более того, специалисты по информационной безопасности банков говорят, что в настоящее время самой опасной атакой на банкомат является его физический взлом.

Кувалдой опытный злоумышленник ломает банкомат за 3 минуты, двое крупных мужчин захватывают сейф и уезжают.

Что касается логических атак, то большая часть крупных банков научилась с ними бороться. Служба безопасности отслеживает подозрительное поведение клиентов в сервисной зоне, когда человек осматривает банкомат внимательно без проведения операций. Кроме того, банк отслеживает разрывы сигнала при переподключении проводов и при выявлении попытки атаки группа захвата прибывает к банкомату в среднем через 5 минут.

Из Банка жилищного финансирования хакеры из группировки «Кобальт» вывели 100 тыс. долларов через шлюзы платежных систем.

Вредоносный вирус попал в банк с помощью фишингового письма, которое было отправлено якобы от имени Альфа-банка, пишет «Коммерсантъ».

Обычно платежная система и банк настраивают лимиты на переводы — как на общий размер переводов в течение дня, так и на максимальную сумму перевода, на количество однотипных переводов и т. д. Это своего рода защита от несанкционированных списаний.

Однако в этот раз хакеры взломали АБС банка, увеличили установленные лимиты на перевод и через шлюзы платежных систем вывели деньги на банковские карточки, а затем обналичили.

По информации правоохранителей, вирус попал и в другие кредитные организации. Все они имеют низкий уровень информационной безопасности. Чтобы предотвратить волну хищений, необходимо наделить ЦБ полномочиями на проведение внеплановых проверок банков на предмет информационной безопасности, полагают правоохранители.

 

Центральный банк опубликовал проект указаний, в соответствии с которым кредитные организации должны предоставлять регулятору данные о переводах, несанкционированных владельцами счетов. На основе данных, полученных от других банков ЦБ сформирует черный список клиентов, которым будет ограничено предоставление банковских услуг.

Целью внедрения указания в работу банков является борьба с кражей денег со счетов хакерами, но эксперты считают, что попасть в такой список могут добросовестные клиенты, т.к. их счета могут быть использованы злоумышленниками без их ведома.

Кроме того, законопослушные клиенты могут оказаться в черном списке по ошибке.

Механизма по исключению из списка не предусмотрено. 

Подробности здесь.

ЦБ РФ опубликовал проект указания, согласно которому банки обязаны будут информировать регулятора обо всех случаях или попытках осуществления переводов денежных средств без согласия клиента.

Таким образом, в России появится еще один черный список банковских клиентов — дропперов, пишет «КоммерсантЪ».

Дропперы  - это граждане и компании, на чьи счета выводятся средства, похищенные хакерами из банков. По мнению экспертов, в списке могут оказаться и добросовестные клиенты.

Клиентам, попавшим в список, банки должны будут ограничить снятие наличных и переводы со счетов. Но как показывает опыт, в большинстве случаев от таких клиентов просто стараются избавиться. Механизма исключения из списка не предусмотрено.

Объявления

КУРС "Финансовый директор"
www.cpa.org.ru
Курс является программой по подготовке финансовых директоров и предназначен для тех финансистов и бухгалтеров, которые не хотят заниматься исключительно бухгалтерским учетом, а думают о своем профессиональном росте. Задача, решаемая в ходе изучения данного курса – как перейти от простого составления финансовой отчетности к управлению финансами компании.
Банкротство
www.law-russia.ru
Сопровождаем наблюдение, оздоровление, конкурсное производство. Истребуем сложную дебеторку, можем отстаивать не только интересы должника, но и интересы кредитора и содействовать субсидиарке руководства должника.
19 ноября
Москва
ДЛЯ ТРУДОУСТРОЙСТВА В МЕЖДУНАРОДНУЮ КОМПАНИЮ. ПОДГОТОВКА К ТЕСТИРОВАНИЮ:ФИН. ДИРЕКТОР;МЕТОДОЛОГ ПО МСФО и УПРАВЛЕНЧЕСКОМУ УЧЕТУ; ФИНАНСОВЫЙ АНГЛИЙСКИЙ
20 ноября
Москва
Бесплатный семинар "1С:Зарплата и управление персоналом - переход с версии 2.5 на 3.1. Обзор новой версии и особенности перехода"
19 ноября
Москва
СТУДЕНТАМ ВУЗОВ НА ПРАКТИКЕ: ВЕДЕНИЕ ОТЧЕТНОСТИ ПО МСФО;УПРАВЛЕНЧЕСКИЙ УЧЕТ; НАЛОГИ; ПРАВО;ICFE (КЕМБРИДЖ/АССА) ДЛЯ РАБОТЫ В МЕЖДУНАРОДНЫХ КОМПАНИЯХ .

Хакерам удалось удачно атаковать ПИР-банк, пишет газета «Коммерсант». Это первая подобная крупная атака в 2018 году.

Источник газеты рассказал, что его счета вывели не менее 58 миллионов рублей.

В ПИР-банке подтверждают, что атака была. Но точный размер ущерба еще предстоит оценить.

«Вирус, которым атакован банк, не подлежит идентификации имеющимися сейчас средствами, что было подтверждено сотрудниками ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ — ред.), с наибольшей вероятностью вирус проник в банк через фишинговое письмо», — говорит председатель правления банка Ольга Колосова.

Посетительница нашего форума рассказала коллегам о неприятности, постигшей ее организацию. Злоумышленники похитили с расчетного счета денежные средства, перевели их со счета компании на некий счет в другом банке.

Бухгалтер не тешит себя надеждой на то, что деньги удастся вернуть и росит у коллег совета – как отразить в учете эту потерю.

деньги со счета украли хакеры
Подскажите , что нужно делать? Написали в полицию заявление на Сбербанк и Альфа-Банк, копии отправили в банки. Прошёл месяц. Ничего не слышно.
- Луча

Один из участников обсуждения поделился подобной грустной историей. Кража денег со счета путем подмены реквизитов произошла 3 года назад, следствие ведется, вернуть деньги не удалось.

А вам не приходилось сталкиваться с подобным?

Обсуждение происходит в теме форума «деньги со счета украли хакеры».

Объявления

Некоммерческие организации
www.law-russia.ru
Регистрация, реорганизация и ликвидация общественных и некоммерческих организаций. Все сложные вопросы в МинЮсте. Согласование слов "Москва" и "Россия".
NEW! СТУДЕНТАМ ВУЗОВ. CPA
www.cpa.org.ru
Дополнительное проф. Образование на практике для работы в международных компаниях: МСФО; Управленческий учет; Налоги; Право; ICFE.
19 ноября
Москва
ДЛЯ ТРУДОУСТРОЙСТВА В МЕЖДУНАРОДНУЮ КОМПАНИЮ. ПОДГОТОВКА К ТЕСТИРОВАНИЮ:ФИН. ДИРЕКТОР;МЕТОДОЛОГ ПО МСФО и УПРАВЛЕНЧЕСКОМУ УЧЕТУ; ФИНАНСОВЫЙ АНГЛИЙСКИЙ
20 ноября
Москва
Бесплатный семинар "1С:Зарплата и управление персоналом - переход с версии 2.5 на 3.1. Обзор новой версии и особенности перехода"
19 ноября
Москва
СТУДЕНТАМ ВУЗОВ НА ПРАКТИКЕ: ВЕДЕНИЕ ОТЧЕТНОСТИ ПО МСФО;УПРАВЛЕНЧЕСКИЙ УЧЕТ; НАЛОГИ; ПРАВО;ICFE (КЕМБРИДЖ/АССА) ДЛЯ РАБОТЫ В МЕЖДУНАРОДНЫХ КОМПАНИЯХ .

Хакеры на днях вывели из российского банка более 100 млн руб., сообщает «Коммерсант» со ссылкой на источники на рынке информационной безопасности и собеседника, близкого к ЦБ.

"Банк России зафиксировал факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн руб.",— подтвердили в пресс-службе ЦБ. FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, добавили в ЦБ. Название атакованного банка там не раскрывают. Атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале, утверждает собеседник, близкий к ЦБ.

По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией "Диасофт", которую использовал данный банк, говорит источник в ЦБ. "Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом.

Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей",— сказал собеседник "Ъ" на рынке информбезопасности. "Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте "Диасофта", то до компании доведут данную информацию для устранения уязвимостей",— говорит источник "Ъ" в ЦБ.

Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

Напомним, АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями

В нескольких регионах России задержаны около 50 членов хакерской группы, похитившей с помощью вредоносной компьютерной программы более 1,7 млрд рублей со счетов российских финансовых учреждений, сообщили в среду "Интерфаксу" в ЦОС ФСБ России.

Там отметили, что в ходе следственных действий, проведенных одновременно в 15 регионах РФ, сотрудниками ФСБ и МВД при силовой поддержке войск Нацгвардии РФ "задержано около 50 человек, 18 из которых избрана мера пресечения в виде заключения под стражу, а трем - в виде подписки о невыезде".

Членам преступной группы, причастным к созданию, распространению и использованию вредоносной компьютерной программы, предъявлено обвинение. В результате обысков изъято большое количество компьютерной техники, средств связи, банковских карт, оформленных на подставных лиц, а также финансовые документы и значительные суммы денег, подтверждающие противоправный характер их деятельности.

Следственный департамент МВД РФ возбудил уголовное дело по частям 1, 2 ст. 210 УК РФ (организация преступного сообщества и участие в нем) и ч. 4 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации).

Авиация Нацгвардии доставила фигурантов дела в следственные изоляторы Москвы. Следственные и оперативно-розыскные мероприятия продолжаются, сообщает ЦОС ФСБ.

Хакеры Anonymous провели кибератаку на сайт Центробанка Греции. Члены группировки заявили, что инцидент стал началом 30-дневной кампании, в рамках которой они планируют атаковать сайты центробанков по всему миру.

Действия хакеров привели к непродолжительному сбою в работе сайта регулятора, в течение нескольких минут собственной системе безопасности удалось устранить последствия DDoS-атаки. Представитель Центробанка Греции заявил, что нападение отразилось только на работе веб-сайта.

Инцидент произошел 3 мая, однако представители ЦБ Греции сообщили о нем на следующий день.

Международная хакерская группа Anonymous была основана в 2003 году. Своей главной целью члены организации называют борьбу с цензурой в интернете.

Взлом трейдинговой системы Энергобанка мог быть местью за увольнение одного из сотрудников. Об этом заявил первый зампред ЦБ РФ Сергей Швецов.

«Все вы слышали историю, когда один банк из Татарстана проводил странные операции на Московской бирже с иностранной валютой. Было очень много расследований, мы расследовали этот инцидент, сам банк расследовал инцидент, приглашалась внешняя фирма. В результате бенефициар не выявлен. То есть на потере сколько-то сотен миллионов рублей мы не выявили, что кто-то эти деньги получил. Это была атака, скорее всего, месть за увольнение одного из сотрудников», – приводит слова первого зампреда ЦБ агентство «Прайм».

Ранее компания Group-IB сообщила о первом в мировой практике крупном инциденте, когда троянская программа получила контроль над терминалом торговой системы для торгов на различных биржевых рынках. В феврале 2015 года хакеры взломали систему безопасности Энергобанка и с помощью вируса Corkow изменили курс рубля на биржевых торгах более чем на 15%.

В Энергобанке тогда утверждали, что потери составили 244 млн рублей. Но Центробанк в ходе расследования не установил манипуляций на валютном рынке и опроверг информацию о постороннем вмешательстве в торговую систему Энергобанка.

Объявления

Неизвестные хакеры опубликовали контактную информацию на 20 000 сотрудников ФБР.

Хакеры утверждают, что они получили данные путем взлома базы данных в Департаменте юстиции США. Они похвастались в Twitter, что обошли хитроумные схемы ФБР, в конце разместив хэштег #FreePalestine (Свободу Палестине).

Информация, размещенная взломщиками, содержит инициалы, должности сотрудников, а также номера их телефонов и адреса электронной почты, сообщает “Российская газета”.

Компания Group-IB сообщила о первом в мировой практике крупном инциденте, когда троянская программа получила контроль над терминалом торговой системы для торгов на различных биржевых рынках.

В феврале 2015 года хакеры взломали систему безопасности регионального банка и с помощью вируса Corkow изменили курс рубля на биржевых торгах более чем на 15%.

«Используя вредоносное программное обеспечение, хакер применил инструмент «доллар/рубль расчетами сегодня» для продажи и покупки валюты от имени банка, что вызвало серьезные скачки курса доллара. За 14 минут хакер добился аномальной волатильности, что позволило покупать доллар за 55 рублей, а продавать по 62 рубля. До инцидента трейдеры торговались в рыночном диапазоне 60-62 рубля за доллар», – говорится в обзоре Group-IB.

Как пояснил руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков, речь идет о казанском Энергобанке. По оценкам компании, в результате махинации банк понес большой финансовый и репутационный ущерб. В Энергобанке тогда утверждали, что потери составили 244 млн рублей.

Ранее сообщалось, что Центробанк в ходе расследования не установил манипуляций на валютном рынке и опроверг информацию о постороннем вмешательстве в торговую систему Энергобанка, передает РБК.

В Ростовской области неизвестные рассылают электронные письма с компьютерным вирусом с серверов procuror-rostov.ru и prokurorrostov.ru.

В пресс-службе прокуратуры подчеркивают, что подобные письма надзорным ведомством не рассылались, электронные адреса, с которых поступают вирусные файлы, облпрокуратутой не используются.

Также уточняется, что лица, пострадавшие от действий мошенников, могут обращаться в районные отделы внутренних дел с соответствующим заявлением, передает “РБК”.

Россиянин Дмитрий Смилянец, обвиняемый властями США в торговле информацией, похищенной в результате одной из крупнейших хакерских атак в истории страны, признал вину в суде в американском городе Камден.

Смилянец признал себя виновным в сговоре с целью мошенничества с использованием электронных средств связи.

Ему может грозить до 20 лет тюремного заключения, приговор будет оглашен 13 января. Ранее россиянин отрицал свою вину, сообщает ТАСС.

Власти США раскрыли схему кражи инсайдерских данных у крупных корпораций, в которой участвовали хакеры, действовавшие из России и Украины.

По данным агентства Bloomberg, власти выявили девять участников группировки, которые получили более $30 млн благодаря преступной схеме. Сегодня им будут предъявлены обвинения в штатах Нью-Йорк и Нью-Джерси.

Полученная хакерами информация использовалась для операций с акциями компаний Panera Bread, Boeing, Hewlett-Packard, Caterpillar и Oracle Corp, передает ТАСС.

Банк «Санкт-Петербург» подвергся хакерской атаке, в результате которой были похищены данные о карточных счетах клиентов.

«Банк подвергся хакерской атаке, она была отбита. Злоумышленникам стала доступна информация о нескольких тысячах карточных счетов - ФИО, номер счета и номер карты. Полную базу реквизитов злоумышленникам похитить не удалось, информация о CVC-кодах и сроках действия карт им недоступна», – сообщили в пресс-службе кредитной организации.

В банке подчеркнули, что хакерская атака не представляла угрозы для клиентов. Целью злоумышленников был шантаж руководства банка. Хакеры, угрожая раскрытием украденной информации, требовали выплатить им 29 млн. рублей.

«Утечка информации о карточных счетах была контролируемой нами и правоохранителями, с целью собрать как можно больше информации о злоумышленниках», – отметили в банковской пресс-службе, информирует «Интерфакс».

В министерстве обороны Германии заявили, что зенитные ракетные комплексы Patriot, принадлежащие стране и расположенные в Турции, не были взломаны хакерами. По словам чиновников, нет доказательств хакерской атаки на зенитные комплексы. Более того, взлом Patriot маловероятен.

Ранее СМИ сообщили, что неким злоумышленникам удалось взломать зенитные ракетные комплексы и заставить их исполнить несколько команд. При этом не уточнялось, когда именно произошел инцидент и какие команды были исполнены Patriot. Комплексы, якобы взломанные хакерами, расположены на границе с Сирией, пишет nplus1.ru.

Итальянская компания Hacking Team, известная по разработке программного обеспечения для взлома электронной почты и прослушивания звонков, которое она продает спецслужбам различных стран, сама стала жертвой взлома.

Неизвестные проникли в компьютерную сеть компании и похитили более 400 ГБ корпоративных данных. Также злоумышленникам удалось взломать учетную запись в Twitter, принадлежащую Hacking Team, и опубликовать в ней скриншоты украденных в ходе атаки электронных писем. Похищенные данные (предположительно включающие в себя аудиозаписи, электронные сообщения, финансовую информацию и исходные коды) неизвестные разместили на торрент-трекере BitTorrent.

На данный момент аутентичность опубликованных данных не подтверждена, так же, как и не ясно, когда и каким образом было совершено кибернападение, пишет securitylab.ru.

Объявления

У Вас налоговая проверка?
www.law-russia.ru
Представляем интересы в любой московской налоговой инспекции по прохождению выездных и камеральных проверок. Обосновываем налоговикам сложные случаи. Если беремся - гарантируем результат.
Ликвидация без проверок
www.law-russia.ru
Добровольная ликвидация с гарантией отсутствия проверки. Проводим во всех регионах РФ, работаем со всеми сложными случаями, предоставляем финансовые гарантии. Бухгалтерам, аудиторам и юридическим компаниям предоставляем специальные условия. Снимаем поручительство физических лиц за долги юридических лиц. Обеспечиваем полный комплекс "под ключ".
19 ноября
Москва
ДЛЯ ТРУДОУСТРОЙСТВА В МЕЖДУНАРОДНУЮ КОМПАНИЮ. ПОДГОТОВКА К ТЕСТИРОВАНИЮ:ФИН. ДИРЕКТОР;МЕТОДОЛОГ ПО МСФО и УПРАВЛЕНЧЕСКОМУ УЧЕТУ; ФИНАНСОВЫЙ АНГЛИЙСКИЙ
22 ноября
Санкт-Петербург
Вызов на допрос в налоговую инспекцию. В подарок - 2 часа бесплатной консультации юриста, бухгалтера или аудитора
20 ноября
Москва
Бесплатный семинар "1С:Зарплата и управление персоналом - переход с версии 2.5 на 3.1. Обзор новой версии и особенности перехода"