хакер

Российские банки с сентября стали массово получать электронные письма с вирусом якобы от имени госучреждений.

«Злоумышленники отправили более 11 тыс. писем с фейковых почтовых адресов российских госучреждений - все они содержали троян RTM, предназначенный для кражи денег из сервисов дистанционного банковского обслуживания и платежных систем. В среднем, одно успешное хищение такого типа приносит злоумышленникам около 1,1 млн рублей», - сообщает компания из сферы кибербезопасности Group-IB.

Рассылки продолжаются до сих пор. Только за первые несколько дней декабря было отправлено 784 вредоносных письма, передает ИА ТАСС.

Рассылки проходили с 2,9 тыс. различных электронных адресов, которые подделаны под адреса госучреждений. По данным Group-IB, среди госучреждений, от имени которых рассылались письма, - региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, Минтруда, УФСИН, прокуратуры и судов.

Письма были замаскированы под служебные документы, например, «Оплата август – сентябрь», «Копии документов», «Служебная записка», «Отправка на четверг».

Банковский троян RTM с 2016 года используют хакеры из одноименной группировки.

«Среди потенциальных жертв RTM - банки, до сих пор игнорирующие установку средств защиты от целевых атак хакерских групп, а также те, кто редко проверяет текущее состояние инфраструктуры на предмет обнаружения подозрительной активности внутри периметра банка», - пояснил руководитель департамента сетевой безопасности Group-IB Никита Кислицин.

Компания Positive Technologies в ходе исследования выявила те или иные уязвимости в банкоматах.

Так, при наличии доступа в сервисную зону (то есть к компьютеру) банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут, пишет «Коммерсантъ».

Хакеры могут скопировать данные с магнитной полосы на картах путем перехвата информации во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером.

Около 85% устройств уязвимы к атакам, направленным непосредственно на хищение денежных средств. Например, взломать банкомат по технологии blackbox хакеры могут за 10 минут. В этом случае злоумышленник просверливает отверстие в банкомате, подключает к кабелю диспенсера свой компьютер и дает команду на выдачу купюр.

«В ходе анализа защищенности выяснилось, что в большинстве банкоматов можно свободно подключать сторонние устройства,— отмечает аналитик компании Positive Technologies Екатерина Килюшева.— В большинстве случаев в банкоматах не было запрета на использование некоторых распространенных комбинаций клавиш для получения доступа к функциям операционной системы, а локальные политики безопасности были настроены некорректно или вовсе отсутствовали».

Эксперты отмечают, что все приведенные уязвимости банкоматов действительно имеют место, но далеко не всегда означают возможность реальной атаки.

Более того, специалисты по информационной безопасности банков говорят, что в настоящее время самой опасной атакой на банкомат является его физический взлом.

Кувалдой опытный злоумышленник ломает банкомат за 3 минуты, двое крупных мужчин захватывают сейф и уезжают.

Что касается логических атак, то большая часть крупных банков научилась с ними бороться. Служба безопасности отслеживает подозрительное поведение клиентов в сервисной зоне, когда человек осматривает банкомат внимательно без проведения операций. Кроме того, банк отслеживает разрывы сигнала при переподключении проводов и при выявлении попытки атаки группа захвата прибывает к банкомату в среднем через 5 минут.

Из Банка жилищного финансирования хакеры из группировки «Кобальт» вывели 100 тыс. долларов через шлюзы платежных систем.

Вредоносный вирус попал в банк с помощью фишингового письма, которое было отправлено якобы от имени Альфа-банка, пишет «Коммерсантъ».

Обычно платежная система и банк настраивают лимиты на переводы — как на общий размер переводов в течение дня, так и на максимальную сумму перевода, на количество однотипных переводов и т. д. Это своего рода защита от несанкционированных списаний.

Однако в этот раз хакеры взломали АБС банка, увеличили установленные лимиты на перевод и через шлюзы платежных систем вывели деньги на банковские карточки, а затем обналичили.

По информации правоохранителей, вирус попал и в другие кредитные организации. Все они имеют низкий уровень информационной безопасности. Чтобы предотвратить волну хищений, необходимо наделить ЦБ полномочиями на проведение внеплановых проверок банков на предмет информационной безопасности, полагают правоохранители.

 

Центральный банк опубликовал проект указаний, в соответствии с которым кредитные организации должны предоставлять регулятору данные о переводах, несанкционированных владельцами счетов. На основе данных, полученных от других банков ЦБ сформирует черный список клиентов, которым будет ограничено предоставление банковских услуг.

Целью внедрения указания в работу банков является борьба с кражей денег со счетов хакерами, но эксперты считают, что попасть в такой список могут добросовестные клиенты, т.к. их счета могут быть использованы злоумышленниками без их ведома.

Кроме того, законопослушные клиенты могут оказаться в черном списке по ошибке.

Механизма по исключению из списка не предусмотрено. 

Подробности здесь.

ЦБ РФ опубликовал проект указания, согласно которому банки обязаны будут информировать регулятора обо всех случаях или попытках осуществления переводов денежных средств без согласия клиента.

Таким образом, в России появится еще один черный список банковских клиентов — дропперов, пишет «КоммерсантЪ».

Дропперы  - это граждане и компании, на чьи счета выводятся средства, похищенные хакерами из банков. По мнению экспертов, в списке могут оказаться и добросовестные клиенты.

Клиентам, попавшим в список, банки должны будут ограничить снятие наличных и переводы со счетов. Но как показывает опыт, в большинстве случаев от таких клиентов просто стараются избавиться. Механизма исключения из списка не предусмотрено.

Хакерам удалось удачно атаковать ПИР-банк, пишет газета «Коммерсант». Это первая подобная крупная атака в 2018 году.

Источник газеты рассказал, что его счета вывели не менее 58 миллионов рублей.

В ПИР-банке подтверждают, что атака была. Но точный размер ущерба еще предстоит оценить.

«Вирус, которым атакован банк, не подлежит идентификации имеющимися сейчас средствами, что было подтверждено сотрудниками ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ — ред.), с наибольшей вероятностью вирус проник в банк через фишинговое письмо», — говорит председатель правления банка Ольга Колосова.

Посетительница нашего форума рассказала коллегам о неприятности, постигшей ее организацию. Злоумышленники похитили с расчетного счета денежные средства, перевели их со счета компании на некий счет в другом банке.

Бухгалтер не тешит себя надеждой на то, что деньги удастся вернуть и росит у коллег совета – как отразить в учете эту потерю.

деньги со счета украли хакеры
Подскажите , что нужно делать? Написали в полицию заявление на Сбербанк и Альфа-Банк, копии отправили в банки. Прошёл месяц. Ничего не слышно.
- Луча

Один из участников обсуждения поделился подобной грустной историей. Кража денег со счета путем подмены реквизитов произошла 3 года назад, следствие ведется, вернуть деньги не удалось.

А вам не приходилось сталкиваться с подобным?

Обсуждение происходит в теме форума «деньги со счета украли хакеры».

Хакеры на днях вывели из российского банка более 100 млн руб., сообщает «Коммерсант» со ссылкой на источники на рынке информационной безопасности и собеседника, близкого к ЦБ.

"Банк России зафиксировал факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн руб.",— подтвердили в пресс-службе ЦБ. FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, добавили в ЦБ. Название атакованного банка там не раскрывают. Атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале, утверждает собеседник, близкий к ЦБ.

По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией "Диасофт", которую использовал данный банк, говорит источник в ЦБ. "Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом.

Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей",— сказал собеседник "Ъ" на рынке информбезопасности. "Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте "Диасофта", то до компании доведут данную информацию для устранения уязвимостей",— говорит источник "Ъ" в ЦБ.

Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

Напомним, АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями

В нескольких регионах России задержаны около 50 членов хакерской группы, похитившей с помощью вредоносной компьютерной программы более 1,7 млрд рублей со счетов российских финансовых учреждений, сообщили в среду "Интерфаксу" в ЦОС ФСБ России.

Там отметили, что в ходе следственных действий, проведенных одновременно в 15 регионах РФ, сотрудниками ФСБ и МВД при силовой поддержке войск Нацгвардии РФ "задержано около 50 человек, 18 из которых избрана мера пресечения в виде заключения под стражу, а трем - в виде подписки о невыезде".

Членам преступной группы, причастным к созданию, распространению и использованию вредоносной компьютерной программы, предъявлено обвинение. В результате обысков изъято большое количество компьютерной техники, средств связи, банковских карт, оформленных на подставных лиц, а также финансовые документы и значительные суммы денег, подтверждающие противоправный характер их деятельности.

Следственный департамент МВД РФ возбудил уголовное дело по частям 1, 2 ст. 210 УК РФ (организация преступного сообщества и участие в нем) и ч. 4 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации).

Авиация Нацгвардии доставила фигурантов дела в следственные изоляторы Москвы. Следственные и оперативно-розыскные мероприятия продолжаются, сообщает ЦОС ФСБ.

Хакеры Anonymous провели кибератаку на сайт Центробанка Греции. Члены группировки заявили, что инцидент стал началом 30-дневной кампании, в рамках которой они планируют атаковать сайты центробанков по всему миру.

Действия хакеров привели к непродолжительному сбою в работе сайта регулятора, в течение нескольких минут собственной системе безопасности удалось устранить последствия DDoS-атаки. Представитель Центробанка Греции заявил, что нападение отразилось только на работе веб-сайта.

Инцидент произошел 3 мая, однако представители ЦБ Греции сообщили о нем на следующий день.

Международная хакерская группа Anonymous была основана в 2003 году. Своей главной целью члены организации называют борьбу с цензурой в интернете.

Взлом трейдинговой системы Энергобанка мог быть местью за увольнение одного из сотрудников. Об этом заявил первый зампред ЦБ РФ Сергей Швецов.

«Все вы слышали историю, когда один банк из Татарстана проводил странные операции на Московской бирже с иностранной валютой. Было очень много расследований, мы расследовали этот инцидент, сам банк расследовал инцидент, приглашалась внешняя фирма. В результате бенефициар не выявлен. То есть на потере сколько-то сотен миллионов рублей мы не выявили, что кто-то эти деньги получил. Это была атака, скорее всего, месть за увольнение одного из сотрудников», – приводит слова первого зампреда ЦБ агентство «Прайм».

Ранее компания Group-IB сообщила о первом в мировой практике крупном инциденте, когда троянская программа получила контроль над терминалом торговой системы для торгов на различных биржевых рынках. В феврале 2015 года хакеры взломали систему безопасности Энергобанка и с помощью вируса Corkow изменили курс рубля на биржевых торгах более чем на 15%.

В Энергобанке тогда утверждали, что потери составили 244 млн рублей. Но Центробанк в ходе расследования не установил манипуляций на валютном рынке и опроверг информацию о постороннем вмешательстве в торговую систему Энергобанка.

Неизвестные хакеры опубликовали контактную информацию на 20 000 сотрудников ФБР.

Хакеры утверждают, что они получили данные путем взлома базы данных в Департаменте юстиции США. Они похвастались в Twitter, что обошли хитроумные схемы ФБР, в конце разместив хэштег #FreePalestine (Свободу Палестине).

Информация, размещенная взломщиками, содержит инициалы, должности сотрудников, а также номера их телефонов и адреса электронной почты, сообщает “Российская газета”.

1413 хакер

Компания Group-IB сообщила о первом в мировой практике крупном инциденте, когда троянская программа получила контроль над терминалом торговой системы для торгов на различных биржевых рынках.

В феврале 2015 года хакеры взломали систему безопасности регионального банка и с помощью вируса Corkow изменили курс рубля на биржевых торгах более чем на 15%.

«Используя вредоносное программное обеспечение, хакер применил инструмент «доллар/рубль расчетами сегодня» для продажи и покупки валюты от имени банка, что вызвало серьезные скачки курса доллара. За 14 минут хакер добился аномальной волатильности, что позволило покупать доллар за 55 рублей, а продавать по 62 рубля. До инцидента трейдеры торговались в рыночном диапазоне 60-62 рубля за доллар», – говорится в обзоре Group-IB.

Как пояснил руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков, речь идет о казанском Энергобанке. По оценкам компании, в результате махинации банк понес большой финансовый и репутационный ущерб. В Энергобанке тогда утверждали, что потери составили 244 млн рублей.

Ранее сообщалось, что Центробанк в ходе расследования не установил манипуляций на валютном рынке и опроверг информацию о постороннем вмешательстве в торговую систему Энергобанка, передает РБК.

В Ростовской области неизвестные рассылают электронные письма с компьютерным вирусом с серверов procuror-rostov.ru и prokurorrostov.ru.

В пресс-службе прокуратуры подчеркивают, что подобные письма надзорным ведомством не рассылались, электронные адреса, с которых поступают вирусные файлы, облпрокуратутой не используются.

Также уточняется, что лица, пострадавшие от действий мошенников, могут обращаться в районные отделы внутренних дел с соответствующим заявлением, передает “РБК”.

Россиянин Дмитрий Смилянец, обвиняемый властями США в торговле информацией, похищенной в результате одной из крупнейших хакерских атак в истории страны, признал вину в суде в американском городе Камден.

Смилянец признал себя виновным в сговоре с целью мошенничества с использованием электронных средств связи.

Ему может грозить до 20 лет тюремного заключения, приговор будет оглашен 13 января. Ранее россиянин отрицал свою вину, сообщает ТАСС.

Власти США раскрыли схему кражи инсайдерских данных у крупных корпораций, в которой участвовали хакеры, действовавшие из России и Украины.

По данным агентства Bloomberg, власти выявили девять участников группировки, которые получили более $30 млн благодаря преступной схеме. Сегодня им будут предъявлены обвинения в штатах Нью-Йорк и Нью-Джерси.

Полученная хакерами информация использовалась для операций с акциями компаний Panera Bread, Boeing, Hewlett-Packard, Caterpillar и Oracle Corp, передает ТАСС.

Банк «Санкт-Петербург» подвергся хакерской атаке, в результате которой были похищены данные о карточных счетах клиентов.

«Банк подвергся хакерской атаке, она была отбита. Злоумышленникам стала доступна информация о нескольких тысячах карточных счетов - ФИО, номер счета и номер карты. Полную базу реквизитов злоумышленникам похитить не удалось, информация о CVC-кодах и сроках действия карт им недоступна», – сообщили в пресс-службе кредитной организации.

В банке подчеркнули, что хакерская атака не представляла угрозы для клиентов. Целью злоумышленников был шантаж руководства банка. Хакеры, угрожая раскрытием украденной информации, требовали выплатить им 29 млн. рублей.

«Утечка информации о карточных счетах была контролируемой нами и правоохранителями, с целью собрать как можно больше информации о злоумышленниках», – отметили в банковской пресс-службе, информирует «Интерфакс».

В министерстве обороны Германии заявили, что зенитные ракетные комплексы Patriot, принадлежащие стране и расположенные в Турции, не были взломаны хакерами. По словам чиновников, нет доказательств хакерской атаки на зенитные комплексы. Более того, взлом Patriot маловероятен.

Ранее СМИ сообщили, что неким злоумышленникам удалось взломать зенитные ракетные комплексы и заставить их исполнить несколько команд. При этом не уточнялось, когда именно произошел инцидент и какие команды были исполнены Patriot. Комплексы, якобы взломанные хакерами, расположены на границе с Сирией, пишет nplus1.ru.