738k
11 лет назад · 2 фото · 821 просмотров · 8 комментариев
Хакеры повторили фильм «11 друзей Оушена» в виртуальном варианте (2 фото)
Раскрыта беспрецедентная сеть киберграбителей
Расследование, которое несколько месяцев вели вместе «Лаборатория Касперского», Европол и Интерпол, позволил раскрыть очень умелую и хитро организованную сеть взломщиков банковских систем, которая называется Carbanak. В течение двух лет грабителям удалось обчистить больше сотни банков по всему миру и собрать неплохой урожай — больше 1 миллиарда долларов. Пострадали активы крупнейших банков России, США, Китая, Украины, Канады, Гонконга и практически всех стран Европейского Союза.
В Carbanak входили хакеры-асы из России, Украины, европейских стран и Китая. Как удалось злоумышленникам воровать такие суммы и почти два года оставаться незамеченными? А дело в том, что таинственные «11 друзей Оушена» применили новую тактику виртуальных грабежей — они крали деньги не со счетов пользователей (это бы всплыло довольно быстро), а напрямую из банков.
Для того, чтобы вывести деньги (а одна атака приносила грабителям до 10 миллионов долларов) терпеливые кибермошенники тратили до четырех месяцев. Причем, следы заметали очень умело и тонко.
Схема очень простая — сначала мошенники рассылали сотрудникам банка письма с вложенным файлом, в котором находилась программа, позволяющая получать доступ к внутренней сети банка. Электронные адреса сотрудников открыты и отправить им сообщение несложно.
Программа, внедренная в банковскую сеть, находила компьютеры администраторов систем денежных транзакций и организовывала наблюдение за их экранами. Участники Carbanak таким образом узнавали особенность в работе персонала банка (у каждой финансовой организации своя внутренняя культура проведения операция). А потом имитировали «правильные» действия сотрудников при переводе денег на мошеннические счета.
Киберпреступники таким образом даже не зависели от используемого в банке программного обспечения, даже если оно было уникальным. Они просто учились действовать как сотрудники банка. Это были очень профессиональные ограбления.
Для того, чтобы вывести деньги (а одна атака приносила грабителям до 10 миллионов долларов) терпеливые кибермошенники тратили до четырех месяцев. Причем, следы заметали очень умело и тонко.
Схема очень простая — сначала мошенники рассылали сотрудникам банка письма с вложенным файлом, в котором находилась программа, позволяющая получать доступ к внутренней сети банка. Электронные адреса сотрудников открыты и отправить им сообщение несложно.
Программа, внедренная в банковскую сеть, находила компьютеры администраторов систем денежных транзакций и организовывала наблюдение за их экранами. Участники Carbanak таким образом узнавали особенность в работе персонала банка (у каждой финансовой организации своя внутренняя культура проведения операция). А потом имитировали «правильные» действия сотрудников при переводе денег на мошеннические счета.
Киберпреступники таким образом даже не зависели от используемого в банке программного обспечения, даже если оно было уникальным. Они просто учились действовать как сотрудники банка. Это были очень профессиональные ограбления.
Как банда Carbanak крала деньги:
1. Засылали на компьютер сотрудника банка программу, которая проникала во внутреннюю сеть финансовой организации
2. Получали доступ к компьютерам администраторов сети и изучали систему перевода денег.
3. Когда они понимали, что освоили все премудрости банковской операции, использовали онлайн-банкинг или платежные системы для перевода денег со счета банка на свой собственный. Мошеннические счета были открыты в банках Китая и Америки, однако эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран.
4. Один из вариантов ограбления: мошенники увеличивали баланс средств на счете. Например, на нем хранилась 1 тысяча долларов США, они увеличивали баланс до 10 тысяч, а затем переводили 9 тысяч себе. Владелец счета ничего не подозревал, поскольку его тысяча долларов по-прежнему была на месте.
5. Получали контроль над банкоматами и активировали команды на выдачу наличных в установленное время.
1. Засылали на компьютер сотрудника банка программу, которая проникала во внутреннюю сеть финансовой организации
2. Получали доступ к компьютерам администраторов сети и изучали систему перевода денег.
3. Когда они понимали, что освоили все премудрости банковской операции, использовали онлайн-банкинг или платежные системы для перевода денег со счета банка на свой собственный. Мошеннические счета были открыты в банках Китая и Америки, однако эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран.
4. Один из вариантов ограбления: мошенники увеличивали баланс средств на счете. Например, на нем хранилась 1 тысяча долларов США, они увеличивали баланс до 10 тысяч, а затем переводили 9 тысяч себе. Владелец счета ничего не подозревал, поскольку его тысяча долларов по-прежнему была на месте.
5. Получали контроль над банкоматами и активировали команды на выдачу наличных в установленное время.
Я немного наблюдал за экранами операторов (FNB и Standard Bank) - там практически нет понятия "клиентская система" - ПК работает чисто в режиме "экран+клава" и загружается с центрального сервера (какой-то ЮНИКС). Затем запускается сеанс иксов и в них - текстовый терминал на весь экран. Так что "заразить" такую систему глупыми naked_girl.jpg.exe невозможно. Мэйл они тоже смотрят через браузер в иксах и 100% эта почта под антивирем.
Афтар, пункт 4 - лютый, запредельный бред.
Не зная внутренней "кухни" счета заводить можно, конечно, но попалиться - не просто легко, а очень легко.
По работе был знаком со структурой базы данных одного банка. Там логика добавления чегой-то настолько долбанутая, что противоречия вылезут просто моментом.
Даже проработав с этим угребищем полгода, не уверен, что такое могло бы чисто получиться в "ручном" режиме.
И причина не в супер-защищенности, а в общей долбанутости как базы данных, так и бизнес-процессов связанных с этим.
...На самом деле, ребята просто пялили банкоматы.
Делали две вещи.
(1) меняли номинал кассет с деньгами. В итоге, вместо того, чтобы выдавать купюры по 100р, банкомат выдавал купюры по 5000р.
(2) подломали сервисную прогу, что тестировала выдачу денег, чтобы она не проверяла открыта ли сервисная дверца на банкомате. В итоге, один стоит с большим мешком у банкомата, а второй из теплого офиса эту прогу на банкомате запускает и в мешок проливается денежный дождь.
Все это на хабре довольно хорошо было расписано час назад, но статью убрали.
У нас в ФСБ до сих пор вся документация на печатных машинках печатается...не современно...не удобно...- может - зато и информация никуда не утекает...А п.р.о.ш.м.а.н.д.о.в.о.ч.н.ы.й Касперский....слишком уж много указывает на то , что автором 99% вирусов сами же и являются - защищают так сказать нас от самих себя)))) А хакеры молодцы!!! Хоть кто то надул эти паршивые банки)))))
Ну да, ну да! То говорят что 300 миллионов долларов, то уже ярд свистнули! С каждым новым аналогичным постом сумма будет расти в геометрической прогрессии. Объяснения же того, как они это делали говорит о безграмотности автора, излагающий материал, о котором ну вообще ничего не знает. Бухучет учите авторы!!! Невозможно накрутить или что-то списать со счета, не понимая, что это должно отразиться и в пассиве и в активе баланса. То есть, если сумма списалась с внешнего счета, то она должна уйти и со счета внутри баланса банка. В противном случае баланс не сойдется, а остатки внешних счетов с внутренним учетом сверяются постоянно. Так что тупо накрутить счёт или тупо спиасть с корсчета не получится. Я как то очень сомневаюсь, что хацкеры прям гении банковского учёта и шарили в банковских системах разных стран!
Ну и кто сии герои?
Бред сивой кобылы)), банки отрезаны от инета, флэшек и прочих "дырок" нету.
8)))