Pull to refresh

Comments 128

Ну конечно, в помещении магазина проводить манипуляции самое оно.
UFO just landed and posted this here
нет, просто
Влом произошел в одном из продуктовых магазинов
:-)
Нельзя просто так взять и подойти к терминалу с ноутбуком в продуктовом магазине…
Ну все, начали ребят принимать в ряды российской армии…
«Призер всероссийской олимпиады по информатике задержан во время взлома банкомата». «Личность задержанного не раскрывается». Мне только кажется, или что-то тут не так?
Почему же. Поиск на сайте всероссийской олимпиады лично мне не помог.
Может быть он сначала предусмотрительно взломал сайт олимпиады.
Во-первых, не указано за какой год олимпиада. Во-вторых, и за каждый год призёров может быть очень много. Если бы сказали: как-то так: «призёру всероссийской олимпиады по информатике 2009 года, занявшему третье место в личном зачёте» тогда да, а так — всё тут нормально. :)
Тут по-крайней мере уточнили, что "серебряный призер всероссийской олимпиады по информатике". Т.к. олимпиады проводятся в основном среди школьников, а он первокурсник, то можно предположить, что имеется ввиду скорее всего прошлогодняя олимпиада(когда он был в 11 классе), максимум позапрошлогодняя. Круг подозреваемых сжимается…
Чуть ниже уже написали вообще почти всё (где про сайт МВД), что надо (я там написал, что вот в таком виде уже таки да :)).
Я всегда буду сначала читать остальные комментарии…
Очевидно же, что золотых призеров поймать не могут.
Золотые призёры ловят серебряных.
| В настоящий момент полиция ищет соучастников, т.к. считает, что молодой человек действовал не один

Это и есть золотые призёры.
Может всё-таки лучше пусть круг сужается?
да и всероссийских олимпиад по информатике штук десять разных есть
всякие отраслевые всероссийские, компанейские всероссийские, тематические всероссийские
На сайте МВД написано, что он студент из Читы, но в списке призёров Всероссийских олимпиад нет студентов из Читы. На Codeforces было проведено мини расследование. Вроде как это вообще победитель какой-то интернет-олимпиады.
Если он первокурсник, то может он был призером олимпиады среди школьников?
А если это так, то школьником он мог быть и не в Чите, и не в Иркутске, а в пригороде или вообще в другом субъекте.
На сайте МВД
Им оказался 19-летний студент-первокурсник, обучающийся на факультете информационных систем и технологий управления в Чите, и приехавший погостить к другу в Иркутск. Выяснилось, что молодой человек весной этого года занял второе место на Всероссийской олимпиаде по информатике.
Значит он не на столько и умен, чтобы не совершать такие глупости в жизни.
Зря минусуете. Я как-то занял второе место на городской олимпиаде по информатике и чувствовал себя именно лузером.
Думаю, второе место — самое обидное.
Серебряный призер на финальном этапе школьных олимпиад — это не второе место. А обычно со второго по третий десяток.
половина участников награждается.

из них половина — дипломами 3й степени, 1/3 — второй степени и 1/6 — первой степени.

т.е. если на финале было 120 участников, то будет 10 человек на 1м месте и 20 на втором
«Сама она не любила побеждать. От привычки побеждать трудно избавиться. К тому же она создает опасную репутацию, которую тяжело отстаивать, и ты идешь по жизни с тяжелым сердцем, постоянно высматривая ту, у которой и помело лучше, и с лягушками она справляется быстрее.»...«Матушка всегда придерживалась тактики достойного проигрыша. Тех, кто продул в последнюю минуту, публика любит и угощает выпивкой, и слышать „она едва не выиграла“ гораздо приятнее, чем „она едва не проиграла“.»(с) Терри Пратчетт. Море и рыбки
UFO just landed and posted this here
Что у вас с чувством юмора, ребят?
Не сочтите за трудность, для тех, кто не смотрел ни единой серии The Simpsons, вкратце опишите, пожалуйста, сюжет размещенного вами изображения.
странной мне кажется логика ставить минус «потому что не понял» или «потому что не знаю».
Просто Лиза троллит Барта в разных его маленьких недо-победах или косячках, особенно она любит это делать, когда он сам понимает, в чём ошибся.
Мда. В детстве просмотрел половину всего сериала с начала и по тот период (99..2000 годы), а этого жеста не помню ваще.
Да уж, день не задался с самого утра.
Победа в олимпиаде совсем не означает, что этот человек умен в каких-нибудь жизненных ситуациях. Иногда даже наоборот бывает — эти люди оказываются не столь приспособлены к жизни и чуть хуже понимают, как нужно себя вести в коллективе, ресторане или при ограблении :)
Это называется «эмоциональный интеллект», которого явно не хватило.
Интересно, что есть такая техника — "Визуализация", которая предполагает использование визуализированного опыта в реальной жизни. При этом, в каком-то документальном фильме (вроде от National Geographic), говорилось об успешном применении данной техники, например, спортсменами при подготовке к выступлениям.

В принципе, такой «эмоциональный опыт» вполне мог бы успешно применяться нами в повседневной жизни, но это уже совсем не-IT-тема, к сожалению.
Ну все теперь его немного пожурят и заставят работать на кагэбе.
Крутой не крутой, но отделу К и кагебе надо же както пополнять свои ряды компьютерными гениями, а тут как раз удобный случай подвернулся
В настоящий момент полиция ищет соучастников, т.к. считает, что молодой человек действовал не один.

Скорее всего хакером там не пахнет, хотя я ничего не утверждаю.
UFO just landed and posted this here
Отрабатывать будет, точно.
Вот что бывает, когда премия за второе место недостаточно большая! Ну надо же с этим что-то делать! :)
Я Вам покажу второе место! Ой, покажу!
Это называется «монетизировать знания». :-/
UFO just landed and posted this here
«Береги честь смолоду» — жаль, что талантливый парень этого не знал.
Ну вот и первые кадры в научные роты Шойгу.
Скорее, в секретные шарашки
Ой, не знаю-не знаю но ИМХО фигня какая-то, а полицейские заявления про победителя олимпиад который «перепрограммировал терминал с помощью собственноручно написанной компьютерной программы», из разряда мы поймали крутого хаккера…
Банкомат не открыв особо не по перепрограммируешь, да и открыв тоже, да и имея понятие о том что там внутри, человек не будет светить мордой лица :-)
Скорее всего там был терминал оплаты, в них бывают ещё те косяки, что и в интернет сходить и рута посадить, но дальнейшие манипуляции гораздо удобнее делать дома в тёмное время суток, дабы никто не узрел творящейся на экране вакханалии.
Ну, что вы хотите — человек только начал свою карьеру!
В пользу версии с терминалом оплаты говорит еще то, что парень не снимал деньги налом (что было бы проще всего), а переводил на подставные телефоны.
Вышел в Продуктовый «За Хлебушком»
Скорее всего он просто воткнулся в софт терминала и заставил его думать, что в купюроприемник действиетльно насовали денег. А дальше просто совершал «платежи» на подставные счета.
>> Банкомат не открыв особо не по перепрограммируешь
Видел я один раз как обслуживали «терминал пополнений» — техперсонал в лице молодого парня зашел на рабочий стол не вскрывая коробки. Тыкая в тачскрин много (около 40ка) раз по неактивной кнопке «отмена» (или была другая — я издалека не разгледел) он минимизировал окно программы терминала. Потом он долго лазил по меню «пуск» и разным папкам… и перезагрузил из «меню» систему. Терминал перезапустился как ни в чем не бывало — никакого рабочего стола, только меню терминала. Что он там настраивал (исправлял) я не знаю.
Есть такие фичи у некоторых систем, разные комбинации, которые трудно пробрутить не видя их выполнение. Как вариант он мог увидеть примерно тоже, что и вы только к стоящей применительно к стоящей на том терминале системе и как вариант попал в админку, но нормальные люди такие фичи реализовывают под пароль, т. е. даже попав в такой интерфейс натыкав куда-либо нужно ввести пароль, прежде чем это делать.

И тогда как вариант — ему слил пароль кто-то или же, у него был доступ к камере, которая следила за терминалом.

PS вот написание программы только в этой схеме им смущает. Может и не было программы им написанной вовсе.
Банкоматы подключены через интернет, чтобы проводить транзакции виза и мастер кард.
Вот через сеть их и надо ломать, чтобы не светиться в магазине :)

А вобще воровать нехорошо, в жизни нужно делать что-то полезное, создавать.
Так там, судя по новости, был терминал типа киви. Я регулярно раньше видел на них рабочий стол винды вместо их оболочки.
Да. Откуда в статье взялся банкомат — непонятно. Все новости, что я находил на новостных сайтах говорили об обычном платежном терминале типа киви.
Вот-вот. А в терминалах ставят специальные SIM-карты, для которых доступ в интернет ограничивается серверами платежной системы.
Вообще там зачастую модемная связь, т.е. не постоянное соединение.
Более того, скорее всего серый IP.
Тогда на автомат сначала надо поставить впн-клиент
Все адекватные терминалы и так через впн работают.
Именно постоянное, причем если доступен проводной интернет, подключается именно он. Представьте, подходите вы такой бабло снять срочно, вводите пин, а терминал: «Набор номера… Ожидание ответа удаленного компьютера… Подключение...». Уверен, больше вы к такому «банкомату» не подойдете.
в статье вообще-то про платежные терминалы.
Банкоматы — совсем другая тема, более дорогая и качественная.
Я в курсе, просто коммент выше был про банкоматы.
Хм… В коммент не вчитывался, в статье — терминалы.
Но на самом деле неоднократно видел банкоматы, которые, кажется, не имеют постоянной связи:
1) безбожно тупят, хотя ПО на них такое же, как на «шустрых» товарищах
2) могут выдать «нет связи с банком, попробуйте позднее».
Либо ПО у них кривое и при отсутствии связи не сообщает об этом заранее, до того, как пользователь начал работать с ними, либо все-таки они «дозваниваются».
А по терминалам мне как-то рассказывали байки, будто в в глубинке на заправках стоят терминалы вообще без интернета. Люди совершают операции, оплачивают мобильный, штрафы, прочую ерунду, потом вечером приезжает человек, вытряхивает капсулу и сливает информацию о транзакциях на флешку. Потом, как пару десятков заправок объедет, идет в офис и загружает это в процессинговый центр. И такая схема вроде как дешевле USB-модемов, т.к. в тех краях либо приоритетное обслуживание симки стоит 10k+ рублей в месяц, либо заправка находится вне зоны действия сети. Так что даже USB-модем — это для кого-то роскошь :-)
Обычно, терминалы оплаты обслуживают удаленно с помощью TeamViewer, при этом не отключая экран на котором можно увидеть текущий id и пасс.
Вчера видел такое на почте. Версия тимвивера халявная. А вроде бы, по лицензии, такие конторы платить обязаны.
вы еще скажите, что там винда лицензионная…
Обычно с терминалами идет лицензионная урезанная embedded винда. Хотя, если это китай, хз…
думаю, если купить хороший новый терминал у киви, то там будет лицензионная винда.
Эмбеднутая винда стоит 1-2 тысячи рублей лиценцзия на фоне остальных затрат ничтожно. Констрктор дистрибутивов для нее стоит $999, это единственно дорого, но быстро окупается. Но танцы с бубном под каждую мать, чипсет и т.д. нужен действительно хороший специалист, а не эникейщик.
Поэтому наверное я всегда видел обычную XP в терминалах оплаты…
Вот-вот. Видел в Киеве в налоговой (!!!) на мониторе электронной очереди попап «Ваша копия Windows не является подлинной».
На московском Казанском вокзале в зале пригородных поездов на всех десятках касс выведена на специально поставленные лицом к пассажирам мониторы картинка с расписанием ближайших поездов. Периодически поверх расписания то про подлинность Windows, то про обновление антивируса.
Киев. Выход со станции метро Почтовая площадь.
когда я обслуживал терминалы с qiwi такой роскоши у нас не было. Неужели все так запущено?
Ни разу не видел TeamViewer на терминалах. Они практически все работают через GPRS/EDGE, а в ПО встраивают примитивные средства для мониторинга. Если что-то идет не так, выезжает техник.
А вообще, думаю надо искать того кто либо слил ему исходники из ПС либо то как он прохачил передачу транзакции на сервера ПС.
Скорее всего пытался воткнуть в терминал флэшку или клаву, и поставить на него обычный бэкдорчик, а возможно и тупо что-то типа Радмина.
И часто у терминалов оплаты, а уж тем более у банкоматов, наружу выведены USB порты?
Говорят, что в былые времена, можно было вытянуть свисток c USB кабелем, потянув за антенный фидер :-)
В местном сбербанке видел, почумился немножко (была с собой усб клава). Потом позвонил в сбербанк и сказал, что они верблюды. Сказали спасибо и до сих пор все также, как и было :-)
Ох, может быть все гораздо проще:
Решил парень в сети с терминала полазать, т.к. научился открывать браузер вместо оболочки (реально работавший раньше способ — долгий тап на картинке — сохранить как — проводник). Тут вспомнил что мобильник пополнить бы пора на 75 рублей, зашел на сайт пополнений, ввел все — тут подтянулись оперативники. Ну и набрали ноликов, для солидности. Журналисты раздули дело как мегаограбление, как это часто случается.
Плюс кому-то звёздочки на погоны. Почти все в плюсе.
За звёздочки эти ребята не работают. :)
Как хакер взламывает банкомат?
1) Берет с собой ноутбук и молоток
2) Подходит к банкомату
3) Разбивает банкомат молотком
4) Забирает деньги и уходит

— А зачем ему ноутбук?
— Ну а какой-же хакер без ноутбука!
Наверное парень просто не так понял слова родителей про то что пора уже зарабатывать своим умом
Если он и правда именно взломал, то мое мнение — он просто знаком с людьми, которые дали ему оборудование и сказали какие кнопки жать. Сам же он получает маленький процент с этого. При этом столь туп, что решил заняться этим в супермаркете. Ничего необычного.
UFO just landed and posted this here
на 18446744073709551615 раз тапанья кнопки «логин» банкомат добровольно согласился отдать студенту все деньги, вот только студент был уже дедушкой.
Ник его lo00l, остальное гуглиться (даже кэш странички vk).
Ну вполне вероятно, что вовсе и не он заходил.
Там же утверждают, что у него сообщники были, может, ищут.
Судя по twitter'у (если это конечно его) парень начал учить C++ 24 июня 2010, а в марте задумал умный дом. Видимо на дом деньжата и понадобились.
нет, он сделал умный дом, но злобный интеллект компьютера заставил парнишку преступить закон
нужно выслать товарищу приглашение на хабр, написал бы технические подробности более открыто.
Подробности чего? тему хоть бы прочитали для начала…
Я прочитал. Думаете оперативники или журналисты станут разбираться как он взломал банкомат/платёжный терминал? Единственный «рабочий» способ «взломать» банкомат это кардинг. Чувак засветился теме про кардинг пару месяцев назад. Думаете он что-то там реально написал? Вряд-ли.

Думаю он старался что-то там сделать, судя по активности на ЛОРе и других около-IT ресурсах, но у него ничего не получилось и он вернулся к кардингу.

А логика оперативников и журналистов может быть описана одним известным
анекдотом
Пришёл утром отец к сыновьям и говорит:
-Какой-то УРОД украл у нас корову!!!
Младший говорит:
— Если УРОД, то маленького роста.
Средний говорит:
— Раз маленького роста, то из Малиновки.
Старший говорит:
— Если из Малиновки, значит Васька Косой.
Пошли они к Ваське Косому и надавали ему по заднице. Не отдаёт корову, не крал говорит. Пошли они к судье и говорят, что мол по заднице надавали — не отдаёт корову, по башке надавали — всё равно не оттдаёт корову!
Судья говорит:
— А с чего вы взяли, что это именно он украл корову.
Старший сын расказывает ему:
— Если УРОД, то маленького роста, раз маленького роста, то из Малиновки, если из Малиновки, значит Васька Косой.
— Интересная у вас логика — говорит судья — ну да ладно, что у меня в этой коробке?
Отец говорит:
— Коробка квадратная.
Младший сын говорит:
— Квадратная — значит в ней круглое.
Средний:
— Круглое — значит оранжевое.
Старший:
— Оранжевое — ясно дело, что апельсин.
Судья удивлённо смотрит на Ваську Косого, доставая из коробки апельсин, и говорит:
— Косой, блин, лучше отдай им корову!!!
.
Очень плохо прочитали.
А логика у вас как у тех же журналистов,
«если что-то ломали с деньгами, значит он через банкомат, прямо с его сенсорного интерефейса, кардингом (а как же еще банки то ломают?), был взломан банк на пару лярдов»
А то что он ковырял терминал оплаты а не банкомат, это не важно, ведь если покричать про кардинг, то можно показать себя крутым спецом.
Так что ваши ужимки про кардинг тут не в тему совершенно.
Вы видимо не поняли. В этой теме основной участник как раз этот «олимпиадник»…
Ни к чему. Речь идет о платежном терминале, а не банкомате. Платежные терминалы на Windows ломаются крайне легко из-за совершенно наплевательского отношения к их настройке. Как ни странно, на большинстве из них стоит полная Win XP, из которой даже не вырезана оболочка с рабочим столом. Также в BIOS практически всегда включают Wake on Power. Так что достаточно отключить терминал от сети (впрочем, это не так просто: их устанавливают в очень людных местах, да и вилку к розетке могут приклеить), дождаться, пока разрядится ИБП, включить назад и успеть запустить диспечер задач до запуска терминального ПО. Если %WINDIR%\system32\explorer.exe таки подменяют чем-то другим, то уж точно забывают отключить уведомления о подключениях к сети, через которые также можно добраться до файлового менеджера. Если интересно, могу написать статью с полным сценарием взлома.
Мда… Серебряный призёр, вроде мозги есть, а дурак дураком. Судимость — хорошее начало карьеры, чё.
Надо было больше денег выделznm на финансирование победителей олимпиад и награды победителям.
Sign up to leave a comment.

Articles