Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ тематических ссылок про взломы банков


    UPD: 21.06.2018 добавлена новая ссылка в перечень публикаций СМИ

    При подготовке материалов для следующих статьей набралась довольно обширная коллекция ссылок на темы:

    • хакерских атак на банки,
    • технического анализа банковских взломов,
    • обзора типовых уязвимостей в банковских сетях,
    • судебной практики,
    • аналитики, прогнозов и других статей по банковской безопасности.

    В какой-то момент времени количество подобранных материалов переросло в качество, так что данная подборка может заинтересовать уже сама по себе.

    Публикации в СМИ о хакерах и инцидентах


    2015


    1. “Хакеры из Горного Алтая украли из банка десятки миллионов”, –altapress.ru, 2015
    2. “Хакерам из Москвы грозит по 10 лет за хищение 20 млн у банка”, – sobesednik.ru, 2015

    2016


    3. “Хакеры украли у четырёх банков миллиард рублей с помощью бота”, – Life.ru, 2016
    4. Кража из Русского международного банка (РМБ)
    а) “С корсчета в ЦБ хакеры похитили свыше полумиллиарда рублей», — interfax.ru, 2016
    б) “Русский международный банк назвал сумму похищенных хакерами средств”, — rbc.ru, 2016
    5. Кража из Металлинвестбанка
    а) “Хакеры вывели 677 млн руб. со счетов Металлинвестбанка”, – rbc.ru, 2016
    б) “Из-за хакерской атаки Металлинвестбанк потерял 200 млн рублей”, — ria.ru, 2016
    в) “Пресс-релиз Металлинвестбанка по факту кражи”, — metallinvestbank.ru, 2016
    г) “Ограбление по-хакерски”, — kommersant.ru, 2017
    6. “АБС не сработала”, – kommersant.ru, 2016
    7. “Хакеры украли у банков почти 2 млрд руб. с помощью «писем от ЦБ” – RBC.ru, 2016
    8. “Миллион за пару минут. Как хакеры грабят банки по всему миру”, — 21.by, 2016

    2017


    9. “От Юты до Енисея: хакеры атакуют банки США и России”, — Газета.ru, 2017
    10. “Group-IB оценила масштаб деятельности русскоязычных хакеров MoneyTaker”, — rbc.ru,2017
    11. “Сооснователь Group-IB рассказал о совершивших кибератаку на банки России”, — rbc.ru, 2017
    12. Кража из банка „Глобэкс“
    а) “Хакеры прибежали на SWIFT”, — kommersant.ru, 2017
    б) “Хакеры пришли в “Глобэкс”, — kommersant.ru, 2017
    в) “Хакеры украли из дочернего банка ВЭБа $1 млн”, — vedomosti.ru, 2017
    13. “Хакерские атаки собрали в группировку”, — Коммерсант.ru, 2017
    14. “Digital Security опровергает связь участника Zeronights с MoneyTaker”, — anti-malware.ru, 2017

    2018


    15. “Хакеры похитили сотни миллионов у банков Мексики”, — SecurityLab.ru, 2018
    16. Преступная группа из Волжского
    а) “В Волжском задержан похищавший средства с банковских карт хакер”,- SecurityLab.ru, 2018
    б) “Хакеры зарабатывали до полумиллиона в день”, — Коммерсант.ru, 2018
    17. Подготовка к атаке на российские платежные системы
    а) “В Северске хакера осудили за подготовку атаки на российские платежные системы”, — SecurityLab.ru, 2018
    б) “Кибератаку на российские электронные платежные системы предотвратили в Томске”, — ib-bank.ru, 2018
    18. “В Ставропольском крае задержан хакер за взлом банкоматов и хищение средств”, -SecurityLab.ru, 2018
    19. “В Саратове хакер похитил более 380 тыс. рублей с помощью фишингового сайта”, — SecurityLab.ru, 2018
    20. “Питерский хакер похищал средства с банковских карт”, — SecurityLab.ru, 2018
    21. “Деньги из ЦБ крадут призрачные хакеры”, — dailystorm.ru, 2018
    22. “У начинающих хакеров появились учителя по взлому банкоматов”, — dni24.com, 2018
    23. Арест лидера преступной группы Carbanak / Anunak / Cobalt
    а) “Mastermind behind eur 1 billion cyber bank robbery arrested in spain”, — Европол, 2018 + (тут)
    б) “Арестован украинский хакер, предположительно являющийся лидером Carbanak”,-SecurityLab.ru, 2018
    в) “Лидер Carbanak попался на нежелании вовремя заплатить за машину”, — SecurityLab.ru, 2018
    24. Продолжение активности преступной группы Cobalt после ареста ее лидера
    а) “Group-IB: несмотря на арест лидера, группа Сobalt продолжает атаки на банки”, — Group-IB, 2018
    б) “Арест лидера не прекратил деятельность группы Cobalt: хакеры атаковали крупные банки России и СНГ”, — xakep.ru, 2018
    25. »В Москве осуждены киберпреступники, похищавшие средства у клиентов банков", — SecurityLab.Ru, 2018

    Технический анализ инцидентов


    2015


    1. Отчет: “Технический отчет о деятельности преступной группы, занимающейся целевыми атаками — Anunak”, – Group-IB, 2015 (+ статья)
    2. Отчет: “Атаки на брокерские и расчетные системы”, – Group-IB, 2015
    3. Большое банковское ограбление: APT-кампания Carbanak, – securelist.ru, 2015 (+ отчет english)

    2016


    4. “Увеличивается количество APT-ограблений банков с использованием атак Metel, GCMAN и Carbanak 2.0”, – securelist.ru, 2016
    5. Отчет: “Buhtrap: эволюция целенаправленных атак на банки”, – Group-IB, 2016
    6. Отчет: “Cobalt snatch”, — Positive Technologies, 2016

    2017


    7. Отчет: “Cobalt strikes back: новые атаки на финансовые организации”, — Positive Technologies, 2017
    8. “По следу Cobalt: тактика логической атаки на банкоматы в расследовании Group-IB”, — Блог компании Group-IB на habr.com, 2017
    9. “Секреты Cobalt Как группа Cobalt преодолевает средства защиты”, — Group-IB, 2017
    10. “MoneyTaker: охота на невидимку Group-IB рассекретила хакеров, атакующих банки в США и России”, — Group-IB, 2017
    11. “Lazarus Технологии шпионажа и целевых атак проправительственных хакеров из Северной Кореи и неизвестные подробности их операций в отчете Group-IB «Lazarus: архитектура, инструменты, атрибуция”, — Group-IB,2017
    12. Атаки на банкоматы на примере GreenDispenser: организация и технологии”, — Positive Technologies, 2017
    13. “The Silence — новая целевая атака на финансовые организации”, — Securelist.ru, 2017
    14. “Финансовая кампания TwoBee”, — Securelist.ru, 2017

    2018


    15. “Большая разница: Cobalt vs MoneyTaker Чем отличаются две самые активные преступные группы”, — Group-IB, 2018
    16. “Новые атаки на банки”, — Positive Technologies, 2018
    17. Вебинар: “Исследование целенаправленных атак на финансовые организации”, — Positive Technologies, 2018 (+ презентация)

    Прогнозы и обзоры


    2016


    1. “Обзор финансовой стабильности II—III кварталы 2016 г.”, – Банк России, 2016

    2017


    2. “Hi-Tech Crime Trends 2017”, — Group-IB, 2017 (+ данный отчет на внешнем ресурсе)
    3. “Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России: 1 июня 2016 – 1 сентября 2017”, — ФинЦЕРТ ЦБ РФ, 2017
    4. “Основные типы атак в кредитно-финансовой сфере в 2017 году”, — ФинЦЕРТ ЦБ РФ, 2017
    5. “Обзор несанкционированных переводов денежных средств за 2017 год”, — ФинЦЕРТ ЦБ РФ, 2017
    6. “Киберпреступники против финансовых организаций: чего ждать в 2018 году”, — Securelist.ru, 2017
    7. Вебинар: “Актуальные киберугрозы – 2017: тренды и прогнозы”, — Positive Technologies, 2018 (+ отчет)

    2018


    8. “Финансовые киберугрозы в 2017 году”, — Securelist.ru, 2018

    Судебная практика


    1. “Материалы судебных разбирательств между АО „Кемсоцинбанк“ и другими банками, через которые были обналичены украденные у него деньги”, — Арбитражные и апелляционные суды, 2017-18 (тут и тут)

    Регулярные обзоры и тематические ресурсы


    1. »Преступления в банковской сфере", – amulet-group.ru
    2. “Архив securelist.ru, рубрика “Атака на банки”, — securelist.ru
    3. “ФинЦЕРТ Банка России”, — Банк России
    4. “Расследования высокотехнологичных преступлений”, — Рубрикатор на сайте Group-IB.ru
    5. Сюжет “Хакерские атаки на российские банки”, — РИА Новости

    Уязвимости


    2013


    1. “Анализ безопасности мобильных банковских приложений за 2012 год”, — Digital Security, 2013

    2014


    2. “Безопасность мобильного банкинга: возможность реализации атаки MitM”, — Digital Security, 2014
    3. “VM escape: 101”, – Блог компании Digital Security на habr.com, 2014

    2015


    4. “Безопасность веб-ресурсов банков России”, — Digital Security, 2015

    2016


    5. Вебинар: “Подводные камни прикладной криптографии” — Positive Technologies, 2016 (+ презентация)

    2017


    6. “Уязвимости приложений финансовой отрасли”, – Positive Technologies, 2017
    7. “Автоматизированный анализ кода: статистика уязвимостей веб-приложений за 2017 год”, — Positive Technologies, 2017
    8. “Статистика атак на веб-приложения: IV квартал 2017 года”, — Positive Technologies, 2017
    9. “Корпоративные информационные системы: тестирование на проникновение сценарии атак”, — Positive Technologies, 2017
    10. Вебинар: “Типовые сценарии атак на беспроводные сети”, — Positive Technologies, 2017 (+ презентация)
    11. Вебинар: “Типовые сценарии атак на корпоративную информационную систему”, — Positive Technologies, 2017 (+ презентация)

    2018


    12. “Исследование: больше половины систем дистанционного банковского обслуживания содержат критические уязвимости”, — Блог компании Positive Technologies на habr.com, 2018
    13. Вебинар: “Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты”, — Positive Technologies, 2018 (+ презентация)
    14. “Уязвимости корпоративных информационных систем 2018”, — Positive Technologies, 2018
    15. “Как социальная инженерия открывает хакеру двери в вашу организацию”,- Positive Technologies, 2018
    16. Вебинар: “Анализ защищенности ATM: логические атаки и уязвимости”, — Positive Technologies, 2018 (+ презентация)

    Аналитические статьи


    2013


    1. “Обеспечение безопасности систем ДБО на всех этапах жизненного цикла”, – Аналитический банковский журнал, 2013
    2014
    2. “Атаки на автоматизированные банковские системы”, – BIS-journal, 2014

    2015


    3. “АБС под прицелом”, – Аналитический банковский журнал, 2015
    4. “Ограбление XXI века: хакерам удалось украсть $1 млрд”, — Лаборатория Касперского, 2015
    5. “Russian financial cybercrime: how it works”, — securelist.com, 2015

    2016


    6. “Десятки российских банков потеряли миллионы долларов из-за атак киберпреступников”, — Лаборатория Касперского, 2016
    7. “Банкер, который может украсть все”, – securelist.com, 2016

    2017


    8. “Как хакеры готовят атаки на банки”, — Блог компании Positive Technologies на habr.com, 2017
    9. “Целевые атаки на банки Россия как тестовый полигон”, — Group-IB, 2017
    10. “Ограбление по-хакерски”, — Kommersant.ru, 2017

    2018


    11. “Новостные сайты в Рунете распространяли банковского троянца”, — Securelist.ru, 2018
    12. “3000 долларов за вечер. Как работают киберпреступники, которые могут ограбить любого”, — tut.by, 2018
    13. “Кибератаки — наша повседневность. Хакеры нацелились на мобильные банки и промышленность”, — 360tv.ru, 2018
    14. “Атаки на банки”, — Positive Technologie, 2018

    Разное


    1. “ИНСТРУКЦИЯ по реагированию на инциденты, связанные с системами дистанционного банковского обслуживания”, — Group-IB, 2012 (анонс)
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 2
    • 0

      Как всегда — забыли про человеческий фактор.

      • 0
        Не забыли :)
        Тут есть ссылки и про соц. инженерию и про преступные группы. Детальный анализ будет в следующих сериях.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое