Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 128
Ну конечно, в помещении магазина проводить манипуляции самое оно.
нет, просто
Влом произошел в одном из продуктовых магазинов:-)
Он хорошо подготовился по задачнику:
Дистанционная подготовка по информатике. Задача БАНКОМАТ:
informatics.mccme.ru/moodle/mod/book/view.php?id=815
Дистанционная подготовка по информатике. Задача БАНКОМАТ:
informatics.mccme.ru/moodle/mod/book/view.php?id=815
Ну все, начали ребят принимать в ряды российской армии…
«Призер всероссийской олимпиады по информатике задержан во время взлома банкомата». «Личность задержанного не раскрывается». Мне только кажется, или что-то тут не так?
Почему же. Поиск на сайте всероссийской олимпиады лично мне не помог.
Во-первых, не указано за какой год олимпиада. Во-вторых, и за каждый год призёров может быть очень много. Если бы сказали: как-то так: «призёру всероссийской олимпиады по информатике 2009 года, занявшему третье место в личном зачёте» тогда да, а так — всё тут нормально. :)
Тут по-крайней мере уточнили, что "серебряный призер всероссийской олимпиады по информатике". Т.к. олимпиады проводятся в основном среди школьников, а он первокурсник, то можно предположить, что имеется ввиду скорее всего прошлогодняя олимпиада(когда он был в 11 классе), максимум позапрошлогодняя. Круг подозреваемых сжимается…
да и всероссийских олимпиад по информатике штук десять разных есть
всякие отраслевые всероссийские, компанейские всероссийские, тематические всероссийские
всякие отраслевые всероссийские, компанейские всероссийские, тематические всероссийские
На сайте МВД написано, что он студент из Читы, но в списке призёров Всероссийских олимпиад нет студентов из Читы. На Codeforces было проведено мини расследование. Вроде как это вообще победитель какой-то интернет-олимпиады.
Если он первокурсник, то может он был призером олимпиады среди школьников?
А если это так, то школьником он мог быть и не в Чите, и не в Иркутске, а в пригороде или вообще в другом субъекте.
А если это так, то школьником он мог быть и не в Чите, и не в Иркутске, а в пригороде или вообще в другом субъекте.
На сайте МВД
Им оказался 19-летний студент-первокурсник, обучающийся на факультете информационных систем и технологий управления в Чите, и приехавший погостить к другу в Иркутск. Выяснилось, что молодой человек весной этого года занял второе место на Всероссийской олимпиаде по информатике.
Значит он не на столько и умен, чтобы не совершать такие глупости в жизни.
Серебряный призер :)
Золотой ломанул сразу Центробанк?
Зря минусуете. Я как-то занял второе место на городской олимпиаде по информатике и чувствовал себя именно лузером.
Думаю, второе место — самое обидное.
Думаю, второе место — самое обидное.
Серебряный призер на финальном этапе школьных олимпиад — это не второе место. А обычно со второго по третий десяток.
«Сама она не любила побеждать. От привычки побеждать трудно избавиться. К тому же она создает опасную репутацию, которую тяжело отстаивать, и ты идешь по жизни с тяжелым сердцем, постоянно высматривая ту, у которой и помело лучше, и с лягушками она справляется быстрее.»...«Матушка всегда придерживалась тактики достойного проигрыша. Тех, кто продул в последнюю минуту, публика любит и угощает выпивкой, и слышать „она едва не выиграла“ гораздо приятнее, чем „она едва не проиграла“.»(с) Терри Пратчетт. Море и рыбки
Что у вас с чувством юмора, ребят?
Не сочтите за трудность, для тех, кто не смотрел ни единой серии The Simpsons, вкратце опишите, пожалуйста, сюжет размещенного вами изображения.
Оно у них утонуло.
Да уж, день не задался с самого утра.
Победа в олимпиаде совсем не означает, что этот человек умен в каких-нибудь жизненных ситуациях. Иногда даже наоборот бывает — эти люди оказываются не столь приспособлены к жизни и чуть хуже понимают, как нужно себя вести в коллективе, ресторане или при ограблении :)
Это называется «эмоциональный интеллект», которого явно не хватило.
Интересно, что есть такая техника — "Визуализация", которая предполагает использование визуализированного опыта в реальной жизни. При этом, в каком-то документальном фильме (вроде от National Geographic), говорилось об успешном применении данной техники, например, спортсменами при подготовке к выступлениям.
В принципе, такой «эмоциональный опыт» вполне мог бы успешно применяться нами в повседневной жизни, но это уже совсем не-IT-тема, к сожалению.
В принципе, такой «эмоциональный опыт» вполне мог бы успешно применяться нами в повседневной жизни, но это уже совсем не-IT-тема, к сожалению.
Пацан шел к успеху, не фортануло.
Ну все теперь его немного пожурят и заставят работать на кагэбе.
Вот что бывает, когда премия за второе место недостаточно большая! Ну надо же с этим что-то делать! :)
Это называется «монетизировать знания». :-/
Кардинг, молодость, романтика.
Ну вот и первые кадры в научные роты Шойгу.
Ой, не знаю-не знаю но ИМХО фигня какая-то, а полицейские заявления про победителя олимпиад который «перепрограммировал терминал с помощью собственноручно написанной компьютерной программы», из разряда мы поймали крутого хаккера…
Банкомат не открыв особо не по перепрограммируешь, да и открыв тоже, да и имея понятие о том что там внутри, человек не будет светить мордой лица :-)
Скорее всего там был терминал оплаты, в них бывают ещё те косяки, что и в интернет сходить и рута посадить, но дальнейшие манипуляции гораздо удобнее делать дома в тёмное время суток, дабы никто не узрел творящейся на экране вакханалии.
Банкомат не открыв особо не по перепрограммируешь, да и открыв тоже, да и имея понятие о том что там внутри, человек не будет светить мордой лица :-)
Скорее всего там был терминал оплаты, в них бывают ещё те косяки, что и в интернет сходить и рута посадить, но дальнейшие манипуляции гораздо удобнее делать дома в тёмное время суток, дабы никто не узрел творящейся на экране вакханалии.
Ну, что вы хотите — человек только начал свою карьеру!
В пользу версии с терминалом оплаты говорит еще то, что парень не снимал деньги налом (что было бы проще всего), а переводил на подставные телефоны.
>> Банкомат не открыв особо не по перепрограммируешь
Видел я один раз как обслуживали «терминал пополнений» — техперсонал в лице молодого парня зашел на рабочий стол не вскрывая коробки. Тыкая в тачскрин много (около 40ка) раз по неактивной кнопке «отмена» (или была другая — я издалека не разгледел) он минимизировал окно программы терминала. Потом он долго лазил по меню «пуск» и разным папкам… и перезагрузил из «меню» систему. Терминал перезапустился как ни в чем не бывало — никакого рабочего стола, только меню терминала. Что он там настраивал (исправлял) я не знаю.
Видел я один раз как обслуживали «терминал пополнений» — техперсонал в лице молодого парня зашел на рабочий стол не вскрывая коробки. Тыкая в тачскрин много (около 40ка) раз по неактивной кнопке «отмена» (или была другая — я издалека не разгледел) он минимизировал окно программы терминала. Потом он долго лазил по меню «пуск» и разным папкам… и перезагрузил из «меню» систему. Терминал перезапустился как ни в чем не бывало — никакого рабочего стола, только меню терминала. Что он там настраивал (исправлял) я не знаю.
Есть такие фичи у некоторых систем, разные комбинации, которые трудно пробрутить не видя их выполнение. Как вариант он мог увидеть примерно тоже, что и вы только к стоящей применительно к стоящей на том терминале системе и как вариант попал в админку, но нормальные люди такие фичи реализовывают под пароль, т. е. даже попав в такой интерфейс натыкав куда-либо нужно ввести пароль, прежде чем это делать.
И тогда как вариант — ему слил пароль кто-то или же, у него был доступ к камере, которая следила за терминалом.
PS вот написание программы только в этой схеме им смущает. Может и не было программы им написанной вовсе.
И тогда как вариант — ему слил пароль кто-то или же, у него был доступ к камере, которая следила за терминалом.
PS вот написание программы только в этой схеме им смущает. Может и не было программы им написанной вовсе.
Банкоматы подключены через интернет, чтобы проводить транзакции виза и мастер кард.
Вот через сеть их и надо ломать, чтобы не светиться в магазине :)
А вобще воровать нехорошо, в жизни нужно делать что-то полезное, создавать.
Вот через сеть их и надо ломать, чтобы не светиться в магазине :)
А вобще воровать нехорошо, в жизни нужно делать что-то полезное, создавать.
Так там, судя по новости, был терминал типа киви. Я регулярно раньше видел на них рабочий стол винды вместо их оболочки.
Да. Откуда в статье взялся банкомат — непонятно. Все новости, что я находил на новостных сайтах говорили об обычном платежном терминале типа киви.
Вот-вот. А в терминалах ставят специальные SIM-карты, для которых доступ в интернет ограничивается серверами платежной системы.
Вообще там зачастую модемная связь, т.е. не постоянное соединение.
Более того, скорее всего серый IP.
Тогда на автомат сначала надо поставить впн-клиент
Тогда на автомат сначала надо поставить впн-клиент
Именно постоянное, причем если доступен проводной интернет, подключается именно он. Представьте, подходите вы такой бабло снять срочно, вводите пин, а терминал: «Набор номера… Ожидание ответа удаленного компьютера… Подключение...». Уверен, больше вы к такому «банкомату» не подойдете.
в статье вообще-то про платежные терминалы.
Банкоматы — совсем другая тема, более дорогая и качественная.
Банкоматы — совсем другая тема, более дорогая и качественная.
Я в курсе, просто коммент выше был про банкоматы.
Хм… В коммент не вчитывался, в статье — терминалы.
Но на самом деле неоднократно видел банкоматы, которые, кажется, не имеют постоянной связи:
1) безбожно тупят, хотя ПО на них такое же, как на «шустрых» товарищах
2) могут выдать «нет связи с банком, попробуйте позднее».
Либо ПО у них кривое и при отсутствии связи не сообщает об этом заранее, до того, как пользователь начал работать с ними, либо все-таки они «дозваниваются».
Но на самом деле неоднократно видел банкоматы, которые, кажется, не имеют постоянной связи:
1) безбожно тупят, хотя ПО на них такое же, как на «шустрых» товарищах
2) могут выдать «нет связи с банком, попробуйте позднее».
Либо ПО у них кривое и при отсутствии связи не сообщает об этом заранее, до того, как пользователь начал работать с ними, либо все-таки они «дозваниваются».
А по терминалам мне как-то рассказывали байки, будто в в глубинке на заправках стоят терминалы вообще без интернета. Люди совершают операции, оплачивают мобильный, штрафы, прочую ерунду, потом вечером приезжает человек, вытряхивает капсулу и сливает информацию о транзакциях на флешку. Потом, как пару десятков заправок объедет, идет в офис и загружает это в процессинговый центр. И такая схема вроде как дешевле USB-модемов, т.к. в тех краях либо приоритетное обслуживание симки стоит 10k+ рублей в месяц, либо заправка находится вне зоны действия сети. Так что даже USB-модем — это для кого-то роскошь :-)
Обычно, терминалы оплаты обслуживают удаленно с помощью TeamViewer, при этом не отключая экран на котором можно увидеть текущий id и пасс.
Это где такая роскошь ?!
Вчера видел такое на почте. Версия тимвивера халявная. А вроде бы, по лицензии, такие конторы платить обязаны.
вы еще скажите, что там винда лицензионная…
Обычно с терминалами идет лицензионная урезанная embedded винда. Хотя, если это китай, хз…
думаю, если купить хороший новый терминал у киви, то там будет лицензионная винда.
Эмбеднутая винда стоит 1-2 тысячи рублей лиценцзия на фоне остальных затрат ничтожно. Констрктор дистрибутивов для нее стоит $999, это единственно дорого, но быстро окупается. Но танцы с бубном под каждую мать, чипсет и т.д. нужен действительно хороший специалист, а не эникейщик.
Поэтому наверное я всегда видел обычную XP в терминалах оплаты…
Поэтому наверное я всегда видел обычную XP в терминалах оплаты…
Вот-вот. Видел в Киеве в налоговой (!!!) на мониторе электронной очереди попап «Ваша копия Windows не является подлинной».
Киев. Выход со станции метро Почтовая площадь.
когда я обслуживал терминалы с qiwi такой роскоши у нас не было. Неужели все так запущено?
Ни разу не видел TeamViewer на терминалах. Они практически все работают через GPRS/EDGE, а в ПО встраивают примитивные средства для мониторинга. Если что-то идет не так, выезжает техник.
А вообще, думаю надо искать того кто либо слил ему исходники из ПС либо то как он прохачил передачу транзакции на сервера ПС.
Скорее всего пытался воткнуть в терминал флэшку или клаву, и поставить на него обычный бэкдорчик, а возможно и тупо что-то типа Радмина.
Надо было поставить RDP и под пивко, дома… )))
Ох, может быть все гораздо проще:
Решил парень в сети с терминала полазать, т.к. научился открывать браузер вместо оболочки (реально работавший раньше способ — долгий тап на картинке — сохранить как — проводник). Тут вспомнил что мобильник пополнить бы пора на 75 рублей, зашел на сайт пополнений, ввел все — тут подтянулись оперативники. Ну и набрали ноликов, для солидности. Журналисты раздули дело как мегаограбление, как это часто случается.
Решил парень в сети с терминала полазать, т.к. научился открывать браузер вместо оболочки (реально работавший раньше способ — долгий тап на картинке — сохранить как — проводник). Тут вспомнил что мобильник пополнить бы пора на 75 рублей, зашел на сайт пополнений, ввел все — тут подтянулись оперативники. Ну и набрали ноликов, для солидности. Журналисты раздули дело как мегаограбление, как это часто случается.
Как хакер взламывает банкомат?
1) Берет с собой ноутбук и молоток
2) Подходит к банкомату
3) Разбивает банкомат молотком
4) Забирает деньги и уходит
— А зачем ему ноутбук?
— Ну а какой-же хакер без ноутбука!
1) Берет с собой ноутбук и молоток
2) Подходит к банкомату
3) Разбивает банкомат молотком
4) Забирает деньги и уходит
— А зачем ему ноутбук?
— Ну а какой-же хакер без ноутбука!
Наверное парень просто не так понял слова родителей про то что пора уже зарабатывать своим умом
Если он и правда именно взломал, то мое мнение — он просто знаком с людьми, которые дали ему оборудование и сказали какие кнопки жать. Сам же он получает маленький процент с этого. При этом столь туп, что решил заняться этим в супермаркете. Ничего необычного.
Ник его lo00l, остальное гуглиться (даже кэш странички vk).
Судя по twitter'у (если это конечно его) парень начал учить C++ 24 июня 2010, а в марте задумал умный дом. Видимо на дом деньжата и понадобились.
нет, он сделал умный дом, но злобный интеллект компьютера заставил парнишку преступить закон
Судя по ЛОРу взлом терминала он задумал еще год назад www.linux.org.ru/forum/general/8176629
Забавная тема ) forum.hackersoft.ru/showthread.php?p=93852
Этого паренька да на этот банкомат…
нужно выслать товарищу приглашение на хабр, написал бы технические подробности более открыто.
forum.hackersoft.ru/showthread.php?p=93852 вот вам подробности;)
Подробности чего? тему хоть бы прочитали для начала…
Я прочитал. Думаете оперативники или журналисты станут разбираться как он взломал банкомат/платёжный терминал? Единственный «рабочий» способ «взломать» банкомат это кардинг. Чувак засветился теме про кардинг пару месяцев назад. Думаете он что-то там реально написал? Вряд-ли.
Думаю он старался что-то там сделать, судя по активности на ЛОРе и других около-IT ресурсах, но у него ничего не получилось и он вернулся к кардингу.
А логика оперативников и журналистов может быть описана одним известным
Думаю он старался что-то там сделать, судя по активности на ЛОРе и других около-IT ресурсах, но у него ничего не получилось и он вернулся к кардингу.
А логика оперативников и журналистов может быть описана одним известным
анекдотом
.Пришёл утром отец к сыновьям и говорит:
-Какой-то УРОД украл у нас корову!!!
Младший говорит:
— Если УРОД, то маленького роста.
Средний говорит:
— Раз маленького роста, то из Малиновки.
Старший говорит:
— Если из Малиновки, значит Васька Косой.
Пошли они к Ваське Косому и надавали ему по заднице. Не отдаёт корову, не крал говорит. Пошли они к судье и говорят, что мол по заднице надавали — не отдаёт корову, по башке надавали — всё равно не оттдаёт корову!
Судья говорит:
— А с чего вы взяли, что это именно он украл корову.
Старший сын расказывает ему:
— Если УРОД, то маленького роста, раз маленького роста, то из Малиновки, если из Малиновки, значит Васька Косой.
— Интересная у вас логика — говорит судья — ну да ладно, что у меня в этой коробке?
Отец говорит:
— Коробка квадратная.
Младший сын говорит:
— Квадратная — значит в ней круглое.
Средний:
— Круглое — значит оранжевое.
Старший:
— Оранжевое — ясно дело, что апельсин.
Судья удивлённо смотрит на Ваську Косого, доставая из коробки апельсин, и говорит:
— Косой, блин, лучше отдай им корову!!!
-Какой-то УРОД украл у нас корову!!!
Младший говорит:
— Если УРОД, то маленького роста.
Средний говорит:
— Раз маленького роста, то из Малиновки.
Старший говорит:
— Если из Малиновки, значит Васька Косой.
Пошли они к Ваське Косому и надавали ему по заднице. Не отдаёт корову, не крал говорит. Пошли они к судье и говорят, что мол по заднице надавали — не отдаёт корову, по башке надавали — всё равно не оттдаёт корову!
Судья говорит:
— А с чего вы взяли, что это именно он украл корову.
Старший сын расказывает ему:
— Если УРОД, то маленького роста, раз маленького роста, то из Малиновки, если из Малиновки, значит Васька Косой.
— Интересная у вас логика — говорит судья — ну да ладно, что у меня в этой коробке?
Отец говорит:
— Коробка квадратная.
Младший сын говорит:
— Квадратная — значит в ней круглое.
Средний:
— Круглое — значит оранжевое.
Старший:
— Оранжевое — ясно дело, что апельсин.
Судья удивлённо смотрит на Ваську Косого, доставая из коробки апельсин, и говорит:
— Косой, блин, лучше отдай им корову!!!
Очень плохо прочитали.
А логика у вас как у тех же журналистов,
«если что-то ломали с деньгами, значит он через банкомат, прямо с его сенсорного интерефейса, кардингом (а как же еще банки то ломают?), был взломан банк на пару лярдов»
А то что он ковырял терминал оплаты а не банкомат, это не важно, ведь если покричать про кардинг, то можно показать себя крутым спецом.
Так что ваши ужимки про кардинг тут не в тему совершенно.
А логика у вас как у тех же журналистов,
«если что-то ломали с деньгами, значит он через банкомат, прямо с его сенсорного интерефейса, кардингом (а как же еще банки то ломают?), был взломан банк на пару лярдов»
А то что он ковырял терминал оплаты а не банкомат, это не важно, ведь если покричать про кардинг, то можно показать себя крутым спецом.
Так что ваши ужимки про кардинг тут не в тему совершенно.
Ни к чему. Речь идет о платежном терминале, а не банкомате. Платежные терминалы на Windows ломаются крайне легко из-за совершенно наплевательского отношения к их настройке. Как ни странно, на большинстве из них стоит полная Win XP, из которой даже не вырезана оболочка с рабочим столом. Также в BIOS практически всегда включают Wake on Power. Так что достаточно отключить терминал от сети (впрочем, это не так просто: их устанавливают в очень людных местах, да и вилку к розетке могут приклеить), дождаться, пока разрядится ИБП, включить назад и успеть запустить диспечер задач до запуска терминального ПО. Если %WINDIR%\system32\explorer.exe таки подменяют чем-то другим, то уж точно забывают отключить уведомления о подключениях к сети, через которые также можно добраться до файлового менеджера. Если интересно, могу написать статью с полным сценарием взлома.
Мда… Серебряный призёр, вроде мозги есть, а дурак дураком. Судимость — хорошее начало карьеры, чё.
Ну а что вы думали, «роту программистов» набирать надо.
lenta.ru/news/2013/07/04/programmers/
lenta.ru/news/2013/07/04/programmers/
Не удержался пацан от соблазна.
Надо было больше денег выделznm на финансирование победителей олимпиад и награды победителям.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Призер всероссийской олимпиады по информатике задержан во время взлома банкомата