Комментарии 41
А что за банк?
+1
Хотите попранковать?
0
возможно накрывшийся недавно Фидобанк
0
Точно не из него
0
С Фидо там все интереснее. За день обзвонили крупных клиентов и предупредили «о падении». Всю ночь народ переносил деньги со счетов ТОВ на СПД (у физлиц другой предел возмещения). К утру расслабились. А когда банк открылся — народ узрел диво дивное: все проводки сторнированы, НО с СПД они УШЛИ, а на ТОВ НЕ ПРИШЛИ. И где они делись — никто не знает.
+1
«На данный момент скомпрометирована десятки банков, из которых украдено сотни миллионов долларов. В основном это украинские банки, но в зоне риска также и банки, находящиеся в России», — комментируют инцидент специалисты ISACA.
Какой лихой перевод… В оригинале:
На даний момент скомпрометовано десятки банків (в основному в Україні та в Росії), з яких вкрадено сотні мільйонів доларів.
Какой лихой перевод… В оригинале:
На даний момент скомпрометовано десятки банків (в основному в Україні та в Росії), з яких вкрадено сотні мільйонів доларів.
+7
Перевод вообще по принципу «писатель не читатель». «Атака на Центробанка», вьетнамский банк из Вьетнама (спасибо кэп) и прочие подделАнные сообщения.
Обычно о таком в личку пишут, но когда такие ляпы в каждом предложении — это уже за гранью.
Обычно о таком в личку пишут, но когда такие ляпы в каждом предложении — это уже за гранью.
-3
не понимаю, верить новостям или не верить?
0
Вообще-то источник тоже ни о чем. Делая такие заявления обычно принято хотя бы намекать откуда инфа. С таким же успехом они могли написать что в банках России и Украины в основном работают людоеды :)
+2
Объясните пожалуйста, каким образом в наш век можно что-то украсть из подобной системы? Разве нельзя проследить, заморозить и откатить переводы, ведь это же не наличка и не биткоин? Как вообще возможно вывести украденные подобным образом деньги? Понятно что это всё сопряжено с большой бюрократической волокитой. Но ведь десятки миллионов долларов того стоят?
0
десятки миллионов конечно того стоят, только если это не правительство решило пополнить таким образом госбюджет…
-2
Мне кажется, для этого и нужны все описанные ухищрения по скрытию факта перевода, типа затирания ответа, слежение за принтером и прочее. Похоже, это даёт какое-то время, чтобы послать мулов обналичивать деньги.
+1
Операции между банками проходят не мгновенно. Деньги в банке получателе на счет получателя зачисляются не мгновенно, на все нужно время.
0
Разве процесс обналичивания таких крупных сумм не затянется очень надолго — на несколько месяцев, за которые пропажа вскроется и хороший кусок от украденного банк теоретически сможет вернуть назад?
0
Время обнаружения в случае банка Бангладеша, например, составила порядка пары недель. За это время переведённые деньги разумеется уже были снова переведены и след их потерялся из-за банковской тайны, как я понимаю. К тому же у меня есть подозрения, что перевод мог пройти через другие заражённые банки, с затиранием логов транзакций в них.
0
Какие пары недель? Там прошло меньше чем календарная неделя с учетом выходных разных стран.
Запросить повторно выписку у расчетного центра системы расчетов через которую проводились деньги легко. Нужно только знать что произошла мошейническая операция. Там, в расчетных центрах, логи пока не затираются.
Запросить повторно выписку у расчетного центра системы расчетов через которую проводились деньги легко. Нужно только знать что произошла мошейническая операция. Там, в расчетных центрах, логи пока не затираются.
0
На тот момент, когда пропажу обнаруживают — деньги уже обналичены или обезличены. Каким образом вы представляете откат переводов? Кто будет компенсировать это? Как пример:
Украли из банка А, деньги перевели на банк B, а потом на карты банка C. Благополучно их обналичили. После этого банк А обнаружил кражу — решили откатить операции. В итоге страдает банк С — он и наличку выдал и безнал обратно забрали.
Украли из банка А, деньги перевели на банк B, а потом на карты банка C. Благополучно их обналичили. После этого банк А обнаружил кражу — решили откатить операции. В итоге страдает банк С — он и наличку выдал и безнал обратно забрали.
0
Понятно, что после обналичивания уже ловить нечего. Но как за разумное время хакеры умудрились обналичить те же 81 млн $? Это же нужны десятки тысяч мулов(или актов обналичивания) по всему миру, чтобы не привлекать лишнего внимания, мне кажется, на это уйдёт несколько месяцев минимум. Да и кто-то из этой толпы может и облажаться, сорвав и выдав весь план сильно раньше времени.
Что касается обезличивания — ну перевели деньги на какой-то анонимный счёт. А дальше? Ведь деньги-то из банковской сети не выведены и откат цепочки переводов конечному банку ущерба не нанесёт.
Или может быть в статьях что-то умолчали и атака (уже процесс обналичивания) продолжалась ещё несколько месяцев с момента самой кражи, или 10 и 81 млн $ — это первоначальные суммы кражи, а некоторую внушительную часть этих денег банк сумел себе вернуть?
Что касается обезличивания — ну перевели деньги на какой-то анонимный счёт. А дальше? Ведь деньги-то из банковской сети не выведены и откат цепочки переводов конечному банку ущерба не нанесёт.
Или может быть в статьях что-то умолчали и атака (уже процесс обналичивания) продолжалась ещё несколько месяцев с момента самой кражи, или 10 и 81 млн $ — это первоначальные суммы кражи, а некоторую внушительную часть этих денег банк сумел себе вернуть?
0
Первоначальная сумма кражи в банке Бангладеша почти миллиард, и 81 миллион это как раз та часть, которую не смогли «откатить»/заблокировать.
0
Судя по этой статье (https://xakep.ru/2016/03/11/bangladesh-cb-hack/ — да и на Хабре было что-то подобное, найти не могу), откатывать остальную (~860 минус 81 млн) часть и не потребовалось, поскольку взломщики протупили с опечаткой и средства банка даже не покидали. Так что в рассмотрении процесса обналичивания наверное стоит рассматривать именно 81 млн $.
Насколько я понимаю, _из первоначальных крупных сумм, которые мелькают во всех заголовках громкости ради, в итоге злоумышленники обналичивают лишь часть, возможно что в разы меньшую_. Но точными цифрами и вообще информацией банки делиться не спешат и остаётся строить лишь догадки, которые могут сильно отличаться от того, что было на самом деле.
Действительно, банковская тайна и переводы через другие заражённые банки могут позволить злоумышленникам выиграть много времени. Но ИМХО, на вывод всей суммы полностью его всё равно не хватит.
Насколько я понимаю, _из первоначальных крупных сумм, которые мелькают во всех заголовках громкости ради, в итоге злоумышленники обналичивают лишь часть, возможно что в разы меньшую_. Но точными цифрами и вообще информацией банки делиться не спешат и остаётся строить лишь догадки, которые могут сильно отличаться от того, что было на самом деле.
Действительно, банковская тайна и переводы через другие заражённые банки могут позволить злоумышленникам выиграть много времени. Но ИМХО, на вывод всей суммы полностью его всё равно не хватит.
0
Мне очень сложно представить как через пластик обналичить 10 млн $. При этом тереть следы переводов злоумышленники могли только в атакованном банке, в банках через которые прошли эти деньги следы остались.
0
Купить биткоины по чуть-чуть?
0
По моему мнению — только если по чуть-чуть, вброс крупных сумм на биржи привлечёт много лишнего внимания и, возможно, интереса к происхождению денег. Скорее всего злоумышленники так тоже делали, но этот способ вряд ли был основным.
0
Да не скажите. Вот, смотрите, обьем торгов за день на бирже $3млн. https://coinmarketcap.com/exchanges/okcoin-intl/, скорее всего процентов 5-10 в день от этого количества если менять, спишут на рост спроса. Тоесть дней за 5 управиться можно.
0
Я как-то сильно недооценил объёмы оборота биткоинов, не сильно этим раньше интересовался. Спасибо за этот ресурс.
Только если менять 10% от 3 млн, это выходит 300 тыс. в день. Выйдет около месяца, уж никак не 5 дней :) Наверное, вы забыли указать, что это если менять не на одной бирже. Также, разве «Volume (24h)» не объём суммы как покупок, так и продаж? В таком случае объёмы надо поделить на два, а сроки умножить.
И мне кажется, вброс такого количества «черноты» на рынок может иметь какие-то экономические последствия для биткоина. Хотя там наверное и так большой объём оборота имеет сомнительное происхождение.
Думаю, вы правы. Есть много тонкостей, но в принципе это реально.
Только если менять 10% от 3 млн, это выходит 300 тыс. в день. Выйдет около месяца, уж никак не 5 дней :) Наверное, вы забыли указать, что это если менять не на одной бирже. Также, разве «Volume (24h)» не объём суммы как покупок, так и продаж? В таком случае объёмы надо поделить на два, а сроки умножить.
И мне кажется, вброс такого количества «черноты» на рынок может иметь какие-то экономические последствия для биткоина. Хотя там наверное и так большой объём оборота имеет сомнительное происхождение.
Думаю, вы правы. Есть много тонкостей, но в принципе это реально.
0
Этот банк — приватбанк
Его взламывали недавно. Он один из самых крупных.
Его взламывали недавно. Он один из самых крупных.
-4
Откуда вы взяли такую информацию?
+5
Очень интересно, правда?
Наверное я живу в той стране где он находится!
Об этом говорили все тогда еще. И непросто говорили, у меня самого карточка этого банка, потому нельзя было снять деньги, вплоть до того что я не мог купить продукы в супермаркете. Судя по тому, что сдесь не будут писать просто о каком то ломбарде, а напишут обязательно о крупном(логические суждения) банке, потому очень даже вероятно что он был в том списке! Если хотите предоставлю аргументы в виде новостей!
Наверное я живу в той стране где он находится!
Об этом говорили все тогда еще. И непросто говорили, у меня самого карточка этого банка, потому нельзя было снять деньги, вплоть до того что я не мог купить продукы в супермаркете. Судя по тому, что сдесь не будут писать просто о каком то ломбарде, а напишут обязательно о крупном(логические суждения) банке, потому очень даже вероятно что он был в том списке! Если хотите предоставлю аргументы в виде новостей!
-1
А я все думал, кто это недавно в один прекрасный вечер тёмную устроил банковской системе, да так, что аж все терминалы в магазинах и сами банкоматы популярных банков (трех точно, ибо дальше забил бегать) не работали. Может быть и не связано с этим, но тогда что это было?
0
У нас тут недавно один депутат заявил, что деньги выиграл в лотарею, поскольку имеет систему и вообще он в детстве посещал кружки по математике. Такчто с банками может получится так же. «Взлом» изнутри.
0
Хорошо, что РФ отключена
-1
При чем тут взлом SWIFT?
Там что код-ревью в банках не проводят или там работают одни хакеры?
Решето.
Там что код-ревью в банках не проводят или там работают одни хакеры?
Решето.
0
Вот интересно как реализовать создание хэш суммы созданных документов при условии что «левые» процессы могут изменить отображаемые данные. Начиная с момента ввода документов в систему оператором или системой дистанционного обслуживания и до отправки подписанного документа в центр межбанковских расчетов.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Из украинского банка похищено $10 млн: новая атака взломщиков системы SWIFT