Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 37
Что-то последнее время все чаще стали съезжать на хакеров при потерях денег или непонятных телодвижениях (непонятных большинству, по крайней мере).
Я не пытаюсь защитить банкиров — возможно и правда списывают свои косяки. Но, за последнюю неделю у пятерых знакомых сняли деньги — просто ночью пришла смс о снятии денег. А таких людей пострадавших по городу много. Банк пока молчит, в банкоматы не успевают заряжать деньги — народ снимает. У кого-то маленькие суммы увели, у кого-то большие…
Наверное банковские работники сообразили как можно списывать недостачу и началась волна «хакерских» атак. Продукты списывают на усушку, утруску и гниение а с деньгами это не проходит.
Похоже что настало время хакерам основать свой профсоюз и брать на себя ответственность или опровергать участие в таких ограблениях.
Похоже что настало время хакерам основать свой профсоюз и брать на себя ответственность или опровергать участие в таких ограблениях.
Какие же лживые эти банкиры:
«Президент «Русского Международного Банка» Григорий Афанасьев опроверг появившуюся в соцсетях информацию, что со счетов банка хакеры уже успели списать сотни миллионов денежных средств, сумма списанных средств незначительна для Банка. „
21 Января 2016
nsn.fm/incident/russkiy-mezhdunarodnyy-bank-uspel-presech-vyvod-deneg-khakerami.php
«Президент «Русского Международного Банка» Григорий Афанасьев опроверг появившуюся в соцсетях информацию, что со счетов банка хакеры уже успели списать сотни миллионов денежных средств, сумма списанных средств незначительна для Банка. „
21 Января 2016
nsn.fm/incident/russkiy-mezhdunarodnyy-bank-uspel-presech-vyvod-deneg-khakerami.php
уголовного делу по статье «мошенничество»
Что-то не сходится.
апд: и я не про опечатку.
Не удивительно. Во всем мире за нахождение уязвимостей в безопасности людей награждают, а в России сажают, тем самым искореняя вид белых хакеров.
Вряд ли в случае нахождения уязвимости в банке может идти речь про white hat. Слишком уж обычно велик объем работ по поиску таких уязвимостей — это не голоса вконтакте по XSS уводить всё-таки.
Это в какой, интересно, стране, за взлом банка погладят по головке?
У нас тоже bug bounty программы у крупных компаний есть, так что не надо тут.
У нас тоже bug bounty программы у крупных компаний есть, так что не надо тут.
Было бы интересно почитать, как и куда переводят безналичные деньги, чтобы не осталось следов.
Думаете, на счет виолончелиста Сергея Ролдугина в панамском оффшоре Mossack Fonseca?
Могу рассказать, как выводят. Выводят старым добрым способом — через «мулов». Людям предлагают завести банковскую карту, которую затем они отдают мошенникам за некоторое вознаграждение. После чего с помощью этой карты осуществляется съём денег.
— Что нас может спасти от аудита? От аудита нас могут спасти только хакеры!
Не верю. Сами же владельцы и потрошат свои банки, а потом АСВ выплачивает деньги вкладчикам. И, вроде бы, все довольны, вот только из бюджета РФ (у честных налогоплательщиков) воруются сотни миллиардов.
А антивирусные вендоры пишут вирусы.
Для работы Бритвы Оккама нужно знать всю информацию. Иначе слишком легко скатиться в конспирологию.
Подозрения такие озвучивали в Магнитогорске. Но пока имеющиеся факты (в том числе факты, которые через нас проходили) эту версию не подтверждают
Для работы Бритвы Оккама нужно знать всю информацию. Иначе слишком легко скатиться в конспирологию.
Подозрения такие озвучивали в Магнитогорске. Но пока имеющиеся факты (в том числе факты, которые через нас проходили) эту версию не подтверждают
Нет, не пишут вирусы. Но эти банки если и не напрямую воруют деньги у себя же, но наверняка сознательно снижают защиту, которая очень строго регламентирована в банковской сфере, а потом их «кто-то» ломает.
А кто проверял эти подозрения? Полиция, финмониторинг, ФСБ? Ну смешно же… там все в доле.
А кто проверял эти подозрения? Полиция, финмониторинг, ФСБ? Ну смешно же… там все в доле.
Я не удивлюсь если это сделали кто-то из правительство. Потом хакеров не найдут и дело закроют.
Напомнило «Стальную Крысу» Г. Гаррисона
– Хотя бы потому, что мы придаем смысл работе полиции, даем им возможность раскатывать в автомобилях, набитых всякой дурацкой техникой. А публика – с каким интересом слушает она репортажи о нашей работе, с каким жаром их обсуждает и наслаждается мельчайшими подробностями! А во что обходятся им все эти развлечения? Даром! Только приходится иной раз расплачиваться деньгами: железками и бумажками. А те, кстати сказать, застрахованы. Ведь если мы и берем банк, то деньги возмещаются страховой компанией, которая вынуждена понизить годовые дивиденды, но – на микроскопическую величину. Каждый клиент получит меньше на миллионную долю доллара. Никаких затрат, совершенно никаких. Мы благодетели человечества, мой мальчик, настоящие благодетели.
– Хотя бы потому, что мы придаем смысл работе полиции, даем им возможность раскатывать в автомобилях, набитых всякой дурацкой техникой. А публика – с каким интересом слушает она репортажи о нашей работе, с каким жаром их обсуждает и наслаждается мельчайшими подробностями! А во что обходятся им все эти развлечения? Даром! Только приходится иной раз расплачиваться деньгами: железками и бумажками. А те, кстати сказать, застрахованы. Ведь если мы и берем банк, то деньги возмещаются страховой компанией, которая вынуждена понизить годовые дивиденды, но – на микроскопическую величину. Каждый клиент получит меньше на миллионную долю доллара. Никаких затрат, совершенно никаких. Мы благодетели человечества, мой мальчик, настоящие благодетели.
Операция «Ы».
Странно, что в комментариях не отписался ни один сотрудник ИТ Банка.
Атаки на корсчета действительно есть. Иногда их примитивизм просто поражает. Аля вордовский файлик с макросом, который рожает экзешник, который ставит на комп удаленку. После чего ребята руками работаю, доставляя себе весь остальной функционал.
Деньги при таких атаках не исчезают в воздухе, они уходят через РКЦ вполне видимыми транзакциями, и потом точно так же видно как они потом быром обезличиваются через банкоматы. АСВ сюда подтягивать тоже смысла нет, от того что у банка будет пустой корсчет, он банкротом скорее всего не станет, и страховой случай не наступит. АСВшники кстати совсем не дураки, очень не охотно расстаются с деньгами. И елси у банка есть 12 млрд активов, 10 млрд долг физикам, и 15млрд долг юрикам, то банк полностью покроет свои обязательства перед физиками, и еще на 2 млрд юрикам. АСВ свои средства не потратит.
На самом деле уровень безопасности во многих банках крайне не высок.
Атаки на корсчета действительно есть. Иногда их примитивизм просто поражает. Аля вордовский файлик с макросом, который рожает экзешник, который ставит на комп удаленку. После чего ребята руками работаю, доставляя себе весь остальной функционал.
Деньги при таких атаках не исчезают в воздухе, они уходят через РКЦ вполне видимыми транзакциями, и потом точно так же видно как они потом быром обезличиваются через банкоматы. АСВ сюда подтягивать тоже смысла нет, от того что у банка будет пустой корсчет, он банкротом скорее всего не станет, и страховой случай не наступит. АСВшники кстати совсем не дураки, очень не охотно расстаются с деньгами. И елси у банка есть 12 млрд активов, 10 млрд долг физикам, и 15млрд долг юрикам, то банк полностью покроет свои обязательства перед физиками, и еще на 2 млрд юрикам. АСВ свои средства не потратит.
На самом деле уровень безопасности во многих банках крайне не высок.
Все проще пареной репы. Банк тупо занимался обналичкой и когда стало припекать начал театрально заламывать руки типа «Ай, спасите-помогите, хулиганы зрения лишают!».
«По данным компании Group-IB, с августа по февраль 2016 года злоумышленникам удалось совершить 13 успешных атак на российские банки.»
Реально эту цифру можно смело умножить как минимум на 10.
Реально эту цифру можно смело умножить как минимум на 10.
Атаки на корсчета банков вполне реальны и совершаются целенаправленно. Подготовка к краже может проходить от нескольких недель до нескольких месяцев. После проникновения в сеть, атакующие выискивают машины с АРМ КБР, либо шлюзы, через которые передается информация на машины с АРМ КБР. И уже там (но до подписания и шифрования сообщений) в файлах рейса подменяются реквизиты. Обычно атака осуществляется в 5 рейсе, что бы было больше времени на разделение и вывод денег.
А сколько нормальных разработчиков можно было бы прокормить на эти миллионы?
Написать и отладить нормальную систему с нуля.
Написать и отладить нормальную систему с нуля.
Петух не клюнет, никто и не чешется. До первой атаки на банки и после нее уровень безопасности корсчетов у нас вырос на порядок. И если сейчас я могу сказать, что шанс того что «пробьют» наш филиал примерно 0. То пол года назад(или сколько там прошло), я бы на вопрос о шансах такой атаки на наш банк ответил «ну если кто-то захочет — то вообще легко».
ЗЫ Не надо только говорить что лично я раздолбай, я на позиции разработчика. За безопасность отвечают отдельные люди. Хотя всю защиту в итоге все равно делали ИТ.
ЗЫ Не надо только говорить что лично я раздолбай, я на позиции разработчика. За безопасность отвечают отдельные люди. Хотя всю защиту в итоге все равно делали ИТ.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Русский международный банк: хакеры увели 508 млн рублей с нашего корсчета в ЦБ