Хакерские атаки на банки

Общие вопросы по банкам и банковской деятельности
Правила форума
Вся информация на этой форуме является личным мнением авторов сообщений, которое редакция сайта может не разделять. Тем не менее, если вам не нравится что-либо из написанного, помните - вы пришли сюда добровольно. Сайт не является зарегистрированным СМИ.

Сообщение tea » 06 июн 2016, 09:48

Власти и банки выбрали способы борьбы с хакерами
03.06.2016
Чиновники и банкиры объединяют усилия по борьбе с хакерами. На совещании у премьер-министра Дмитрия Медведева они решили, что надо лучше просвещать граждан, а банкам дать больше прав по обмену информацией о клиентах

В пятницу Дмитрий Медведев провел совещание, посвященное кибербезопасности в банковской сфере. Местом проведения был выбран центральный офис Сбербанка на улице Вавилова. Угроза киберпреступлений и банковских атак носит «транснациональный характер», заявил Медведев: «По некоторым оценкам, мировые потери от киберпреступности составляют около $0,5 трлн, но посчитать их очень сложно, потому что далеко не все потери фиксируются».

Медведев признал, что в России число таких преступлений тоже растет, а опыта и сил противостоять им пока недостаточно. «Бороться в одиночку с такими преступлениями практически невозможно; киберзащита — это дорогое удовольствие. Для снижения киберугроз нужны совместные усилия», — сказал он.

Само совещание проходило в закрытом режиме. На нем присутствовали первый вице-премьер Игорь Шувалов, министр финансов Антон Силуанов, первый зампред Банка России Алексей Симановский, министр связи и массовых коммуникаций Николай Никифоров, замминистра внутренних дел Александр Савенков и главы крупнейших банков — президенты Сбербанка и ВТБ Герман Греф и Андрей Костин, предправления Райффайзенбанка Сергей Монин, предправления РСХБ Дмитрий Патрушев и др.

Встреча проходила в формате дискуссии, рассказал РБК один из участников этой встречи: «Выступил Герман Греф, который обозначил масштаб проблемы: в день на крупные банки совершаются сотни тысяч атак». По его словам, Греф указал на самую большую проблему — быть хакером стало модно, «круто», и люди, особенно талантливая молодежь, идут «работать» в эту сферу и гордятся этим. Греф привел данные, что в мире сейчас более 40 млн киберпреступников и их количество растет. Этот тренд надо переломить, призвал глава Сбербанка.

Участники совещания предложили несколько путей решения проблемы. Первое — объединить усилия правительства и банков в части просвещения клиентов банков, донести до людей, что такая проблема, как киберпреступность, существует и каждый сам должен быть бдительным. Второе предложение, озвученное одним из присутствовавших госбанкиров, — дать больше полномочий Банку России, в частности разрешить регулятору в случае фрода (незаконное списание средств со счетов) приостанавливать межбанковские транзакции в любой момент. Третье предложение — расширить деятельность действующего при ЦБ Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. «Было высказано пожелание расширить его функциональность», — подтвердил после совещания заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев. Главной задачей центра станет создание глобальной системы антифрода, но подробных деталей еще нет, уточнил Сычев РБК.


Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере при Банке России заработал 1 июня 2015 года. Возглавил новую структуру Дмитрий Фролов, до этого семь лет проработавший в управлении безопасности ЦБ и специализирующийся на предотвращении компьютерных атак и защите информационных систем. Центр должен оповещать банки о возможных компьютерных атаках на их сайты, а также не допускать хищения денег с банковских счетов, говорил ранее замначальника главного управления безопасности и защиты информации Банка России Артем Сычев. «Задача в том, чтобы коллег (банки. — РБК) стараться оповещать о проблемах, которые могут возникнуть», — говорил он (цитата по «РИА Новости»). Тогда же Сычев сказал, что количество электронных платежей в России ежегодно растет в среднем на 10%, при этом ежегодное количество атак на банки растет на 20%. И добавил, что KPI для центра — это как минимум не допустить увеличения этого процента.


Кроме того, нужно менять законодательство, согласились участники совещания. Как рассказал Сычев РБК, сейчас подготовлен законопроект, принятие которого будет препятствовать выводу средств из банков. «Банкам должна быть дана возможность легально обмениваться информацией о гражданах и компаниях, которые пытаются обналичить похищенные у банков средства. ЦБ должен выпустить указание, которое предоставит банкам такое право», — сказал Сычев. Банкам также должна быть предоставлена более простая процедура возврата незаконно выведенных денежных средств. Сейчас это делается по решению суда, однако на процедуру может уйти несколько лет, за это время деньги просто исчезнут, сказал он.

По словам первого заместителя предправления Росевробанка Дмитрия Суздальцева, банкам давно необходимо дать возможность обмениваться информацией о сомнительных клиентах с последующей их блокировкой. «Сейчас некоторые банки общаются между собой по поводу сомнительных транзакций, но все это происходит на неформальном уровне. Проблема в том, что, даже если банк и выявит сомнительность платежного поручения, максимум, что он может сделать, — приостановить исполнение поручения на несколько суток», — говорит Суздальцев. Но за такой короткий срок завести уголовное дело удается единицам. Важно, чтобы сотрудники правоохранительных органов начали тесно взаимодействовать с банками в сфере отмывания, более оперативно реагировали на сообщения с их стороны, добавляет банкир.

Член комитета по финансовым рынкам и кредитным организациям ТПП Тимур Аитов говорит, что предложения блокировать сомнительные операции на любом этапе их цепочки, а также обмениваться информацией о счетах злоумышленников были сформулированы еще два года назад Национальным платежным советом и оформлены в пакет поправок в Уголовный кодекс, Гражданский кодекс и законы, регулирующие банковскую деятельность. Однако за два года поправки так и не дошли до Госдумы. «Сейчас банки не могут обмениваться друг с другом информацией о сомнительных клиентах, этому препятствует закон о банковской тайне. Хотя некоторые банки имеют неформальные контакты друг с другом между службами безопасности», — говорит Аитов.


В 2015 году управление «К» предотвратило хищения из банков на сумму 1,5 млрд руб., рассказывал РБК глава пресс-службы управления «К» Александр Вураско. Это почти 1% от совокупной прибыли банков за 2015 год (192 млрд руб.). Размер реального ущерба оценивается в 400–600 млн руб., но он может вырасти, так как объявляются новые пострадавшие, говорил Вураско. Преступления на какую сумму предотвратить не удалось, он не сообщал.

Хакеры разработали около сотни различных схем по хищению средств со счетов как самих банков, так и их клиентов. «Они скомпрометировали международные платежные системы — обнаружили в них уязвимости и написали софт, который бы позволил формировать подложные платежные документы, но применение этого софта удалось остановить», — говорил Вураско. По его словам, хакеры чуть не парализовали банковскую систему, скомпрометировав систему обмена межбанковскими сообщениями (самая используемая российскими банками международная система — SWIFT, но МВД не раскрывало информацию, она это или нет).

1 июня центр общественных связей ФСБ России сообщил, что ФСБ и МВД России в ходе совместной операции пресекли деятельность хакерской группы, которую подозревают в хищении денег со счетов банков. По данным ФСБ, с помощью вирусов злоумышленники похитили более 1,7 млрд руб. со счетов российских финансовых учреждений. Правоохранительные органы задержали 50 подозреваемых, заблокировали фиктивные платежные поручения на сумму 2,3 млрд руб., провели 86 обысков в 15 регионах России, говорилось в пресс-релизе. Позднее ТАСС со ссылкой на источник, близкий к следствию, сообщил, что от действий задержанных хакеров пострадали шесть российских банков, включая Металлинвестбанк, Русский международный банк, «Метрополь» и «Регнум».

Страдали от действий хакеров и клиенты Сбербанка. В марте прошлого года Герман Греф говорил журналистам, что служба безопасности Сбербанка выявила сеть из 350 тыс. зараженных смартфонов на платформе Android, которая управлялась хакерами из Украины. Греф уточнил, что цифра 350 тыс. относится только к клиентам Сбербанка; сколько всего зараженных телефонов, он не сказал.


Месяц спустя пресс-центр МВД России сообщил, что правоохранительные органы задержали создателя вируса для Android, похищавшего средства клиентов банков. «Им оказался 25-летний житель Челябинской области. Кроме него в состав группы входило еще четыре человека», — говорилось в сообщении министерства. Позже РБК стало известно, что полиция задержала преступную группу при содействии службы безопасности Сбербанка. Злоумышленники назвали свою программу «5-й рейх», а в системе управления использовали нацистскую символику, из-за чего эта преступная группа получила кодовое название «Фашисты».



Хакеры распространяли вредоносную программу через СМС, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие СМС-уведомления и переводила деньги с банковского счета на счета хакеров.




При участии Екатерины Метелицы

Подробнее на РБК:
http://www.rbc.ru/finances/03/06/2016/5 ... 13b7d055c0

Сообщение tea » 27 июн 2016, 09:49

2879
В хакерской атаке на банк «Авангард» могли обвинить невиновного
К такому выводу пришли эксперты по IT-безопасности
24.06.16 16:51Ведомости
Для такой атаки непременно нужен инсайдер, который бы дал доступ к внутренней сети и серверам банка, и зачистил логи, уверен Миновалов

В 2014 г. из банкоматов банка «Авангард» похитили 59,9 млн руб., в чем суд признал виновным одного из сотрудников банка. Но, по мнению экспертов, к краже могла быть причастна хакерская группировка Carbanak, хорошо знакомая аналитикам и специалистам по безопасности. «На банкоматы поступала команда «выдать деньги», люди подходили к банкоматам и набивали деньгами куртки, за пять минут могли унести несколько миллионов», - рассказал «Ведомостям» председатель совета директоров банка «Авангард» Кирилл Миновалов, лично руководивший расследованием. Получив доступ к IT-инфраструктуре банка, злоумышленники перепрограммировали банкоматы так, чтобы вместо купюры в 100 руб. машина выдавала 5000 руб., следует из обвинительного приговора Замоскворецкого районного суда г. Москвы (копия есть у «Ведомостей»).

Законодательство не позволяет эффективно бороться с хакерами

По мнению Миновалова, для такой атаки непременно нужен инсайдер, который бы дал доступ к внутренней сети и серверам банка и зачистил логи. Он «определил круг людей, которые могли знать архитектуру сети, кто знал, какие для этого нужны пароли», и в итоге нашел инсайдера. Виновным суд признал начальника отдела телекоммуникаций «Авангарда» Владимира Тамбовцева. Без помощи сотрудника банка, знакомого с внутренней сетевой структурой, захват сервера управления банкоматами был бы невозможен, говорится в тексте приговора. Кроме того, говорится в свидетельских показаниях Миновалова, к инциденту могла как-то быть причастна компания Advanced Hosters. Когда расследование уже началось, сотрудники банка сочли подозрительным одно из соединений компьютера Тамбовцева, о котором тот не доложил, следует из показаний Миновалова. А соединялся компьютер с сервером, принадлежащим его бывшему начальнику. Тот раньше обслуживал Advanced Hosters. Эту же компанию несколькими годами раньше консультировал Тамбовцев, говорится в показаниях другого свидетеля. По мнению адвоката Тамбовцева, обвинением не представлено доказательств его вины.

Сотрудники компании Group-IB (расследование компьютерных преступлений), которых следствие привлекало для проведения экспертизы, выяснили, что на сервере управления банкоматами появилась специальная программа. Она обеспечивала соединение с внешним сервером, через которое (транзитом через внутренний сервер) и перенастраивались банкоматы, следует из текста приговора. Файл с аналогичным функционалом был найден и в компьютере Тамбовцева, говорится в тексте приговора. Однако выводов о причастности Тамбовцева к хищению Group-IB не делает. Компания не расследовала хищение денег из банка «Авангард», а лишь проводила судебные компьютерные экспертизы по предоставленным жестким дискам и поставленным следствием вопросам, передают через представителя компании руководитель лаборатории компьютерной криминалистики Group-IB Валерий Баулин и его заместитель Сергей Никитин. Они уверены, что при хищении денег использовались вредоносные программы из арсенала группировки хакеров Carbanak. Эти хакеры уже известны Group-IB. С 2013 г. Carbanak успешно атаковала 50 российских банков и вывела из них более 1 млрд руб., говорится в отчете Group-IB, посвященном этой группировке.

ФСБ и МВД задержали хакеров, похитивших более 1,7 млрд рублей у банков

C этим выводом соглашается и специалист «Лаборатории Касперского», к которому обращался адвокат Тамбовцева. Группировка Carbanak известна «Лаборатории Касперского» с конца 2013 г.: от нее пострадали сотни организаций. По данным компании, на счету этой группировки кража миллиарда долларов у сотни финансовых организаций по всему миру. «Лаборатория Касперского» участвовала в десяти расследованиях деятельности этой группировки, ни в одном из которых не участвовали инсайдеры, говорит сотрудник компании. Доказательств причастности Тамбовцева к Carbanak также не обнаружено, продолжает он. Свои выводы сотрудник делал на основе данных из адвокатского запроса. К показаниям специалиста «Лаборатории Касперского» суд отнесся критически, поскольку они носят «только общетеоретический характер», говорится в тексте приговора. Суд дал Тамбовцеву шесть лет колонии. Его адвокат Алексей Мошанский обжаловал приговор, и в понедельник Мосгорсуд заслушает апелляционную жалобу.

Провести дополнительный анализ, по его словам, невозможно: нужные жесткие диски были утеряны, возражает сотрудник «Лаборатории Касперского». Адвокат Тамбовцева Алексей Мошанский пояснил «Ведомостям», что утеряны они были в результате пожара в камере хранения вещественных доказательств. Представитель Замоскворецкого районного суда не ответил «Ведомостям». Не верит в версию об инсайдере и гендиректор компании Digital Security (анализ уязвимостей компьютерных систем) Илья Медведовский. Из всех задержанных лиц, которые подозревались в хакерских атаках и были осуждены, не было ни одного действующего или бывшего сотрудника банка, говорит он. Кроме того, сами сотрудники банков вряд ли на это пойдут, поскольку понимают, что в первую очередь будут подозревать их, добавляет Медведовский.
http://www.vedomosti.ru/technology/arti ... evinovnogo

Сообщение tea » 15 июл 2016, 09:51

Хакеров отключат от межбанка
ЦБ будет блокировать подозрительные операции на рынке
15.07.2016
Вместе с гражданами от хакерских атак пытаются защитить и сами банки, которые все чаще подвергаются киберрискам. В числе защитных инструментов — блокировка межбанковских операций со стороны ЦБ на разных этапах их совершения, обмен информацией между банками о клиентах. Правда, для реализации этих мер потребуется подключение всех банков к Центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере и серьезные изменения в платежной системе Банка России.

Кроме норм, призванных защитить от хакерских атак рядовых граждан — клиентов банков, антихакерский законопроект (см. "Ъ" от 14 июля) содержит и положения, защищающие сами кредитные организации. Документ наделяет ЦБ правом приостанавливать платежи, если есть подозрения, что банк-отправитель был атакован хакерами. Проведенная трансакция будет после подтверждения ее легитимности. Законопроект также обязывает банк-получателя притормозить зачисление средств на счет клиента на 14 рабочих дней, если нелегитимный платеж все же был отправлен. За отведенный срок отправитель денег должен в суде доказать, что трансакция совершена против его воли. Для более успешной борьбы с хакерами банки наделяются правом обмениваться информацией о клиентах.

Актуальность законопроекта высока, отмечают эксперты, так как хакеры переключились с атаки клиентов на банки. По данным ЦБ, начиная с четвертого квартала 2015 года кибератакам подвергся 21 банк, мошенники попытались вывести 2,87 млрд руб., вывели около 1 млрд руб. Как ранее пояснял консультант Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Александр Чебарь, работает схема так: банки отправляют платежи в ЦБ партиями — реестрами, мошенники в отправленные реестры с легитимными платежами внедряют фиктивный платежный документ, он попадает в платежную систему ЦБ, а далее деньги из реестра-фальшивки уходят на сотню-другую карточных счетов в других регионах и снимаются через банкоматы.

Впрочем, не все предложенные в законопроекте новации могут быть реализованы сейчас, отмечают эксперты. "Например, важнейшая из предложенных новаций — банки получили право раскрывать информацию другим банкам о клиентах, на чьи счета поступили деньги",— отмечает начальник юридического управления СДМ-банка Александр Голубев. Но для обмена информацией, а также для оперативного направления банками уведомлений об атаках нужно разработать систему оперативной связи, отмечают эксперты. "Чаще всего хакеры атакуют банк под вечер, на сообщение об атаке банку-получателю уходит несколько часов. За это время мошенники успевают обналичить деньги",— поясняет председатель НП НСФР Андрей Емелин. По его словам, такая система есть — это Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере при ЦБ. Однако сейчас сведения в FinCERT предоставляют 275 из чуть менее чем 650 банков. Информационный межбанковский обмен же будет эффективен тогда, когда в нем будут участвовать все банки, отмечают эксперты.

Препятствием для реализации отказа в зачислении средств клиенту, после того как они уже ушли из банка-отправителя, является введенная законопроектом обязанность отправителя через суд доказывать нелегитимность платежа. "Арбитраж в законопроекте — слишком сложно",— отмечает глава департамента правового обеспечения ХКФ-банка Александр Гонтаренко. "Разбирательства по факту совершения платежа без согласия плательщика могут занять полгода минимум",— отмечает управляющий партнер юридической компании "Ренессанс-Lex" Георгий Хурошвили. Хотя есть и другие мнения. "Мошенники не пойдут в суд, а значит, суды не будут долгими",— отмечает Андрей Емелин.

Норма о праве ЦБ приостанавливать подозрительные трансакции также пока может не работать, отмечают эксперты. Сама система прохождения платежей через платежную систему ЦБ максимально автоматизирована. Чтобы иметь возможность вычленять оттуда отдельные платежи, возможно, потребуется ее менять, указывают участники рынка.
Подробнее: http://www.kommersant.ru/doc/3038126

Сообщение tea » 20 июл 2016, 09:47

Хакеры похитили у банков более 1 млрд руб. за полгода
19.07.2016
Чтобы присвоить деньги граждан, мошенники часто используют сайты-двойники, предлагая через них оплатить услуги ЖКХ, штрафы ГИБДД, оформить кредит

За полгода кибермошенники совершили 21 атаку на платежные системы банков, похитив более 1 млрд руб. Наиболее распространенным способом хищения денег остается использование вирусов, сайтов-двойников и СМС-рассылок

Вирусы почтой

С октября 2015 по март 2016 года ЦБ зафиксировал 21 кибератаку на платежные системы банков, следует из размещенной на сайте ЦБ информации Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). Мошенники пытались похитить со счетов банков 2,87 млрд руб., ЦБ и банкам удалось предотвратить хищения на сумму ​​1,6 млрд руб.

Согласно данным ЦБ, наиболее распространенной схемой мошенничества является массовая рассылка по электронной почте писем с вирусом. Вирусы типа Trojan.Downloader могут незаметно для пользователя устанавливать на компьютеры вредоносные программы, другие, например, позволяют злоумышленникам шифровать данные, за их «разблокировку» программа требует оплату.

Злоумышленники рассылали письма в банки от имени ЦБ. После того как сотрудник банка открывал его в своей почте, содержащееся в нем вредоносное программного обеспечение проводило сканирование внутренней компьютерной сети и загружало специальные программы, позволяющие получать доступ к программному оборудованию банка. Это позволяло мошенникам получать доступ к данным банка и проводить несанкционированные операции, включая снятие средств банков с корреспондентских счетов в ЦБ.

​В докладе FinCERT отмечается, что большинство успешных атак на банки произошло из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, которые пришли с подозрительных адресов. «При этом сотрудники осознанно обходили механизмы защиты, отключая советующие надстройки. Это позволяло злоумышленникам загрузить в систему банка вредоносное программное обеспечение», — пишет регулятор.

Также за полгода Банк России выявил 25 DDoS-атак. Суть этих операций в том, что хакер блокирует банковский сервис или сайт, делая невозможным обслуживание клиентов. Как отмечает регулятор, это может происходить в результате конкурентной борьбы или по политическим мотивам. Наиболее масштабной была атака группировки Armada Collective, участники которой перед началом атаки присылали письмо-требование выкупа для предотвращения или прекращения DDoS-атак. Суммарно мошенники заработали с помощью вымогательств около $100 тыс.
....
Подробнее на РБК:
http://www.rbc.ru/finances/19/07/2016/5 ... 00144a8d80

Сообщение tea » 20 июл 2016, 09:51

Статья опубликована в № 4120 от 20.07.2016 под заголовком: Хакеры штурмуют POS-терминалы
Хакеры заинтересовались POS-терминалами
Кражи через такие терминалы распространены на Западе, предупредил банкиров Центробанк
19.07.1623:15Ведомости
Хакеры штурмуют POS-терминалы

Злоумышленники стали интересоваться кражей данных карт с помощью POS-терминалов, эта тенденция появилась в конце 2015 г., говорится в первом отчете FinCERT (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, созданный при ЦБ).

По данным FinCERT, появляются предложения о продаже доработанных POS-терминалов, которые могут сохранять данные карты с pin-кодом и удаленно их передавать. Основная география распространения таких устройств – США, известны случаи выявления в Европе.

Злоумышленники работают совместно с сотрудниками предприятий сферы обслуживания, у которых есть практически бесконтрольный доступ к POS-терминалу и в ряде случаев – к платежной карте клиента. FinCERT также указывает, что появилось вредоносное ПО, предназначенное для заражения кассового терминала, работающего под управлением ОС Windows. Вредоносное ПО обладает как минимум возможностями перехвата данных, вводимых с клавиатуры (кейлогер), дистанционного управления и получения данных из оперативной памяти POS-терминала. Основные модули (за исключением загрузчика ПО) не детектируются средствами антивирусной защиты. Существует также версия ПО, которая позволяет отправлять похищенные данные и не хранить их в памяти устройства.

FinCERT отмечает рост интереса злоумышленников к POS-терминалам, однако в России подобных инцидентов пока не выявлено, следует из ответа представителя ЦБ. «По нашим данным, массовых атак на POS-терминалы в России нет», – подтверждает гендиректор Solar Security Игорь Ляпунов.

В России у мошенников нет такого интереса к кражам данных через POS-терминалы из-за распространения чиповых карт (с 1 июля 2015 г. банки могут выпускать только их. – «Ведомости»), говорит гендиректор Digital Security Илья Медведовский. По его словам, в России не так много устройств, с помощью которых можно снять средства без чипа, используя только данные магнитной полосы и pin-код (как раз эти данные и крадут злоумышленники). Мошенники собирают данные карт для того, чтобы их продать, но стоит это недорого, отсюда и низкий интерес.

Перспективнее атаки через POS-терминал на сервер, к которому они подключены, чтобы заставить его одобрять дальнейшие авторизационные запросы со всех подключенных к нему POS-терминалов при покупке через них товаров, тем самым осуществляя их фактическую кражу в магазине, объясняет Медведовский. И добавляет, что в процессе исследований обнаружена такая уязвимость.

По данным FinCERT, из банкоматов злоумышленники за последние восемь месяцев украли 100 млн руб. «По нашей оценке, статистика, которую привел ЦБ по кражам из банкоматов, может быть несколько заниженной. Тем не менее статистика, которую регулятор публикует впервые, очень важна. Она дает ориентир для рынка, это цифры, на которые можно опираться», – заключает Ляпунов.
http://www.vedomosti.ru/finance/article ... erminalami

Сообщение ost » 20 июл 2016, 13:07

tea писал(а):говорит гендиректор Digital Security Илья Медведовский. По его словам, в России не так много устройств, с помощью которых можно снять средства без чипа, используя только данные магнитной полосы и pin-код (как раз эти данные и крадут злоумышленники)


Бредятину он говорит. Любой банкомат и ПОС позволяет проводить транзакции только по данным магнитной полосы и пин-коду.
Другое дело, что если карта чиповая, то риски проведения транзакции по данным магнитной полосы полностью ложатся на эквайера (или мёрчанта), и в случае опротестования такой транзакции лабилити-шифт приводит к безусловному выигрышу диспута эмитентом (т.е. держателем карты), потому и мало кто желает так подставляться.

Сообщение ost » 02 авг 2016, 23:37

http://www.kommersant.ru/doc/3053357

Хакеров запустили сисадмины

Выяснен путь заражения банковским вирусом Lurk

Стали известны подробности расследования резонансного уголовного дела преступного сообщества хакеров из 15 регионов России, которые с помощью троянской программы Lurk за пять лет похитили со счетов клиентов российских банков более 1,7 млрд руб. Эксперты по компьютерной безопасности выяснили, что мошенничеству способствовало использование системными администраторами пострадавших компаний зараженных программ для работы по удаленному доступу.

По сведениям "Ъ", следователи следственного департамента МВД РФ установили возможные методы получения хакерами доступа к компьютерам пострадавших банков. Напомним, в июне МВД РФ совместно с ФСБ РФ заявило о задержании порядка 50 хакеров из 15 регионов России, которые похитили 1,7 млрд руб. из российских банков и пытались вывести еще около 2,2 млрд руб. В частности, от действий хакеров пострадали московские Металлинвестбанк и банк "Гарант-инвест", якутский банк "Таата", которые подверглись атакам троянской программы Lurk. Именно разработкой данного вируса, по версии следствия, занимались хакеры, основными членами и лидерами которых были жители Свердловской области. 14 из них во главе с предполагаемыми лидерами сообщества Константином Козловским и Александром Ереминым были задержаны в Екатеринбурге и доставлены в Москву.

По версии следствия, они внедряли троянскую программу Lurk через средства удаленного управления компьютерами Ammyy Admin. Как следует из специального отчета "Лаборатории Касперского" (компания совместно со специалистами Сбербанка оказывала экспертную поддержку следственным органам по данному делу), было два основных пути распространения вируса: использование эксплойт-паков и взломанных сайтов. Первый вариант заключался в распространении через профильные сайты — бухгалтерские форумы и специализированные новостные сайты скрытых ссылок на файлы с вирусом. Второй путь заключался в использовании взломанных сайтов, в частности, крупной компании Ammyy (на ее сайте в качестве клиентов указаны МВД РФ, "Почта России", система правовой информации "Гарант").

"Как оказалось, размещенный на официальном сайте установщик программы Ammyy Admin не имел цифровой подписи и представлял собой троянец-дроппер. После его запуска во временном каталоге создавались и запускались на исполнение два файла: установщик утилиты и вредоносная программа-шпион Trojan-Spy.Win32.Lurk. Кроме того, злоумышленники модифицировали php-скрипт на веб-сервере Ammyy Group таким образом, чтобы при попытке скачать программу администрирования вирус проверял, является ли заражаемый компьютер частью корпоративной сети и если да, то запускал помимо собственно самой утилиты и вредоносную программу Lurk. Это свидетельствует о том, что злоумышленники охотились именно за корпоративными рабочими станциями и серверами",— отмечается в отчете экспертов. По их мнению, запускать вирус могли сами системные администраторы потерпевших компаний, использовавшие зараженный софт для удаленной помощи своим клиентам. "Примечательно, что 1 июня содержимое дроппера изменилось — вместо Lurk, об аресте создателей которого было объявлено в тот же день, с сайта начала распространяться вредоносная программа Trojan-PSW.Win32.Fareit, также предназначенная для кражи персональной информации. Это позволяет предположить, что злоумышленники, стоящие за взломом сайта Ammyy Admin, за определенную плату предлагают всем желающим "место" в трояне-дроппере для распространения с ammyy.com",— отмечается в отчете "Лаборатории Касперского".

В МВД РФ пока ход расследования не комментируют.

Участники уральского банковского рынка отмечают, что избежать подобных инцидентов можно только с помощью строгого контроля использования постороннего программного обеспечения. "В своей деятельности программы удаленного администрирования мы не используем. Это запрещено и строго контролируется. А любые готовые программные продукты проходят комплексную проверку безопасности, которая позволяет исключить наличие скрытых кодов",— отметили в пресс-службе Уральского банка Сбербанка РФ. А начальник управления безопасности информационных систем Уральского банка реконструкции и развития (УБРиР) Александр Падерин пояснил "Ъ", что УБРиР использует программные продукты для удаленного подключения к рабочим компьютерам только в рамках своей корпоративной сети для оказания технической поддержки. "Такие программные решения, как Ammyy Admin, предполагают использование внешних по отношению к банку центров управления рабочими станциями. Подобные решения в банке запрещены",— отметил он.

Игорь Лесовских, Екатеринбург
Подробнее: http://www.kommersant.ru/doc/3053357

Сообщение tea » 11 авг 2016, 09:52

Хакеры вывели из строя сеть банкоматов Альфа-банка в Белоруссии
10.08.1615:22Интерфакс
Сеть банкоматов Альфа-банка в Белоруссии временно отключали 9 августа из-за хакерской атаки. Об этом сообщает «Интерфакс» со ссылкой на пресс-службу кредитной организации. В банке считают, что сеть атаковали ради хищения наличных средств, находящихся в банкоматах. О попытке взлома проинформированы правоохранительные органы.
Всего в 16 городах Белоруссии находится 110 банкоматов Альфа-банка. Возобновлять работу сети банк планирует поэтапно, после профилактической проверки.
Белорусский Альфа-банк по величине активов входит в топ-10 крупнейших банков страны. «Альфа-групп» принадлежит более 99,9% акций кредитной организации.
http://www.vedomosti.ru/finance/news/20 ... belorussii

Сообщение tea » 11 авг 2016, 09:57

Большая восьмерка
Крупнейшие банки США объединяются для борьбы с хакерами
10.08.2016, 14:50
Восемь крупных банков США намерены объединить свои усилия в рамках единой организации для более эффективной борьбы с кибератаками. Все они уже входят в состав Центра по обмену и анализу информации о финансовых услугах, который объединяет порядка 7 тыс. финансовых организаций по всему миру, однако считают столь масштабный формат сотрудничества малоэффективным.

Восемь крупнейших американских банков решили объединиться и создать организацию по борьбе с киберпреступностью, сообщает The Wall Street Journal. В рамках этой организации они будут еще активнее, чем сейчас, делиться между собой информацией о киберугрозах и вырабатывать ответные меры.

Свои усилия решили объединить: JPMorgan Chase, Bank of America, Goldman Sachs, Bank of New York Mellon, Citigroup, Morgan Stanley, State Street и Wells Fargo & Co. Все они уже входят в состав более масштабной организации — Центра по обмену и анализу информации о финансовых услугах, который объединяет порядка 7 тыс. банков и преследует те же цели. Однако крупные финансовые институты решили, что им необходимо выделиться в отдельную группу, так как хакеры в первую очередь атакуют именно их, а не более мелкие банки.

Проблема защиты данных в киберпространстве становится с каждым годом все более актуальной для банковской индустрии. Согласно докладу IBM, представленному в мае, по итогам прошлого года американский финансовый сектор стал третьим в списке по числу совершенных кибератак. Чаще атакам хакеров подвергались только организации системы здравоохранения и промышленный сектор. В июне же стало известно, что за последние пять лет злоумышленникам удалось более 50 успешных атак на ФРС США. А самым громким успехом хакеров стала кража порядка $81 млн со счетов ЦБ Бангладеш в Федеральном резервном банке в Нью-Йорке в марте текущего года. Еще два случая кражи средств у банков были зафиксированы в разное время во Вьетнаме и в Эквадоре.
Подробнее: http://www.kommersant.ru/doc/3059892

Сообщение ost » 11 авг 2016, 23:23

tea писал(а):
Восемь крупных банков США намерены объединить свои усилия в рамках единой организации для более эффективной борьбы с кибератаками.


Вот мне интересно, у нас каким путём это пойдет. ЦБ возглавит эту борьбу или Сбер.

ЦБ сейчас рыпается, но не профессионально. Сбер явно на шаг впереди.

Пред.След.

Вернуться в Про банки и банковскую деятельность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 42

cron