создам по этому банку отдельную тему
НРА подтвердило Металлинвестбанку рейтинг «AA-» со «стабильным» прогнозом
25.12.2015 18:43
Национальное рейтинговое агентство подтвердило рейтинг кредитоспособности столичного Металлинвестбанка на уровне «AA-» по национальной шкале со «стабильным» прогнозом.
К факторам, поддерживающим рейтинговую оценку, агентство относит устойчивые рыночные позиции, занимаемые кредитной организацией, ее стабильную клиентскую базу, высокую рентабельность банковских операций. В числе положительных факторов аналитики также отмечают высокий профессионализм топ-менеджмента, высокое качество управления бизнесом при адекватной оценке принимаемых рисков, диверсифицированном подходе к развитию активных операций и высокой надежности при взаимодействии с клиентами и контрагентами. Также значительное положительное влияние на уровень устойчивости и ликвидности банка оказывает доступность поддержки со стороны акционера — группы «ОМК».
В числе сдерживающих рейтинговую оценку факторов НРА указывает высокую волатильность клиентских средств у банка и высокую концентрацию на крупнейших кредиторах в пассивной части баланса, а также рост просроченной задолженности по кредитному портфелю. Впрочем, это характерно для всего банковского сектора, констатируют аналитики.
http://www.banki.ru/news/lenta/?id=8550784
Металлинвестбанк (2440)
Правила форума
Вся информация на этой форуме является личным мнением авторов сообщений, которое редакция сайта может не разделять. Тем не менее, если вам не нравится что-либо из написанного, помните - вы пришли сюда добровольно. Сайт не является зарегистрированным СМИ.
Вся информация на этой форуме является личным мнением авторов сообщений, которое редакция сайта может не разделять. Тем не менее, если вам не нравится что-либо из написанного, помните - вы пришли сюда добровольно. Сайт не является зарегистрированным СМИ.
Сообщений: 12
• Страница 1 из 2 • 1, 2
tea » 28 дек 2015, 13:26
кстати, недавно Тимур Кастров, зам. Пред. Правления, ушел из банка
В команду топ-менеджеров СМП Банка вошли Тимур Кастров и Роман Цивинюк
16.12.2015 22:04 • 3111
Тимур Кастров возглавит блок МСБ и сеть, а после согласования в ЦБ РФ войдет в состав правления банка. Роман Цивинюк займет должность вице-президента, руководителя розничного блока.
Тимур Кастров окончил Московский энергетический институт. В банковской сфере работает более 20 лет. Он начал свою карьеру в должности операциониста в Промрадтехбанке, затем перешел в Московский Кредитный Банк, где прошел путь от начальника кредитного отдела до заместителя председателя правления. В период с 2008 по 2015 год занимал руководящие должности в Собинбанке и Металлинвестбанке. В последнем до перехода в СМП Банк Кастров проработал более пяти лет в должности заместителя председателя правления.
Роман Цивинюк окончил Сибирский государственный технологический университет, кандидат экономических наук. Работал на разных должностях в Альфа-Банке, ВТБ 24, Газпромбанке. До прихода в СМП Банк занимал должность директора департамента розничных продуктов в Банке Москвы.
http://www.banki.ru/news/lenta/?id=8527789
http://cbonds.ru/contact/2567
В команду топ-менеджеров СМП Банка вошли Тимур Кастров и Роман Цивинюк
16.12.2015 22:04 • 3111
Тимур Кастров возглавит блок МСБ и сеть, а после согласования в ЦБ РФ войдет в состав правления банка. Роман Цивинюк займет должность вице-президента, руководителя розничного блока.
Тимур Кастров окончил Московский энергетический институт. В банковской сфере работает более 20 лет. Он начал свою карьеру в должности операциониста в Промрадтехбанке, затем перешел в Московский Кредитный Банк, где прошел путь от начальника кредитного отдела до заместителя председателя правления. В период с 2008 по 2015 год занимал руководящие должности в Собинбанке и Металлинвестбанке. В последнем до перехода в СМП Банк Кастров проработал более пяти лет в должности заместителя председателя правления.
Роман Цивинюк окончил Сибирский государственный технологический университет, кандидат экономических наук. Работал на разных должностях в Альфа-Банке, ВТБ 24, Газпромбанке. До прихода в СМП Банк занимал должность директора департамента розничных продуктов в Банке Москвы.
http://www.banki.ru/news/lenta/?id=8527789
http://cbonds.ru/contact/2567
tea » 02 фев 2016, 10:25
01.02.2016 13:46:08
Основной владелец ОМК Анатолий Седых возглавит компанию
Объединенная металлургическая компания (ОМК), один из ведущих производителей труб в РФ и крупнейший в стране производитель железнодорожных колес, оптимизирует структуру управления для улучшения эффективности и скорости принятия стратегических решений. Об этом говорится в сообщении ОМК.
В частности, полномочия единоличного исполнительного органа, которые ранее были распределены между президентом и председателем правления, полностью переданы председателю правления, должность которого занимает Анатолий Седых.
Должность президента, которую ранее занимал Владимир Маркин, упразднена, его полномочия теперь распределены между правлением и председателем правления. Руководство компанией осуществляет председатель правления и коллегиальный орган - правление. Часть полномочий по управлению компаний делегированы двум заместителям председателя правления.
В обязанности председателя правления входят управление стратегическими вопросами, развитием компании, новыми проектами, инвестициями, маркетингом и эффективностью, отмечается в сообщении.
Работа заместителя председателя правления - Владимира Маркина в новой должности будет сосредоточена на управлении производством, ему подчинены директора производственных предприятий.
Общее руководство другими направлениями деятельности ОМК будет осуществлять в должности заместителя председателя правления Наталья Еремина.
Распределение полномочий и зон ответственности между членами правления будут регулироваться отдельным решением правления компании.
...
http://www.finanz.ru/novosti/aktsii/osn ... 1001023804
Основной владелец ОМК Анатолий Седых возглавит компанию
Объединенная металлургическая компания (ОМК), один из ведущих производителей труб в РФ и крупнейший в стране производитель железнодорожных колес, оптимизирует структуру управления для улучшения эффективности и скорости принятия стратегических решений. Об этом говорится в сообщении ОМК.
В частности, полномочия единоличного исполнительного органа, которые ранее были распределены между президентом и председателем правления, полностью переданы председателю правления, должность которого занимает Анатолий Седых.
Должность президента, которую ранее занимал Владимир Маркин, упразднена, его полномочия теперь распределены между правлением и председателем правления. Руководство компанией осуществляет председатель правления и коллегиальный орган - правление. Часть полномочий по управлению компаний делегированы двум заместителям председателя правления.
В обязанности председателя правления входят управление стратегическими вопросами, развитием компании, новыми проектами, инвестициями, маркетингом и эффективностью, отмечается в сообщении.
Работа заместителя председателя правления - Владимира Маркина в новой должности будет сосредоточена на управлении производством, ему подчинены директора производственных предприятий.
Общее руководство другими направлениями деятельности ОМК будет осуществлять в должности заместителя председателя правления Наталья Еремина.
Распределение полномочий и зон ответственности между членами правления будут регулироваться отдельным решением правления компании.
...
http://www.finanz.ru/novosti/aktsii/osn ... 1001023804
tea » 09 мар 2016, 09:43
Металлинвест оценил потери от хакерской атаки в 200 млн руб.
05.03.2016 15:52
Потери от хакерской атаки на Металлинвестбанк составили 200 млн руб., что в два раза меньше прибыли, полученной с начала 2016 года, заявили в кредитной организации. В банке отметили, что никто из клиентов не пострадал
Пресс-служба Металлинвестбанка опубликовала пресс-релиз в связи с информацией о похищении хакерами средств с его корреспондентского счета в Центробанке. Как следует из релиза, потери банка от этой атаки составили 200 млн руб.
«Банк оценивает размер потерь от данного преступления в 200 млн руб. Сумма, которую злоумышленники пытались похитить, составляет менее 1% от активов банка, размер потерь меньше прибыли, полученной банком с начала 2016 года, которая составляет более 400 млн руб.», — говорится в сообщении.
В то же время банк сообщает, что большую часть средств, списанных с его корреспондентского счета в Центробанке, удалось заблокировать в других банках. «В результате предпринятых банком действий списание части средств с его корреспондентского счета удалось избежать, часть средств была возвращена банками, получившими средства. Большая часть из того, что было похищено, на сегодняшний день находится на заблокированных счетах в банках, получивших переводы на счета физических лиц», — сообщили в банке.
Атака, уточнили в банке, состоялась 29 февраля. «29 февраля 2016 года Металлинвестбанком была пресечена попытка хищения средств неустановленными лицами в результате хакерской атаки путем их вывода с корреспондентского счета в Центральном банке в сумме около 667 млн руб.», — говорится в пресс-релизе. Из сообщения следует, что «неустановленные лица» списывали средства с корреспондентского счета банка и переводили их на счета частных лиц в различных российских банках.
Никто из клиентов банка, заверили в пресс-службе, не пострадал, заявление о преступлении направлено в правоохранительные органы.
Ранее о хищении 677 млн руб. со счетов Металлинвестбанка сообщили источники в правоохранительных органах «РИА Новости». 1 марта источник в Металлинвестбанке подтверждал РБК факт хакерской атаки, а также то, что из-за этого банк просил ЦБ отключить его от системы банковских электронных срочных платежей (БЭСП). Позднее источник в Металлинвестбанке рассказал РБК, что банку удалось купировать хакерскую атаку в конце февраля, предотвратив еще больший вывод средств. По его словам, к настоящему моменту удалось вернуть большую часть похищенного.
Согласно рейтингу портала «Банки.ру», Металлинвестбанк находится на 89-м месте по величине активов.
Подробнее на РБК:
http://www.rbc.ru/finances/05/03/2016/5 ... 6bcd91b823
Хакеры вывели 677 млн руб. со счетов Металлинвестбанка
05.03.2016 12:18
Неизвестные вывели со счетов Металлинвестбанка свыше 677 млн руб., узнало «РИА Новости». В учреждении подозревают, что речь идет о хакерской атаке. Источник в банке на этой неделе подтверждал РБК факт атаки
Неизвестные вывели со счетов Металлинвестбанка свыше 677млн руб. В администрации подозревают, что это произошло в результате хакерской атаки, рассказал «РИА Новости» источник в правоохранительных органах.
«По информации банка, в последние дни февраля с их счетов было переведено более 677млн руб. Предположительно, неизвестные смогли взломать систему удаленного доступа к банковской системе», — сказал собеседник агентства. По его словам, затем злоумышленники вывели средства на несколько подконтрольных счетов, оформленных на физические лица, «откуда начисления можно обналичить».
В пресс-службе столичной полиции подтвердили информацию о подобном обращении, однако не сообщили, от какого банка оно поступило и о какой сумме идет речь. «В настоящее время устанавливается точная сумма материального ущерба. По данному факту возбуждено уголовное дело по статье УК РФ «Кража», ведется следствие», — рассказали «РИА Новости» в столичном управлении МВД.
Во вторник на этой неделе источник в Металлинвестбанке подтверждал РБК факт хакерской атаки, а также то, что из-за этого банк просил ЦБ отключить его от системы банковских электронных срочных платежей (БЭСП).
Позднее источник в Металлоинвестбанке рассказал РБК, что банку удалось купировать хакерскую атаку в конце февраля, предотвратив еще больший вывод средств. По его словам, к настоящему моменту удалось вернуть большую часть похищенного.
Согласно рейтингу портала «Банки.ру», Металлинвестбанк находится на 89-м месте по величине активов.
В начале февраля управление «К» МВД объявило, что смогло выявить кибербанду, поставившую под угрозу безопасность всей банковской системы страны. Мошенники пытались похитить деньги практически из всех банков России
Подробнее на РБК:
http://www.rbc.ru/finances/05/03/2016/5 ... 4c388bd9c9
05.03.2016 15:52
Потери от хакерской атаки на Металлинвестбанк составили 200 млн руб., что в два раза меньше прибыли, полученной с начала 2016 года, заявили в кредитной организации. В банке отметили, что никто из клиентов не пострадал
Пресс-служба Металлинвестбанка опубликовала пресс-релиз в связи с информацией о похищении хакерами средств с его корреспондентского счета в Центробанке. Как следует из релиза, потери банка от этой атаки составили 200 млн руб.
«Банк оценивает размер потерь от данного преступления в 200 млн руб. Сумма, которую злоумышленники пытались похитить, составляет менее 1% от активов банка, размер потерь меньше прибыли, полученной банком с начала 2016 года, которая составляет более 400 млн руб.», — говорится в сообщении.
В то же время банк сообщает, что большую часть средств, списанных с его корреспондентского счета в Центробанке, удалось заблокировать в других банках. «В результате предпринятых банком действий списание части средств с его корреспондентского счета удалось избежать, часть средств была возвращена банками, получившими средства. Большая часть из того, что было похищено, на сегодняшний день находится на заблокированных счетах в банках, получивших переводы на счета физических лиц», — сообщили в банке.
Атака, уточнили в банке, состоялась 29 февраля. «29 февраля 2016 года Металлинвестбанком была пресечена попытка хищения средств неустановленными лицами в результате хакерской атаки путем их вывода с корреспондентского счета в Центральном банке в сумме около 667 млн руб.», — говорится в пресс-релизе. Из сообщения следует, что «неустановленные лица» списывали средства с корреспондентского счета банка и переводили их на счета частных лиц в различных российских банках.
Никто из клиентов банка, заверили в пресс-службе, не пострадал, заявление о преступлении направлено в правоохранительные органы.
Ранее о хищении 677 млн руб. со счетов Металлинвестбанка сообщили источники в правоохранительных органах «РИА Новости». 1 марта источник в Металлинвестбанке подтверждал РБК факт хакерской атаки, а также то, что из-за этого банк просил ЦБ отключить его от системы банковских электронных срочных платежей (БЭСП). Позднее источник в Металлинвестбанке рассказал РБК, что банку удалось купировать хакерскую атаку в конце февраля, предотвратив еще больший вывод средств. По его словам, к настоящему моменту удалось вернуть большую часть похищенного.
Согласно рейтингу портала «Банки.ру», Металлинвестбанк находится на 89-м месте по величине активов.
Подробнее на РБК:
http://www.rbc.ru/finances/05/03/2016/5 ... 6bcd91b823
Хакеры вывели 677 млн руб. со счетов Металлинвестбанка
05.03.2016 12:18
Неизвестные вывели со счетов Металлинвестбанка свыше 677 млн руб., узнало «РИА Новости». В учреждении подозревают, что речь идет о хакерской атаке. Источник в банке на этой неделе подтверждал РБК факт атаки
Неизвестные вывели со счетов Металлинвестбанка свыше 677млн руб. В администрации подозревают, что это произошло в результате хакерской атаки, рассказал «РИА Новости» источник в правоохранительных органах.
«По информации банка, в последние дни февраля с их счетов было переведено более 677млн руб. Предположительно, неизвестные смогли взломать систему удаленного доступа к банковской системе», — сказал собеседник агентства. По его словам, затем злоумышленники вывели средства на несколько подконтрольных счетов, оформленных на физические лица, «откуда начисления можно обналичить».
В пресс-службе столичной полиции подтвердили информацию о подобном обращении, однако не сообщили, от какого банка оно поступило и о какой сумме идет речь. «В настоящее время устанавливается точная сумма материального ущерба. По данному факту возбуждено уголовное дело по статье УК РФ «Кража», ведется следствие», — рассказали «РИА Новости» в столичном управлении МВД.
Во вторник на этой неделе источник в Металлинвестбанке подтверждал РБК факт хакерской атаки, а также то, что из-за этого банк просил ЦБ отключить его от системы банковских электронных срочных платежей (БЭСП).
Позднее источник в Металлоинвестбанке рассказал РБК, что банку удалось купировать хакерскую атаку в конце февраля, предотвратив еще больший вывод средств. По его словам, к настоящему моменту удалось вернуть большую часть похищенного.
Согласно рейтингу портала «Банки.ру», Металлинвестбанк находится на 89-м месте по величине активов.
В начале февраля управление «К» МВД объявило, что смогло выявить кибербанду, поставившую под угрозу безопасность всей банковской системы страны. Мошенники пытались похитить деньги практически из всех банков России
Подробнее на РБК:
http://www.rbc.ru/finances/05/03/2016/5 ... 4c388bd9c9
ost » 09 мар 2016, 13:09
http://www.vedomosti.ru/finance/article ... -korscheta
Хакерам удалось вывести с корсчета банка в ЦБ 0,7 млрд рублей
За год было совершено 20 успешных подобных атак на банки
Хакеры вывели с корсчета Металлинвестбанка в ЦБ 667 млн руб., сообщил банк. Инцидент произошел 29 февраля, списанные средства злоумышленники переводили на счета частных лиц в разных российских банках. Чтобы остановить переводы, банк даже делал запрос на отключение от системы расчетов ЦБ.
«Это была атака на АРМ КБР (автоматизированное рабочее место клиента Банка России. – «Ведомости»), мы ее зафиксировали, когда увидели странное поведение машин, отправляющих рейсовые платежи в ЦБ, и приняли меры», – рассказал «Ведомостям» заместитель предправления Металлинвестбанка Михаил Окунев.
Став жертвой атаки, банк полностью перестроил систему информационной безопасности. «Сейчас общая банковская сеть и те машины, которые отвечают за отправку платежей в ЦБ, у нас не связаны, – говорит Окунев. – Мы перешли на этот безопасный механизм работы, хотя он вызывает неудобства для работы операционного отдела». Большая часть тех сумм, которые были похищены, сейчас находятся на заблокированных счетах в банках, получивших переводы на счета физических лиц, сообщает Металлинвестбанк. Часть средств эти банки возвратили. «По нашим оценкам, 200 млн руб. – это то, что вернуть вряд ли удастся, часть украденной суммы банки заморозили у себя на счетах, но пока не вернули нам», – говорит Окунев. По его словам, Металлинвестбанк обратился в МВД, но преступники пока не установлены. Получить комментарии представителя МВД во вторник не удалось.
На 1 марта 2016 г. подобным атакам подверглись 19 банков, говорит представитель ЦБ.
/// Основное подчеркнуто, остальное малоинтересно.
/// На мой взгляд,
/// 1.) надо лечить АРМ КБР (неправильно это, когда ЦБ всем навязывает свой софт) и
/// 2.) существует проблема с безотзывными переводами, которую регулятор отказывается решать.
Хакерам удалось вывести с корсчета банка в ЦБ 0,7 млрд рублей
За год было совершено 20 успешных подобных атак на банки
Хакеры вывели с корсчета Металлинвестбанка в ЦБ 667 млн руб., сообщил банк. Инцидент произошел 29 февраля, списанные средства злоумышленники переводили на счета частных лиц в разных российских банках. Чтобы остановить переводы, банк даже делал запрос на отключение от системы расчетов ЦБ.
«Это была атака на АРМ КБР (автоматизированное рабочее место клиента Банка России. – «Ведомости»), мы ее зафиксировали, когда увидели странное поведение машин, отправляющих рейсовые платежи в ЦБ, и приняли меры», – рассказал «Ведомостям» заместитель предправления Металлинвестбанка Михаил Окунев.
Став жертвой атаки, банк полностью перестроил систему информационной безопасности. «Сейчас общая банковская сеть и те машины, которые отвечают за отправку платежей в ЦБ, у нас не связаны, – говорит Окунев. – Мы перешли на этот безопасный механизм работы, хотя он вызывает неудобства для работы операционного отдела». Большая часть тех сумм, которые были похищены, сейчас находятся на заблокированных счетах в банках, получивших переводы на счета физических лиц, сообщает Металлинвестбанк. Часть средств эти банки возвратили. «По нашим оценкам, 200 млн руб. – это то, что вернуть вряд ли удастся, часть украденной суммы банки заморозили у себя на счетах, но пока не вернули нам», – говорит Окунев. По его словам, Металлинвестбанк обратился в МВД, но преступники пока не установлены. Получить комментарии представителя МВД во вторник не удалось.
На 1 марта 2016 г. подобным атакам подверглись 19 банков, говорит представитель ЦБ.
/// Основное подчеркнуто, остальное малоинтересно.
/// На мой взгляд,
/// 1.) надо лечить АРМ КБР (неправильно это, когда ЦБ всем навязывает свой софт) и
/// 2.) существует проблема с безотзывными переводами, которую регулятор отказывается решать.
Некурящий » 09 мар 2016, 16:28
А в чем сложности жестко соблюдать в банке принцип отделения того блока, "который отвечает за отправку платежей в ЦБ", от внешнего мира?
У меня вот на работе два компьютера - ну и ничего, я смирился и привык уже давно.
У меня вот на работе два компьютера - ну и ничего, я смирился и привык уже давно.
ost » 09 мар 2016, 18:55
Некурящий писал(а):А в чем сложности жестко соблюдать в банке принцип отделения того блока, "который отвечает за отправку платежей в ЦБ", от внешнего мира?
У меня вот на работе два компьютера - ну и ничего, я смирился и привык уже давно.
Можно, но это значит файлики из АБС а АРМ КБР надо будет на дискетке таскать с одного компа на другой.
Хотелось бы иметь более продвинутый софт, тем более технологии-то позволяют.
Некурящий » 15 мар 2016, 15:18
ost писал(а):...Хакерам удалось вывести с корсчета банка в ЦБ 0,7 млрд рублей...
...За год было совершено 20 успешных подобных атак на банки...
А все-таки это такая мелочь по сравнению с Бангладеш!
Глава центробанка Бангладеш уволился после кражи хакерами $100 млн
15 марта 2016
Руководитель центробанка Бангладеш Атиур Рахман ушел в отставку, после того как хакеры украли более 100 млн долларов из золотовалютных резервов страны.
В феврале группе киберпреступников удалось взломать компьютерные системы центробанка и перевести деньги с его счетов в Федеральном резервном банке Нью-Йорка в казино на Филиппинах и на счета в Шри-Ланке.
Рахим подвергся жесткой критике властей после того, как стало известно, что он не сообщил правительству о пропаже денег.
Министр финансов Бангладеш Абул Маал Абдул Мухит заявил, что узнал о хакерской атаке из газет через месяц после инцидента.
Руководство бангладешского ЦБ сообщает, что ему удалось вернуть деньги, переведенные в Шри-Ланку, и сейчас ведутся переговоры с властями Филиппин по поводу возвращения основной части украденных средств.
http://www.bbc.com/russian/news/2016/03 ... nk_hackers
///// Неужто в ФРБ Нью-Йорка спокойно смотрели на операции по переводу бангладешских госденег на счет филиппинского казино?
ost » 15 мар 2016, 21:00
Некурящий писал(а):Неужто в ФРБ Нью-Йорка спокойно смотрели на операции по переводу бангладешских госденег на счет филиппинского казино?
Там тёмная история. Рейтерс тогда написал, что ФРБ ушел в полную несознанку, типа ничего не знаем, ничего не было. А тут ещё китайцы на RSA Conference рассказали про страшных русских хакеров, которые похищают деньги из банков США...
tea » 18 мар 2016, 09:41
Статья опубликована в № 4036 от 18.03.2016 под заголовком: Хакерская ловушка
Хакеры украли $25 млн у 13 российских банков
Группировка Buhtrap может быть причастна к атаке на Металлинвестбанк
18.03.2016
Ведомости
Павел Кантышев
В отличие от других хакерских группировок Buhtrap не интересуют онлайн-системы денежных переводов, банкоматы и платежные шлюзы
В начале марта Металлинвестбанк сообщил о кибератаке: хакеры вывели с корсчета банка 667 млн руб. Часть средств удалось вернуть, и ущерб составил около 200 млн руб. К атаке на банк могла быть причастна группировка под названием Buhtrap, сообщил «Ведомостям» гендиректор компании Group-IB (расследование киберпреступлений) Илья Сачков. Это не единственная успешная атака: по данным Group-IB, в ходе 13 атак на российские банки с августа 2015 г. по февраль 2016 г. эта группировка украла $25 млн.
Buhtrap известна с 2014 г. Тогда она взламывала банк-клиенты, а целевыми атаками на банки группировка занялась позже. С тех пор ущерб от ее действий растет: в свою первую атаку в августе прошлого года хакеры украли у одного из банков 25,6 млн руб., следует из отчета Group-IB. Заметно, что хакеры набрались опыта: они научились быстрее находить дорогу к АРМ КБР (автоматизированное рабочее место клиента Банка России. – «Ведомости»), что способствует успешности атаки, говорит директор департамента киберразведки Group-IB Дмитрий Волков.
По его мнению, Buhtrap хочет украсть у одного банка именно 1 млрд руб. – такую сумму они пытались вывести несколько раз и всегда банкам удавалось или предотвратить хищение, или вернуть часть украденных средств.
В отличие от других хакерских группировок Buhtrap не интересуют онлайн-системы денежных переводов, банкоматы и платежные шлюзы. Группировка пользуется специальным вирусом, обученным искать и заражать АРМ КБР (до денег Металлинвестбанка в итоге добрались именно через АРМ КБР). Чаще всего этот вирус попадает в IT-инфраструктуру банка с помощью фишинговых писем якобы от Центробанка, сказано в отчете Group-IB. Фишинг позволяет выдавать письма с вредоносным кодом за сообщения от адресата, которому доверяет пользователь.
Во вторник сотни банков подверглись атаке. Они получили вредоносные письма якобы от FinCert – одной из структур ЦБ, занимающейся борьбой с хакерами. Письма предупреждали об атаке на банк через АРМ КБР. Волков заявляет, что к этому инциденту также причастна Buhtrap.
Целевые атаки технически сложны: они разрабатываются для каждого конкретного банка и вручную управляются оператором, отмечает Волков. Поэтому такой вредоносный код умеет обходить антивирусы и другие средства защиты, говорит эксперт. В своем отчете Group-IB объясняет успех Buhtrap недостатком знаний банковской отрасли о целевых атаках, поэтому банки и не могут принять адекватные ответные меры. То, что при этом банки слишком полагаются на привычные меры безопасности, лишь облегчает задачу киберпреступникам. Представитель ЦБ сообщил, что в компетенцию ЦБ не входит оценка причастности криминальных групп к той или иной атаке.
http://www.vedomosti.ru/finance/article ... kih-bankov
Хакеры украли $25 млн у 13 российских банков
Группировка Buhtrap может быть причастна к атаке на Металлинвестбанк
18.03.2016
Ведомости
Павел Кантышев
В отличие от других хакерских группировок Buhtrap не интересуют онлайн-системы денежных переводов, банкоматы и платежные шлюзы
В начале марта Металлинвестбанк сообщил о кибератаке: хакеры вывели с корсчета банка 667 млн руб. Часть средств удалось вернуть, и ущерб составил около 200 млн руб. К атаке на банк могла быть причастна группировка под названием Buhtrap, сообщил «Ведомостям» гендиректор компании Group-IB (расследование киберпреступлений) Илья Сачков. Это не единственная успешная атака: по данным Group-IB, в ходе 13 атак на российские банки с августа 2015 г. по февраль 2016 г. эта группировка украла $25 млн.
Buhtrap известна с 2014 г. Тогда она взламывала банк-клиенты, а целевыми атаками на банки группировка занялась позже. С тех пор ущерб от ее действий растет: в свою первую атаку в августе прошлого года хакеры украли у одного из банков 25,6 млн руб., следует из отчета Group-IB. Заметно, что хакеры набрались опыта: они научились быстрее находить дорогу к АРМ КБР (автоматизированное рабочее место клиента Банка России. – «Ведомости»), что способствует успешности атаки, говорит директор департамента киберразведки Group-IB Дмитрий Волков.
По его мнению, Buhtrap хочет украсть у одного банка именно 1 млрд руб. – такую сумму они пытались вывести несколько раз и всегда банкам удавалось или предотвратить хищение, или вернуть часть украденных средств.
В отличие от других хакерских группировок Buhtrap не интересуют онлайн-системы денежных переводов, банкоматы и платежные шлюзы. Группировка пользуется специальным вирусом, обученным искать и заражать АРМ КБР (до денег Металлинвестбанка в итоге добрались именно через АРМ КБР). Чаще всего этот вирус попадает в IT-инфраструктуру банка с помощью фишинговых писем якобы от Центробанка, сказано в отчете Group-IB. Фишинг позволяет выдавать письма с вредоносным кодом за сообщения от адресата, которому доверяет пользователь.
Во вторник сотни банков подверглись атаке. Они получили вредоносные письма якобы от FinCert – одной из структур ЦБ, занимающейся борьбой с хакерами. Письма предупреждали об атаке на банк через АРМ КБР. Волков заявляет, что к этому инциденту также причастна Buhtrap.
Целевые атаки технически сложны: они разрабатываются для каждого конкретного банка и вручную управляются оператором, отмечает Волков. Поэтому такой вредоносный код умеет обходить антивирусы и другие средства защиты, говорит эксперт. В своем отчете Group-IB объясняет успех Buhtrap недостатком знаний банковской отрасли о целевых атаках, поэтому банки и не могут принять адекватные ответные меры. То, что при этом банки слишком полагаются на привычные меры безопасности, лишь облегчает задачу киберпреступникам. Представитель ЦБ сообщил, что в компетенцию ЦБ не входит оценка причастности криминальных групп к той или иной атаке.
http://www.vedomosti.ru/finance/article ... kih-bankov
Сообщений: 12
• Страница 1 из 2 • 1, 2
Вернуться в Про банки и банковскую деятельность
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7