Хакерские атаки на банки

Общие вопросы по банкам и банковской деятельности
Правила форума
Вся информация на этой форуме является личным мнением авторов сообщений, которое редакция сайта может не разделять. Тем не менее, если вам не нравится что-либо из написанного, помните - вы пришли сюда добровольно. Сайт не является зарегистрированным СМИ.

Сообщение Некурящий » 08 апр 2016, 18:05

Хакеры выдали расценки взлома аккаунтов в российских соцсетях
18:19 7 Апреля 2016
Москва, 7 апреля. Компания Dell SecureWorks рассказала, сколько стоит взлом страницы в российских социальных сетях.
По данным исследователей, цены на услуги подобного рода в последнее время стремительно падают, при этом особое внимание уделяя качеству обслуживания. Так, часть из них работает круглые сутки. Чтобы привлечь клиентов, он в объявление гарантируют качественную работу, анонимность и 100% гарантии.
Специалисты Dell SecureWorks отмечают, что заполучить досье на какую-либо компанию не составляет особого труда. Данная услуга обойдется в 40-60 тысяч рублей. За это деньги клиенту предоставят данные банковских счетов, выписку со счета, уставные документы компании и контактные данные. Хакеры принимают оплату за выполненную работу через QIWI или «Yandex.Деньги».
В последнее время стоимость взлома кредитной карты существенно снизилась. Так, чтобы взломать Visa или Master Card, нужно заплатить всего семь долларов. Доступ к карте европейского банка обойдется в 40 долларов, а азиатского — в 50 долларов.
Вскрыть профиль в Gmail, Hotmail или Yahoo стоит порядка 129 долларов, а вот цена на аккаунты в российских соцсетях колеблется от 65 до 103 долларов. Дороже всего ключ к странице в «Одноклассниках» или «ВКонтакте» дороже — 194 доллара. Дороже всего обходится взлом корпоративной почты — около 500 долларов.
Настасья Шеркунова
Федеральное агентство новостей ФАН
http://riafan.ru/514894-hakery-vydali-r ... -socsetyah

Сообщение Некурящий » 25 апр 2016, 14:11

ost писал(а):Подробности о взломе ЦБ Бангладеш: опечатка и сломавшийся принтер.....

В продолжение темы:

08:33 / 22 Апреля, 2016
Названы причины, позволившие хакерам взломать ЦБ Бангладеш
Отсутствие межсетевого экрана и дешевые сетевые коммутаторы позволили хакерам взломать систему Центрального банка.
Система Центрального банка Бангладеш стала уязвимой для атаки хакеров благодаря отсутствию межсетевого экрана и дешевым 10-долларовым сетевым коммутаторам для компьютеров, подключенных к международной платежной системе SWIFT.
Эти недостатки позволили хакерам взломать систему банка ранее в этом году и попытаться украсть около $1 млрд, используя учетные данные SWIFT.
Отсутствие качественных сетевых коммутаторов, цена которых начинается от нескольких сотен долларов, также не позволяет следователям выяснить месторасположение преступников и их конкретные действия. Личности преступников остаются неизвестными.
Некоторые банки развивающихся стран больше сосредотачиваются на физической защите содержимого банка, чем на защите сетевых соединений. Как отмечает информагентство Reuters со ссылкой на источники в полиции Бангладеш, в случившемся виноваты обе стороны – и Центробанк, и сотрудники SWIFT. Системные инженеры из SWIFT указали на недостатки защиты банка уже после атаки.
Имелись также упущения в системе защиты помещения SWIFT. Сама комната, размером 4 на 2,5 метра, без окон, расположенная на 8-ом этаже пристройки банка в Дакке. В ней находятся 4 сервера и 4 монитора, и ее сеть должна быть отделена от остальной сети банка качественным сетевым коммутатором. Кроме того, учитывая важность этого помещения, управлению банка следовало нанять персонал для круглосуточной работы в нем, включая выходные и праздники. Такие меры позволили бы оперативно реагировать на возможные форс-мажорные обстоятельства.
http://www.securitylab.ru/news/481437.php

Сообщение ost » 25 апр 2016, 18:56

Некурящий писал(а):Отсутствие качественных сетевых коммутаторов, цена которых начинается от нескольких сотен долларов,


Жаль, что мы так и не услышали название этих коммутаторов, а также название фирмы-производителя.

Сообщение Некурящий » 25 апр 2016, 19:23

ost писал(а):
Некурящий писал(а):Отсутствие качественных сетевых коммутаторов, цена которых начинается от нескольких сотен долларов,

Жаль, что мы так и не услышали название этих коммутаторов, а также название фирмы-производителя.

А вы от банка или от какой-либо фирмы напишите письмо в ЦБ Бангладеш, типа узнали мы, что вы собираетесь продавать б/у коммутаторы, а мы готовы купить, давайте проведем переговоры на Мальдивах (проезд за наш счет), только предварительно сообщите названия моделей этих коммутаторов и фирм-производителей. ...

Сообщение ost » 26 апр 2016, 14:08

Некурящий писал(а):типа узнали мы, что вы собираетесь продавать б/у коммутаторы,


Так речь не о тех б/у, а о новых, которые, типа рекомендовали им.

Сообщение Некурящий » 26 апр 2016, 15:05

Ну даже если и о новых, то письмо несложно подредактировать. ...

Сообщение ost » 05 май 2016, 10:29

http://www.rbc.ru/finances/04/05/2016/5 ... ?from=main

Русский международный банк назвал сумму похищенных хакерами средств


Хакерская атака в январе 2016 года обошлась Русскому международному банку (РМБ) в 508,67 млн руб. — такая сумма была списана с корреспондентского счета банка в ЦБ в результате несанкционированного доступа, следует из отчета банка за 2015 год. В документе отмечается, что большую часть похищенных средств банку удалось вернуть.

«В результате активной работы с Банком России и банками-контрагентами сумма возвращенных средств составила 336 млн руб. Остаток суммы составил 131,877 млн руб., что составляет 2% от капитала», — подчеркивается в отчете РМБ. В банке отметили, что продолжают работу по возврату средств.

О том, что хакерам удалось произвести «несколько тысяч списаний денежных средств» с корреспондентских счетов РМБ, президент банка Григорий Афанасьев сообщил порталу Банки.ру 21 января 2016 года. Зафиксировав «нехарактерную активность», специалисты РМБ забили тревогу, после чего банк был отключен от системы электронных платежей ЦБ, а его корсчет заблокирован, рассказал банкир. Однако к тому времени хакеры успели вывести часть денег на счета в нескольких десятках банков и позднее перевели их на счета юридических и физических лиц. Точная сумма похищенных у банка средств тогда не называлась.

По факту хищения средств РМБ 25 марта 2016 года было заведено уголовное дело по ч.4 ст.159 Уголовного кодекса («Мошенничество, совершенное организованной группой либо в особо крупном размере»). Максимальное наказание по этой статье — десять лет лишения свободы со штрафом в размере до 1 млн руб.

В отчете РМБ отмечается, что по итогам расследования обстоятельств хакерской атаки в банке провели «мероприятия по усилению информационной безопасности, в том числе приобретено специализированное программное обеспечение для выявления аномальной сетевой активности».

В конце февраля еще одной жертвой атаки хакеров стал Металлинвестбанк. Он сообщил, что хакеры пытались вывести с корсчета банка в ЦБ около 667 млн руб. Часть средств банку удалось вернуть, свои потери он оценивал в 200 млн руб. «В результате предпринятых банком действий списание части средств с его корреспондентского счета удалось избежать, часть средств была возвращена банками, получившими средства», — сообщил банк в марте 2016 года.

Позднее компания Group-IB, которая занимается расследованием компьютерных преступлений, сообщила, что с августа 2015 года по февраль 2016 года хакеры при помощи вируса Buhtrap совершили 13 успешных атак на российские банки, в результате которых похитили 1,8 млрд руб.

/// Вот опять не назван выгодоприобретатель, в смысле производитель софта "специализированное программное обеспечение для выявления аномальной сетевой активности".

Сообщение tea » 02 июн 2016, 09:59

СМИ узнали названия пострадавших от хакеров российских банков
01.05.2016
Жертвами хакеров, задержанных 1 июня ФСБ, стали шесть российских банков, включая Металлинвестбанк, Русский международный банк, «Метрополь» и «Регнум». Об этом ТАСС сообщил источник, близкий к следствию.

Он пояснил, что хищения происходили в марте—апреле 2016 года. «Киберпреступники получали удаленный доступ к системам Металлинвестбанка и переводили средства на подконтрольные счета», — сказал собеседник агентства, отметив, что всего из Металлинвестбанка было похищено 680 млн руб.

Ранее 1 июня ФСБ и МВД сообщили о задержании 50 человек, причастных к похищению 1,7 млрд руб. из финансовых учреждений. Также полиция смогла предотвратить возможный ущерб на сумму 2,2 млрд руб. По данным силовиков, задержания проходили в 15 регионах, всего было произведено 86 обысков.

Как рассказал РБК руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов, правоохранительные органы привлекли компанию для задержания киберпреступников. По его словам, от действий злоумышленников пострадали банковские организации и их клиенты, а также крупный бизнес. Стоянов добавил, что, по их информации, в результате действий хакеров было похищено 3 млрд руб.

Ранее о хищении средств со своих счетов заявляли несколько банков. В январе 2016 года президент Русского международного банка (РМБ) Григорий Афанасьев рассказал, что банк подвергся хакерской атаке, и со счетов было похищено 508 млн руб. Большую часть из них удалось вернуть.

В феврале об атаке хакеров сообщил Металлинвестбанк. По их данным, потери от атаки составили 200 млн руб.

Подробнее на РБК:
http://www.rbc.ru/rbcfreenews/574ebe9c9a7947cc954baacd

Сообщение ost » 02 июн 2016, 11:13

1. Про Метрополь в прессе не говорилось ранее.

2. Атаки были в ноябре-феврале, а не в апреле-марте. В марте уже в прессе последствия атак обсуждали.

3. Неясно, кого взяли, организаторов атаки или рабочих лошадок.

Сообщение tea » 06 июн 2016, 09:42

Глава ВТБ назвал сумму похищенных хакерами у банка денег
03.06.2016
В 2016 году хакеры похитили у группы ВТБ 35 млн руб. По словам главы банка, количество похищенных хакерами денег ежегодно снижается. Но нужно активизировать борьбу с киберпреступниками, в том числе путем совершенствования законов

С начала 2016 года хакеры похитили у ВТБ 35 млн руб., с каждым годом потери банковской группы снижаются, сообщил журналистам глава ВТБ Андрей Костин после проведенного под руководством главы правительства Дмитрия Медведева совещания по вопросам информационной безопасности в кредитно-финансовой сфере.

«Количество похищенных денег у нас снижается каждый год, и пока ущерб не является материальным по большому счету. Но это не значит, что не существует угрозы, есть намерения и попытки», — сказал Костин, отметив, что многие сейчас не понимают, насколько опасны такого рода преступления (цитата по «Интерфаксу»).

В то же время в финансовом секторе в целом, по словам Костина, наблюдается «всплеск киберпреступности», что требует усиления мер борьбы с ней.

«Мы наблюдаем всплеск киберпреступности, направленный на то, чтобы фактически украсть деньги с помощью современных средств, технологий. Поэтому задача очень актуальная, объем и количество преступлений резко растет», — сказал Костин (цитата по «РИА Новости»).

Глава ВТБ, в частности, пояснил, что из-за недостатков российского законодательства даже пойманные хакеры нередко остаются практически безнаказанными.

«Люди часто считают, что это вроде как небольшие проступки и наказываются они, как правило, максимум условно», — сказал глава ВТБ, отметив, что по итогам проведенного премьер-министром совещания начнется работа по внесению поправок в законодательство и создание единой системы, в рамках которой банки и правоохранительные органы будут совместно бороться с киберпреступниками.

«Сегодня запущен этот вопрос, понимание важности есть у всех. Я думаю, что мы в ближайшее время увидим серьезные сдвиги в этом вопросе», — добавил Костин.

Ранее в пятницу Дмитрий Медведев также заявил о необходимости совместных с банковским сообществом системных мер по борьбе с киберпреступлениями.

«Проблема не решается просто путем задержаний, хотя это и результат совместной работы специалистов в сфере безопасности, правоохранительных органов. Очень часто, что особенно опасно, атаки хакеров направлены не только на то, чтобы деньги украсть, что тоже печально, но часто смысл этих атак и в том, чтобы подорвать доверие, сорвать какие-то значимые мероприятия или программы, проще говоря, навредить всем. В России ущерб от такого рода преступлений тоже растет. Опыта и сил противостоять этому явлению пока явно недостаточно», — отметил премьер-министр.

Медведев призвал бизнес предлагать свои идеи, которые могут способствовать повышению эффективности борьбы с киберугрозами.

В среду, 1 июня, старший вице-президент ВТБ Дмитрий Назипов, возглавляющий департамент информационных технологий банка, сообщил, что осенью 2015 года ВТБ подвергся самой масштабной за всю историю мониторинга DDoS-атаке, однако не стал платить злоумышленникам за прекращение атаки и сумел справиться с проблемой без выплаты выкупа.

Подробнее на РБК:
http://www.rbc.ru/finances/03/06/2016/5 ... 299968deaf

Пред.След.

Вернуться в Про банки и банковскую деятельность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19