Хакерские атаки на банки

Общие вопросы по банкам и банковской деятельности
Правила форума
Вся информация на этой форуме является личным мнением авторов сообщений, которое редакция сайта может не разделять. Тем не менее, если вам не нравится что-либо из написанного, помните - вы пришли сюда добровольно. Сайт не является зарегистрированным СМИ.

Сообщение tea » 16 авг 2016, 10:02

ЦБ создал единую базу данных о кибератаках
15.08.2016
Банк России приступил к формированию единого банка данных о кибератаках на базе своего антихакерского подразделения FinCERT, сообщили RNS в пресс-службе регулятора.

«Такой банк данных уже формируется. Основным источником данных для FinCERT является информация, получаемая от кредитных организаций. FinCERT проводит оперативный анализ полученной информации и направляет участникам информационного обмена аналитические данные и рекомендации по методам противодействия атакам», — сказал представитель ЦБ.

Впервые предложение создать единый реестр хакерских атак на российские банки прозвучало на встрече банкиров с премьер-министром РФ Дмитрием Медведевым, которая прошла в начале лета.

«Обсуждался вопрос, связанный с тем, что нам необходимо улучшить наше взаимодействие по усовершенствованию законодательной базы. Мы, Сбербанк, предложили, что нам необходимо всем вместе объединяться, создавать некий банк данных, который похож на Бюро кредитных историй. Наше предложение нашло поддержку», — отмечал зампред правления Сбербанка Станислав Кузнецов.

По словам Кузнецова, система должна формироваться на базе регулятора. Также он выразил надежду, что участие в проекте примут не только кредитные организации, но и телекоммуникационные компании.
https://rns.online/finance/TSB-sozdal-e ... 2016-08-15

Сообщение tea » 17 авг 2016, 09:46

Хакеры объявили аукцион по продаже кибероружия США
16.08.2016
Ранее неизвестная хакерская группировка объявила аукцион, победителю которого она обещает отдать программы для кибершпионажа. Хакеры утверждают, что похитили эти программы у структуры, которую считают связанной с АНБ

Группировка хакеров Shadow Brokers заявила, что получила доступ к «полному государственному набору» кибероружия, которое она готова продать с аукциона. В опубликованном ею сообщении в качестве доказательства приведен программный код, который, по утверждениям хакеров, предназначен для обхода систем безопасности маршрутизаторов, распределяющих пакеты данных в интернете.

Shadow Brokers заявила, что продаст лучшие из украденных ею программ покупателю, предложившему самую высокую цену. Группировка требует оплаты в биткоинах. Хакеры также пообещали бесплатно выложить в интернет часть похищенных шпионских программ, если ей удастся собрать 1 млн биткоинов, что примерно эквивалентно $568 млн. Хакеры предупредили, что взносы за проигравшие заявки на аукцион возвращаться не будут.

Группировка объяснила свои действия протестом против «богатых элит», которые «создают законы для себя и своих друзей, лгут и жестоко унижают других людей».

Хакеры утверждают, что похищенные ими программы находятся в арсенале кибергруппы Equation Group, которую ранее связывали с Агентством национальной безопасности США (АНБ).

В 2015 году «Лаборатория Касперского» рассказала, что Equation Group занималась проникновением в компьютерные сети госучреждений, телекоммуникационных компаний и других структур в России, Ираке и Иране. Российская компания не назвала конкретную страну, стоящую за кибергруппой, но отметила, что она тесно связана с компьютерным вирусом Stuxnet, разработанным по заказу АНБ для борьбы с ядерной программой Ирана.

Эксперты, изучившие опубликованный Shadow Brokers код, заявили, что он, очевидно, содержит подлинные программы, которые АНБ использует, чтобы манипулировать компьютерным трафиком или перенаправлять его, когда он проходит через маршрутизатор, пишет The Wall Street Journal.

По словам Николаса Уивера, который работает в Международном институте компьютерных наук при Университете Калифорнии в Беркли, код включает программные элементы, которые можно получить только при наличии доступа к компьютерам АНБ и которые могут работать с программами этой спецслужбы, описанными в документах ее бывшего сотрудника Эдварда Сноудена.

Приведенный Shadow Brokers фрагмент кода, пишет WSJ, применим к маршрутизаторам производства американских фирм Cisco, Juniper и Fortinet, а также китайских компаний Shaanxi Networkcloud Information Technology и Beijing Topsec Network Security Technology.

Представитель Cisco заявила изданию, что компания ведет внутреннее расследование, но пока что не обнаружила «никаких новых уязвимостей». Представитель Fortinet отказался от комментариев, а остальные производители маршрутизаторов не ответили на запрос.

Уивер отмечает, что список подозреваемых, которые могли бы стоять за хищением шпионских программ, возможно, принадлежащих АНБ, невелик. По его мнению, это могут быть Россия или Китай. И вариант России более вероятен с учетом последних обвинений в адрес Москвы в кибершпионаже, считает Уивер.

Бывший специалист АНБ по кибернетике Бен Джонсон сказал WSJ, что нельзя с определенностью связывать Equation Group с АНБ. Он также отметил, что не ясно, какой объем информации был похищен хакерами. АНБ, которое в прошлом ни подтверждало, ни отрицало свои связи с Equation Group, не ответило на просьбу издания о комментарии.

Подробнее на РБК:
http://www.rbc.ru/technology_and_media/ ... ?from=main

Сообщение Некурящий » 19 окт 2016, 19:13

07:58 / 17 Октября, 2016
Siri позволяет получить доступ к чужому банковскому счету
Для управления помощником преступник может использовать записанную на диктофон речь хозяина смартфона.
В последнее время виртуальные ассистенты становятся все более популярными, упрощая некоторые аспекты быта. Однако так ли они безопасны? Как показал небольшой эксперимент, проведенный специалистами компании Cadmus, использование виртуальных помощников связано с рядом рисков. К примеру, голосовой ассистент Siri может использоваться для списания средств с банковского счета ничего не подозревающего владельца iPhone.
Эксперты опубликовали видео, на котором продемонстрировали, как можно перевести средства со счета одного банка при помощи голосовых команд Siri. При этом гаджет может быть заблокирован паролем. Ассистент самостоятельно наберет и отправит SMS-сообщение и подтвердит перевод средств с одного счета на другой.
Как пояснили эксперты, для обхода ограничения управления голосом владельца смартфона атакующий может использовать синтезатор речи. Одна из главных проблем голосовых помощников – аутентификация пользователя, в частности по Voice ID, поясняют специалисты. Siri не может быть полностью уверена, принадлежит ли обращающийся к ней голос владельцу устройства, поэтому для удобства пользователей и гарантии срабатывания чувствительность Voice ID довольно низкая. Это, в свою очередь, позволяет использовать записанную на диктофон речь хозяина смартфона.
По словам экспертов, данная проблема актуальна для ряда российских банков.
SMS-сообщения могут использоваться не только для управления банковским счетом. С помощью коротких номеров можно получить доступ к учетной записи в Telegram или в других системах с авторизацией по SMS, открывать шлагбаумы, управлять питанием электроприборов, отключать сигнализацию и т. д.
ОБНОВЛЕНО
По требования одного из банков, название организации, а также видео были удалены из новости.
http://www.securitylab.ru/news/484118.php

Сообщение Некурящий » 19 окт 2016, 19:14

10:08 / 18 Октября, 2016
Хакеры похищают данные банковских карт с помощью изображений на сайтах
Для похищения данных злоумышленники используют стеганографию.
Как сообщают эксперты ИБ-компании Sucuri, ни одна неделя не обходится без обнаружения нового образца вредоносного ПО для похищения данных платежных карт. Один из последних обнаруженных ими вредоносов предназначен для похищения информации клиентов online-магазинов, работающих на базе платформы Magento. Для хранения похищенных данных программа использует стеганографию.
Стеганография является способом передачи или хранения информации с сохранением в тайне самого факта такой передачи. В отличие от криптографии, скрывающей содержимое сообщения, стеганография скрывает сам факт его существования. Как правило, стеганографическое сообщение будет выглядеть как что-то другое, например, как изображение.
В случае с вредоносным ПО злоумышленники прячут текстовые данные в исходном коде изображения. Подобная техника редко используется хакерами, поскольку спрятать текст внутри кода, не повредив файл, чрезвычайно сложно. Исследователи безопасности могут сразу же заподозрить неладное и проверить изображение в текстовом редакторе.
Эксперты Sucuri исследовали взломанный online-магазин, работающий на базе CMS Magento. Злоумышленники скомпрометировали файл ядра Cc.php, предназначенный для обработки данных банковских карт. Хакеры добавили в него дополнительный код, записывающий информацию, вводимую пользователями в платежную форму, и сохраняющий ее в конце локального изображения.
Что интересно, злоумышленникам удивительным образом удалось втиснуть большой объем данных платежных карт в изображение, не повредив его. Немногие хакеры, использующие стеганографию, зачастую выбирают простые изображения во избежание повреждения данных. Однако в исследованном Sucuri случае злоумышленники использовали файл с большим разрешением, который очень легко повредить. Более того, изображение было связано с продуктом, продающимся во взломанном online-магазине. Для того чтобы получить похищенные данные, хакерам достаточно лишь получить доступ к изображению, загрузить его и изъять информацию из исходного кода.
http://www.securitylab.ru/news/484131.php?R=1

Сообщение tea » 10 ноя 2016, 10:37

09.11.2016, 22:34
Пять крупных российских банков подверглись DDoS-атакам
Источник, близкий к ЦБ, сообщил, что пять крупных российских банков со вторника подвергаются DDoS-атакам не очень большой мощности. По данным «Лаборатории Касперского», атаки начались 8 ноября в 16:00 мск и продолжаются до сих пор, передает «РИА Новости». Также в компании отметили, что эта серия хакерских атак стала первой в этом году масштабной DDoS-волной, направленной на российские банки.

В числе других атаке подверглись Сбербанк и Альфа-банк. «8 ноября онлайн-ресурсы Сбербанка подверглись мощным DDoS-атакам. Атаки организованы с ботнетов, включающих десятки тысяч машин, территориально распределенных по нескольким десяткам стран»,— приводит «РИА Новости» выдержку из сообщения Сбербанка. «Системы защиты банка отработали надежно, атака была оперативно обнаружена и локализована подразделениями киберзащиты Сбербанка»,— отметили в банке.

«Атака была, но достаточно краткосрочная и слабая. Никак не повлияла на работу бизнес-систем Альфа-банка»,— приводит «РИА Новости» выдержку из сообщения банка.

Ранее система SWIFT объявила о скором введении в строй механизма, который должен защитить банки и других клиентов системы от мошеннических операций. SWIFT будет представлять клиентам отчет об операциях, в которых использовались их реквизиты, чтобы клиенты могли проверить, не проходили ли через SWIFT не авторизованные ими операции.
Подробнее: http://www.kommersant.ru/doc/3137736

Сообщение tea » 15 ноя 2016, 10:29

«Доктор Веб»​: ботнет атаковал Росбанк и Росэксимбанк
14.11.2016 17:26
Ботнет атаковал сайты Росбанка и Росэксимбанка с 11 по 14 ноября 2016 года, сообщили в пресс-службе компании «Доктор Веб».

«Специалисты компании «Доктор Веб» зафиксировали серию DDoS-атак на сайты российских банков Росбанк и Росэксимбанк. Для этого злоумышленники используют троянца BackDoor.IRC.Medusa.1», — отмечают вирусные аналитики.

По их мнению, именно эта вредоносная программа использовалась в ходе массированных атак на Сбербанк, о которых сообщалось на прошлой неделе.

Создатели троянца утверждают, что ботнет из 100 зараженных компьютеров способен генерировать до 20 тыс. — 25 тыс. запросов в секунду с пиковым значением в 30 тыс., отметили в «Доктор Вебе».
http://www.banki.ru/news/lenta/?id=9361240

Сообщение tea » 02 дек 2016, 10:12

АБС не сработала
Хакеры вывели из банка 100 млн рублей
01.12.2016
Как стало известно "Ъ", один из российских банков лишился более 100 млн руб. в результате хакерской атаки. Инцидентом занимаются правоохранительные органы и FinCERT Банка России. По одной из версий, была взломана автоматизированная банковская система (АБС), что может быть первой хакерской атакой такого типа.

Хакеры на днях вывели из российского банка более 100 млн руб., рассказали "Ъ" два источника на рынке информационной безопасности и собеседник, близкий к ЦБ. "Банк России зафиксировал факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн руб.",— подтвердили в пресс-службе ЦБ. FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, добавили в ЦБ. Название атакованного банка там не раскрывают. Атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале, утверждает собеседник, близкий к ЦБ.

По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией "Диасофт", которую использовал данный банк, говорит источник в ЦБ. "Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей",— сказал собеседник "Ъ" на рынке информбезопасности. "Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте "Диасофта", то до компании доведут данную информацию для устранения уязвимостей",— говорит источник "Ъ" в ЦБ. Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями связи. Российские банки используют преимущественно АБС отечественных разработок от компаний "Диасофт", ЦФТ, R-Style Softlab, БИС и др. Среди клиентов "Диасофта" более 300 банков, в том числе Сбербанк, Газпромбанк, Альфа-банк, говорится на сайте компании.

В Промсвязьбанке сообщили, что используют самописную АБС, а продукцию "Диасофта" применяют "для других целей" и она "доступна только из внутренней сети банка для выделенных работников". Самостоятельно написанная АБС используется и в Абсолют-банке, рассказал директор департамента информационных технологий Абсолют-банка Андрей Горелов. В Альфа-банке утверждают, что не используют программные разработки "Диасофта" в качестве АБС, но подчеркнули, что уязвимости могут быть в любом софте. Представитель Сбербанка заявил, что банк не использует АБС, разработанную "Диасофтом". "АБС Сбербанка разработаны с учетом рисков и угроз и изначально содержат все необходимые механизмы для противодействия атакам",— утверждают в Сбербанке.

"Банки долгое время полагали, что АБС находится во внутренней сети и поэтому злоумышленники не смогут до нее добраться. Но сегодня с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС",— считает гендиректор Digital Security Илья Медведовский. После АРМ КБР (автоматизированное рабочее место клиента Банка России) вектор атак смещается на АБС, констатирует он. Технический директор "Информзащиты" Евгений Климов отмечает, что внешний злоумышленник все же с большим трудом может получить данные из системы АБС, поскольку в случае правильно настроенной конфигурации эта система недоступна из сети интернет. "Если бы в АБС "Диасофта" существовала уязвимость, ее бы давно нашли: банковские системы атакуются достаточно давно, и сами банки очень заботятся о своей безопасности",— полагает он.
http://www.kommersant.ru/doc/3157564

Сообщение tea » 06 дек 2016, 10:10

ВТБ зафиксировал DDoS-атаку на свои сайты
05.12.2016
Сайты группы ВТБ подверглись кибератаке, сообщила ее пресс-служба, отметив, что IT-инфраструктура группы работает в штатном режиме. Ранее ФСБ сообщила, что с 5 декабря крупнейшие банки России подвергнутся масштабной кибератаке

Пресс-служба банка ВТБ сообщила «Интерфаксу» о том, что сайты группы ВТБ подверглись DDoS-атаке. «На сайты группы ВТБ была осуществлена DDоS-атака. Инфраструктура IT работает в штатном режиме, клиенты банков не испытывают никаких затруднений», — отметил представитель ВТБ.

В пресс-службе группы сообщили, что не отметили тенденцию к активному снятию наличных и досрочному расторжению договоров по вкладам в пятницу и выходные дни. Офисы банков группы ВТБ работают в штатном режиме.

Федеральная служба безопасности (ФСБ) 2 декабря сообщила, что крупнейшие банки России в десятках городов должны стать целями масштабных кибератак, которые начнутся с 5 декабря. ФСБ отмечала, что атаки подготовлены иностранными спецслужбами, а серверные мощности и командные центры для их проведения расположены на территории Нидерландов и принадлежат украинской хостинговой компании BlazingFast.


По данным российской спецслужбы, кибератака должна сопровождаться массовой рассылкой провокационных СМС-сообщений и вбросами в соцсетях информации о банкротстве и отзыве лицензий у ведущих банков и о кризисе кредитно-финансовой системы.

Банк России подчеркивал, что располагает полным объемом информации об угрозе кибератаки на финансовую систему России и дал необходимые рекомендации банкам.

Ранее в понедельник пресс-служба группы ВТБ заявила, что банки группы не фиксируют атаки на свои ресурсы и работают в штатном режиме. В Сбербанке сообщали, что киберугрозы не повлияли на его работу.

В воскресенье Генбанк, 50% которого владеют власти Крыма и Севастополя, объявил, что временно отключит банкоматы. Причиной при этом называлась готовящаяся кибератака на российскую банковскую систему, а целью — «предотвращение несанкционированных транзакций и утраты клиентами своих средств». В понедельник Генбанк сообщил о восстановлении работы банкоматов.

Подробнее на РБК:
http://www.rbc.ru/finances/05/12/2016/5 ... 775930e891

Сообщение tea » 07 дек 2016, 10:00

ЦБ посоветовал банкам запастись ликвидностью из-за угрозы кибератак
07.12.2016
Главное управление Центробанка по Центральному федеральному округу 5 декабря разослало в банки письмо с советами по предотвращению кибератак. Один из них — запастись ликвидностью

С письмом регулятора ознакомилась газета «Ведомости». Получение такого письма изданию подтвердили представители Московского кредитного банка (МКБ) и еще двух банков.

Банк России просит банки запастись ликвидностью и своевременно подкреплять кассовые подразделения и банкоматы наличностью.

Кроме того, регулятор для «обеспечения реагирования на данные угрозы» попросил банки оперативно информировать его о массовом снятии клиентами средств со счетов и фактах распространения негативной информации как в СМИ, так и в соцсетях или с помощью sms-рассылок.

Об угрозе кибератак на банки предупреждала также ФСБ. 2 декабря 2016 года служба сообщила, что крупнейшие банки России в десятках городов должны стать целями масштабных кибератак, подготовленных иностранными спецслужбами. Атаки должны были начаться с 5 декабря. «В результате оперативно-разыскных мероприятий установлено, что серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат украинской хостинговой компании BlazingFast», — говорилось в сообщении ведомства.

ФСБ предупредила, что кибератака должна сопровождаться массовой рассылкой провокационных SMS-сообщений и вбросами в социальных сетях информации о банкротстве и отзыве лицензий у ведущих банков федерального и регионального значения и о кризисе кредитно-финансовой системы. Ведомство сообщило о принятии необходимых мер по нейтрализации угроз экономической и информационной безопасности.

Замглавы Министерства финансов России Алексей Моисеев заявил, что системы кибербезопасности российских банков в состоянии отразить мощные атаки. По его словам, возникновение необходимости в предоставлении банкам дополнительной ликвидности является крайне маловероятным, поскольку российская банковская система «стабильна как никогда». «Самая большая глупость людей, которые это [кибератаку] придумали, заключается в том, что нет вообще никаких зацепок. С таким же успехом можно говорить, что Земля налетит на небесную ось. Вообще бессмыслица», — заявил тогда замминистра.

Замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев неоднократно приводил данные, по которым кибермошенники с начала 2016 года пытались похитить средства клиентов российских банков на сумму около 5 млрд руб. Он уточнил, что из этой суммы реально удалось похитить 2 млрд руб., хищение около 3 млрд руб. удалось предотвратить.

Подробнее на РБК:
http://www.rbc.ru/finances/07/12/2016/5 ... 2065a18f48

Сообщение ost » 07 дек 2016, 14:15

tea писал(а):ЦБ посоветовал банкам запастись ликвидностью из-за угрозы кибератак


Это явно неудачная рекомендация, навевает мысль о необходимости запастись также керосином, солью и спичками...

Пред.След.

Вернуться в Про банки и банковскую деятельность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15