Скрыть объявление
Для безопасных сделок с продавцами рекомендуем пользоваться Гарант сервисом

красавцы у них поучится !!!!

Тема в разделе "Новости СМИ", создана пользователем FOKYS84, 16/2/15.

  1. FOKYS84

    FOKYS84 Очень активный ползователь

    Сообщения:
    435
    Симпатии:
    0
    Более пятидесяти банков и пять платежных систем на территории России и стран бывшего СССР подверглись атакам киберпреступников из группы Anunak, следует из отчета российской Group-IB, специализирующейся на расследовании киберпреступлений, и голландской Fox-IT, компании-эксперта в области технологий информационной безопасности. Всего за неполные два года преступникам удалось похитить около 1 млрд рублей — мишенью хакеров стали сами банки, а не их клиенты.

    Как считают авторы отчета, костяк Anunak составляют выходцы из разгромленной в России группировки Carberp, которая специализировалась на кражах денег из ДБО — систем дистанционного банковского обслуживания. После нынешних краж возбуждено уже несколько уголовных дел, но арестов пока не было — ключевые участники преступной группы скрываются на Украине.

    «Группа работает профессионально и доказать вину отдельных людей крайне непросто, — замечает руководитель Group-IB Илья Сачков. — Тем более в некоторых банках процессу обеспечения информационной безопасности уделяется недостаточно внимания и выявить действия злоумышленников бывает практически нереально».

    Социальная инженерия

    Вечером 24 июня 2014 года служащий одного из российских банков получил на корпоративную почту письмо за подписью службы поддержки Центробанка. В нем был вложенный файл и приписка, что в соответствии с федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» всем сотрудникам кредитных и финансовых организаций необходимо ознакомиться со вложенным документом. Никаких подозрений письмо, присланное с адреса «[email protected]», у получателя не вызвало, и сотрудник распаковал файл. Спустя несколько недель со счета банка была списана крупная сумма.

    Это один из примеров того, как киберпреступники из группы Anunak заражали компьютеры жертв одноименным «троянцем» и получали доступ к информации. Еще рассылались письма от реальных партнеров (для этого сначала взламывались их компьютеры) или потенциальных клиентов. Причем, согласно отчету, иногда перед отправкой письма преступники звонили жертвам для большего доверия. Кроме того, хакеры из группы Anunak активно сотрудничали с владельцами бот-сетей, в которые входили компьютеры финансовых и госучреждений.

    После заражения компьютера рядового сотрудника финансовой организации злоумышленники пытались получить доступ к системам банка. Для этого использовалось около семи вредоносных программ, с помощью которых можно было получить пароли, просканировать локальную сеть или установить удаленный контроль. «Среднее время от попадания в сеть финансовой организации до вывода средств составляло 42 дня», — говорится в отчете. В среднем группа Anunak выводила около $2 млн.

    Деятельность Anunak — пример тренда, о котором эксперты по информационной безопасности — Group-IB, «Лаборатории Касперского» — уже неоднократно предупреждали: хакеры все чаще будут атаковать не клиентов банков, а сами финансовые учреждения.

    По информации Forbes, атакам, в частности, подвергались Интерактивный банк, Инвестторгбанк, OTП-банк. В последнем финансовом учреждении Forbes заявили, что им известно об атаках на крупные банки во втором полугодии 2014 года, но в самом банке не фиксировали никаких инцидентов с использованием вредоносного ПО Anunak и попыток вывода крупных сумм. «В связи со сложившейся ситуацией ОТП Банк постоянно проводит мониторинг вредоносной активности и подозрительных транзакций, а также принимает другие необходимые меры для защиты от мошенников», — заявили в банке. В Интерактивном банке и Инвесторгбанке на вопросы не ответили. В ЦБ Forbes заявили, что предупреждали о подобных видах мошенничества с использованием рассылок якобы от Банка России еще в 2012 году и в случае появления подробных инцидентов рекомендовали обратиться в МВД.

    Когда расследования российской Group-IB и голландской Fox-IT объединились? Во втором квартале 2014 года группа Anunak начала свою деятельность в Европе. Однако там преступники выбрали другой профиль: они атаковали торговые сети — в частности, POS-терминалы для оплаты на кассах. Такого рода жертвы пользуются интересом у хакеров. Например, в конце 2013 года после атаки на крупного американского ритейлера злоумышленники смогли скомпрометировать данные несколько десятков миллионов клиентов. Тогда в атаке также подозревали русских хакеров. Однако пока нет ни одного явного случая успешной атаки группы Anunak на европейские банки.

    Зато хакеры из Anunak атаковали в Европе медийные и PR-компании. Авторы отчета подозревают, что это может быть связано с промышленным шпионажем. «Любая информация стоит денег. Кроме того, надо понимать, что они свободно получают доступ в одни из самых защищенных сетей. Такой опыт привлекает внимание многих спецслужб. Далее без комментариев», — говорит Дмитрий Волков, руководитель отдела расследований Group-IB.

    Дропы из глубинки

    Одной из первых удачных атак группы Anunak стало нападение в январе 2013 года на один из российских банков. Потерпевшие обратились в Group-IB (по действующему NDA название клиента не раскрывается). На тот момент в компании знали восьми киберпреступных группах в России, занимающихся хищениями у юридических лиц через системы ДБО. Три из них перестали работать с российскими банковскими системами: две — переключились на иностранные банки, а одна распалась в 2014 году после задержания лидера. Активных преступных групп, продолжающих деятельность по банкам России и СНГ, осталось пять. «Мы сразу поняли, что имеем дело с новой группой», — замечает Волков.

    Костяк Anunak составили выходцы из группировки Carberp. От ее действий пострадали клиенты 100 банков по всему миру, только за три первых месяца 2012-го киберпреступники похитили минимум 130 млн рублей. После задержаний в марте 2012 года некоторых участников Carberp (часть успела скрыться, часть позже были освобождены), оставшиеся на свободе хакеры недолго оставались без работы. Они сменили тактику и в качестве целей выбрали крупные финансовые структуры — банки и платежные системы. «Они быстро поняли, что могут красть не тысячу раз по $2000, а сразу всю сумму да еще с гораздо меньшими усилиями», — говорит Волков. По его словам, в России и СНГ они первые, кто начал действовать по такой схеме и, главное, поставили это на поток.

    Согласно отчету, возглавляет группу человек, осведомленный о методах работы правоохранительных органов. «Никакого отношения к правоохранительным органам он сам лично не имеет, но возможно, у него были хорошие консультанты», — замечают в Group-IB. У организатора есть два постоянных партнера, которые, получая доступ в сеть банков и платежных систем, осуществляют непосредственную атаку, и администратор серверов.

    Как выводятся деньги после удачной атаки? При сумме до 100 млн рублей преступники перечисляли деньги из банка на счета сторонних организаций, затем от каждой такой организации деньги перечислялись на счета других фирм (могло быть несколько таких итераций). Если речь шла о сумме больше 100 млн рублей, то деньги переводились в другой банк. Использовались и переводы на счета в различных электронных платежных системах, вроде «Яндекс.Денег» и Qiwi. Кроме того, хакеры научились получать доступ к банкомат и, управляя диспенсером, опустошать их в момент максимальной загрузки. «Для этого в нужный момент рядом с банкоматом должен был оказаться человек с пустой сумкой», — говорится в отчете.

    Подобным образом, например, обокрали банкоматы одного из украинских банков. Преступники получили доступ к правам администратора внутренней сети банка, в том числе управляющей сетью банкоматов, что позволило внедрить в банкомат вредоносный код, управляющий диспенсером.

    «Потрошение банкоматов проводилось бесконтактно: удаленный оператор «нажимает кнопочку», а человек, стоящий у нужного банкомата, подставляет мешок его к щели выдачи, деньги сами вылетают из банкомата», — рассказывает Константин Корсун, экс-офицер подразделения по борьбе с хакерами Службы безопасности Украины (СБУ).

    На группировку Anunak работает несколько команд обнальщиков. Весной 2014 года таких команд было две, но к осени 2014, когда возросло число атак, команд стало пять. Каждая группа состоит из 15-20 человек (дропов), и они работают в разных городах. При этом обнальщики используют мигрантов из бывших республик Советского Союза, которые в срочном порядке могут приехать в нужный город. В отчете отмечается, что часть денег после хищений перенаправлялись в Белоруссию и Украины.

    Сейчас поимкой группы Anunak занимаются службы безопасности банков, МВД, ФСБ и зарубежные правоохранительные органы. Сидя на Украине, киберпреступники пользуются моментом, что у руководства СБУ и МВД сейчас в связи с ситуцией на Юго-Востоке Украины есть задачи поважнее, считает бывший сотрудник СБУ. «Сейчас невозможно представить взаимодействие СБУ и ФСБ по линии противодействия киберпреступности, хотя, возможно, такие контакты поддерживаются, сотрудничество ведется медленно, формально, сугубо не эффективно, но ведется», — полагает Корсун.
     
  2. duhless

    duhless Очень активный ползователь

    Сообщения:
    359
    Симпатии:
    0
    Меня предложеное топикстартером название темы смутило). А что если получится у красавцев и Ваш счёт обнулить). Будете восхищаться ими?)
     
  3. FOKYS84

    FOKYS84 Очень активный ползователь

    Сообщения:
    435
    Симпатии:
    0
    привет всем . даже если так то молодцы ,будет обидно за свои сбережения , ну в целом они останутся в душе красавцами . молодцы !!!
     
  4. mpakmopucm

    mpakmopucm Очень активный ползователь

    Сообщения:
    305
    Симпатии:
    0
    одно дело бомбить банки на кредиты, а совсем другое - тырить непосредственно у людей их кровные.
    очень повеселило))))

    Эти душевные красавцы спокойно и тебя могут же обнести.
     
  5. FOKYS84

    FOKYS84 Очень активный ползователь

    Сообщения:
    435
    Симпатии:
    0
    многие здесь на форуме могут обнести , и что ? моё мнение смогли молодцы , не с могли , не судьба . просто за своё всем не приятно ,но в целом каждый кто с мог молодец . мало кто знает кого обносит . как то так .
     
  6. duhless

    duhless Очень активный ползователь

    Сообщения:
    359
    Симпатии:
    0
    Не многие :cool: )
     
  7. FOKYS84

    FOKYS84 Очень активный ползователь

    Сообщения:
    435
    Симпатии:
    0
    ну есть такие . фарта им
     
  8. griz

    griz Новый пользоатель

    Сообщения:
    4
    Симпатии:
    0
    да уж, большую часть поэтому храню в наличке) тоже опасаюсь всяких вот таких махинаций!!
     
  9. alphaman

    alphaman Очень активный ползователь

    Сообщения:
    145
    Симпатии:
    0
    Восхищаться буду, но никому никогда не признаюсь, а вслух проклинать буду. Я нашими представителями власти местными знаешь как восхищаюсь, хотя те еще педерасты они и для общества ничего не делают, зато бабки рубить умеют, много нагло и безнаказанно (хоть это и до поры :smile: )
    Такого же мнения
    А вариант что наличку сп*здят в нашем прогрессивном 21 веке не рассматривается уже? ) Да и как раз с курсами валют самые жирные махинации и происходят))
     
  10. legion1

    legion1 Очень активный ползователь

    Сообщения:
    65
    Симпатии:
    0
    красавцы.я бы поучился.жаль не под то мозги заточены.
     
  11. n1ve

    n1ve Очень активный ползователь

    Сообщения:
    640
    Симпатии:
    0
    Кроме того, хакеры научились получать доступ к банкомат и, управляя диспенсером, опустошать их в момент максимальной загрузки. «Для этого в нужный момент рядом с банкоматом должен был оказаться человек с пустой сумкой», — говорится в отчете.

    Подобным образом, например, обокрали банкоматы одного из украинских банков. Преступники получили доступ к правам администратора внутренней сети банка, в том числе управляющей сетью банкоматов, что позволило внедрить в банкомат вредоносный код, управляющий диспенсером.

    «Потрошение банкоматов проводилось бесконтактно: удаленный оператор «нажимает кнопочку», а человек, стоящий у нужного банкомата, подставляет мешок его к щели выдачи, деньги сами вылетают из банкомата»


    Это просто аплодисменты господа :pooh_door:
     
  12. tralivali

    tralivali Очень активный ползователь

    Сообщения:
    244
    Симпатии:
    0
    сильно конечно
     
  13. tizermizer

    tizermizer Новый пользоатель

    Сообщения:
    1
    Симпатии:
    0
    красавцы!
     
  14. sunrizer

    sunrizer Очень активный ползователь

    Сообщения:
    564
    Симпатии:
    0
    Не все Медведеву воровать.
     
  15. LEX23L

    LEX23L Очень активный ползователь

    Сообщения:
    95
    Симпатии:
    0
    и как они не бояться в таким масштабах воровать...
     
  16. Maynard

    Maynard Очень активный ползователь

    Сообщения:
    52
    Симпатии:
    0
    мощно и весело, спасибо
     
  17. marti1n

    marti1n Очень активный ползователь

    Сообщения:
    134
    Симпатии:
    0
    , ты решил во всех темах отписаться?
     
  18. castro.64

    castro.64 Очень активный ползователь

    Сообщения:
    63
    Симпатии:
    0
    Читал на хабре о них , ребята свое дело знают но думаю что есть где они преувеличили факты , прям как в фильме , что уж там говорить.
     
  19. anonimous

    anonimous Очень активный ползователь

    Сообщения:
    227
    Симпатии:
    0
    Это все таки реально??? Я думал миф очередной, недавно про него рассказывали.
     
  20. данил2

    данил2 Очень активный ползователь

    Сообщения:
    98
    Симпатии:
    0
    Да красавцы,особенно с банкоматов,сам думал,об этом,значит возможно.
    Но принимают за использование,сумы крупные.
    Одна группа занималась,копированием карт,в магазинах,на заправках,потом налили,
    Заказали на юбилей Верку сердючку,.Певца,попали под подозрение,плата певцу бала не малая,наблюдение,и прием,
    Видел в интернете.
     

Поделиться этой страницей