Санкт-Петербургский банк отказывается выплачивать полмиллиона долларов в Биткоин в качестве выкупа

[Alex03]

 

 

Хакеры взломали базу данных и украли данные о 300 000 клиентах Санкт-Петербургского банка. Хакеры  потребовали выкуп в размере 29 миллионов рублей (~US$500,000) и заявили, что выкуп должен быть выплачен в Биткоинах.

 Однако банк отказался выполнить требования хакеров. Банк мотивировал свои действия тем, что хакеры не смогли получить полную информацию о счетах. Они не смогли получить доступ к данным о CVV-кодах. Транзакции не могут быть осуществлены без этих кодов, поэтому, хакеры не смогут причинить серьезный вред для клиентов банка.

Ультиматум , крайний срок

Русское издание  Фонтанка сообщила , что кража более чем 300000 записей банковских карт произошло еще в начале апреля, и власти еще тогда начали  расследования. Но  только 20 июля,  банк получил ультиматум от  злоумышленников.

Срок ультиматума поставленного хакерами  одному  из ведущих банков России Банк Санкт-Петербург истек в 12:00 23 июля.

«Мною было слито 300 тыс. записей с информацией по банковским картам клиентов вашего банка», – это первая строчка ультиматума, которого ждали в Банке «Санкт-Петербург» и который, наконец, пришел по электронной почте в 10 часов 20 июля этого года.

Хакеры потребовали 29 миллионов рублей, которые они будут принимать с помощью Bitcoin на  их публично размещенный адрес  бумажника.

Любопытно, что хакеры в своем обращении заложили,  скрытый смысл. Так, ультиматум пришел с электронной почты под ником Исаак Азимов, а под требованиями стояла подпись Айзек. Здесь нетрудно догадаться, что вымогатели намекают на известного фантаста Айзека Азимова, которому при рождении дали  имя Исаак. Атака на банк началась 6 апреля этого года, в день смерти писателя.

"Хакеры  получили информацию, содержащую полное имя, номера банковских счетов, привязанные к банковским картам и идентификационные налоговые номера", заявил представитель  банка Санкт-Петербург. "Из всего  украденного,  более чем  20% из этих данных не активно, и никакая другая информация, включая остатки на счетах и ​​истории транзакций этих клиентов не была открыта преступниками."

Кроме того, хакеры не  смогли получить соответствующие CVV коды и сроки действия, что помешало им использовать конфиденциальную информацию. Это потому, что для того  выполнить транзакцию онлайн, пользователю необходимо указать период действия карты, специальный код (CVV) на обратной стороне карты, а также получить и подтвердить одноразовый пароль, присланный банком.

Сделка в сети не сможет произойти поскольку хакеры не обладают всеми необходимыми данными в дополнение к мерам безопасности двухфакторной аутентификации.

 

Публичность

Киберпреступность становится все более привлекательной для преступников их  деятельность к 2019 г будет приносить убытки в  США $ 2,1 трлн . Среди новых популярных методов, используемых киберпреступниками,--- продажа  данных , вымогательство и кражи электронных денег .

Хакеры провели  своеобразную  "пиар-кампанию" которую мы можем увидеть в   следующем отрывке  ультиматума:

«Нами подготовлен сайт, на котором выложена слитая информация. Организован удобный поиск, чтоб люди могли проверить, есть ли их карты в базе, возможность скачать и смотреть базу у себя локально, оставить свой комментарий на сайте. Ссылка на сайт будет направлена во всевозможные СМИ и онлайн-ресурсы банковской тематики. Платежные системы Visa и Mastercard будут оповещены о случившемся. ЦБ и Роспотребнадзор также будут проинформированы. Подготовлены хэштеги в соцсетях для быстрого распространения информации о случившемся среди клиентов», – рассказывают хакеры о своей пиар-программе в присланном ультиматуме.

 "Специалисты изучили ситуацию и решили, что полученные хакерами данные не являются критическими для клиентов и не могут  быть использованы для проведения мошеннических операций," объяснил представитель Банка Санкт-Петербург. "В результате, было принято решение не блокировать их доступ к этой информации и ждать, пока власти не могут найти доказательства того, что позволило бы  задержать преступников в будущем."

В то время как русский банк смог смягчить  этот  инцидент, другие банки, безусловно, должны принять к сведению информацию ,и  улучшить свою  защиту и, возможно, запастись некоторым количеством  Bitcoin для решения  форс мажорных ситуаций.  

 

http://cointelegraph.com/news/114982/russian-bank-refuses-to-pay-half-million-dollar-ransom-in-bitcoin