Хакеры украли два миллиарда рублей с помощью социнженерии

[Tomcat_MkII]

 

Криминалисты выявили новый вирус Buhtrap, с помощью которого, рассылая банкам письма якобы от Банка России, злоумышленникам за полгода удалось украсть 1.8 млрд рублей. Основой успеха хакеров стала достаточно простая социальная инженерия - рассылка писем с поддельных адресов, принадлежащих якобы ЦБ РФ и другим госучреждениям.

 

По данным специалистов компании Group-IB, которая занимается расследованиями компьютерных преступлений, хакеры 13 раз атаковали российские банки при помощи вируса Buhtrap. В своих махинациях злоумышленники использовали рассылку писем якобы от имени Банка России. 

 

В результате первых атак, российские банки получали письмо с почтового ящика support@cbr.ru.com с темой «Информация для банковских работников», содержащее документ MS Office. При открытии этого документа начинался запуск программы, выявляющей в истории браузеров ссылки, имеющие отношения к банкам и банковским программным продуктам. При наличии таковых, из интернета автоматически загружалась и устанавливалась вредоносная программа - вирус Buhtrap. При этом, многие антивирусные программы не определяли её как вирус.

 

Подобным образом хакерам удалось узнать о существовании клуба «Антидроп», в котором представители служб безопасности банков обмениваются между собой информацией о мошенничествах.

В декабре 2015 году хакеры Buhtrap с адреса mironova.olga@gazprombank.com.ru отправили письма с темами «Срочно! Обновленная база дропов». «Обновленная база дропов» содержала ссылку на вредоносный файл», - рассказывается в отчете Group-IB. Вирус работал по схеме, аналогичной сценарию с письмами от имени ЦБ.

 

В январе этого года хакеры разослали письма с информацией о вакансии, которая якобы открылась в ЦБ. Письма приходили с ящика vakansiya@cbr.ru.net, который представляет собой видоизмененный домен ЦБ, с темой «Вакансия в Центральном банке» и документом, содержащим вирус для MS Office (он же Buhtrap). 

 

По сообщению пресс-службы ЦБ, адрес vakansiya@cbr.ru.net не принадлежит ЦБ.

 

 

 

Читать полностью

[moneymaker]

К нам и отчетность, и обращения "Прокуратуры" в 4 утра приходили, но пиплы бдят!

[Klychkov]

За компами в банках обычно сидят тупые офисные мышки которые с трудом отличают ручку от карандаша. Раз письмо пришло от Сбербанка то конечно надо сразу открыть и читать.

[xakep74]

неужели в банках работают настолько не образованные сотрудники что их не напрягают такие емейл адреса 

 support@cbr.ru.com , mironova.olga@gazprombank.com.ru !!!

[Olleg_ator]

неужели в банках работают настолько не образованные сотрудники что их не напрягают такие емейл адреса 

 support@cbr.ru.com , mironova.olga@gazprombank.com.ru !!!

Открывает то не ИТ отдел. Открывают бухи. А бухи они везде одинаковы - кнопкотыки тупые. Сам в системном банке работал начальником ИТ отдела 5 лет, знаю о чем говорю. Они даже инструкции по своей работе не могут осилить запомнить. Работают по принципу "А мне так Маша показала, которая до меня работала."

Изменено 19 мар 2016, 14:44 пользователем Olleg_ator

[Klychkov]

 

 

неужели в банках работают настолько не образованные сотрудники что их не напрягают такие емейл адреса

 

 

Открывает то не ИТ отдел. Открывают бухи. А бухи они везде одинаковы - кнопкотыки тупые. Сам в банке работал начальником ИТ отдела 5 лет, знаю о чем говорю. Они даже инструкции по своей работе не могут осилить запомнить. Работают по принципу "А мне так Маша показала, которая до меня работала."

Подтверждаю. Всё это правда на все 100 процентов. Бухучёт они знают прекрасно, годовой отчёт делают великолепно. Кредит с дебетом у них сходится. Сальдо всегда в идеале.

Вот только интернет у них должен быть отключен однозначно.

[santakrutoy]

Статья фейк! и хрень полная!

Настоящие хакеры угоняют деньги др способами!

 

Какие нах хакеры какие угоны денег?

Сколько лет прошло не 1 хакер сайт сбербанка так и не взломал не говоря про деньги которые там лежат годами !

 

Зачем угонять бабки когда люди и так их отдают в лохотроны!Вы такие все тут наивные просто!

Изменено 19 мар 2016, 19:26 пользователем santakrutoy

[santakrutoy]

Куда ушли украденые деньги?Что не могут вычислить-это сделать как 2 пальца обосать-опять чиновники набили карманы на новые яхты?

Их же надо выводить в реал а в виртуале это всё и гроша ломаного не стоит!

 

Короче банк сам у себя украл деньги своим да нашим карманы набил , а свалили всё на хакеров.

 

Вы не 1 записи в интернете не найдёте,что у меня  украли деньги со щёта,а Скока вы говоррите стыбзили денег милионов ,,,,,ну и где эти недовольные клиенты у которых стыбзили покажите хотя бы 1 ,,,,,!

 

Это как в покере или казино ,,,,все играют но где все эти деньги лежат, и кто куда их по чьим карманам распределяет никто не знает---Знают только хакеры,которые эти системы запускают и набивают карманы за чужой щёт.

И ни какова взлома не надо,Всё можно свалить на хакеров.

Изменено 19 мар 2016, 19:40 пользователем santakrutoy

[moneymaker]

 

Какие нах хакеры какие угоны денег?

Сколько лет прошло не 1 хакер сайт сбербанка так и не взломал

Не взломал и неизвестно о взломах это две большие разницы.

Но вообще да, миллиарды и так спокойно грузовыми паллетами вывозят.

[iRybin]

зачем в эпоху электронных платёжных систем вообще что-то воровать и "хакать", когда можно просто лишних нулей на нужных счетах нарисовать и даже печатать ничего не нужно? - Это не биткойн, пока банк внешняя проверка с ног до головы не прошерстит - никто не узнает. А так - трать себе, не наля - и вуаля "безлимитная кредитка" для "нужных пацанов" в действии! Не будьте наивными :)

[ViktorYM]

кажется, что эта статья полнейший бред! Сервера и сайты банков "охраняют" еще те хакеры, думаю они не позволят такого произвола))! И получают они такие деньги, что ого го 

[Olleg_ator]

зачем в эпоху электронных платёжных систем вообще что-то воровать и "хакать", когда можно просто лишних нулей на нужных счетах нарисовать и даже печатать ничего не нужно? 

Не все так просто. Если просто нарисовать нулей, то не сойдется корсчет, это видно сразу, не сойдется целая пачка файлов статотчетности ежидневных. и т.д. Нарисовать реально конечно, но нужно знать так сказать систему изнутри, чтобы по максимуму подчистить за собой, создать фиктивные проводки/документы, подчистить счета и т.д., опять же вывести все мелкими суммами, чтобы операции не вызвали подозрения, не просадили корсчет и операторы СЕП пропустили, опять же потребуется минимум три ключа ЭЦП чтобы довести операцию до АРМ вывода на межбанк и т.д. скрыть так чтобы было время добраться до теплых краев без экстрадиции))). Ведь если брать, то брать по крупному, так сказать чтоб и детям и внукам.... 

 

Сервера и сайты банков "охраняют" еще те хакеры, думаю они не позволят такого произвола))! И получают они такие деньги, что ого го 

:D  :D :D :D :D :D :D :D :D :D :D :D :D :D :D Убил, причем на повал. Под столом. 

А так да, статья бредовенькая.

Изменено 8 апр 2016, 08:22 пользователем Olleg_ator

[Djs0m]

кажется, что эта статья полнейший бред! Сервера и сайты банков "охраняют" еще те хакеры, думаю они не позволят такого произвола))! И получают они такие деньги, что ого го 

ммм. Простите за нескромный вопрос - а вам сколько лет?

[iRybin]

 

 

Не все так просто. Если просто нарисовать нулей, то не сойдется корсчет, это видно сразу, не сойдется целая пачка файлов статотчетности ежидневных. и т.д. Нарисовать реально конечно, но нужно знать так сказать систему изнутри, чтобы по максимуму подчистить за собой, создать фиктивные проводки/документы, подчистить счета и т.д., опять же вывести все мелкими суммами, чтобы операции не вызвали подозрения, не просадили корсчет и операторы СЕП пропустили, опять же потребуется минимум три ключа ЭЦП чтобы довести операцию до АРМ вывода на межбанк и т.д. скрыть так чтобы было время добраться до теплых краев без экстрадиции))). Ведь если брать, то брать по крупному, так сказать чтоб и детям и внукам....

 

Думается мне там немного на другом уровне "нужным" людям "безлимитные" счета делаются... без всей этой общеклиентской шелухи. Но реального механизма, есс-но, никто и никогда не спалит.

[Olleg_ator]

Думается мне там немного на другом уровне "нужным" людям "безлимитные" счета делаются... без всей этой общеклиентской шелухи. Но реального механизма, есс-но, никто и никогда не спалит.

Не все так просто. Любой приход/расход средств должен пройти по ряду счетов, чтобы закрыться "в ноль". Вся система построена на том что из воздухе ничто взяться не может и в воздух уйти не должно (хотя всякое бывало ))) ). Чтобы все скрыть и вывести нужно либо провести/сэмулировать большую части цепочки. Либо иметь доступ к исходникам учетной системы и знать сто и где править + подминить. Либо иметь полный доступ к серверу БД, у некоторых банковских учетных систем очень значительная часть логики переложена на тригера/хранимки. В любом случае все эти процессы очень муторны и мало осуществимы со стороны, даже получив удаленный доступ к машине какого-то буха.

Изменено 8 апр 2016, 09:04 пользователем Olleg_ator

[iRybin]

мало осуществимы со стороны, даже получив удаленный доступ к машине какого-то буха.

 

так речь-то про "изнутри" :) - то, что это не простыми нанятыми сотрудниками и не "хакерами" снаружи делается - и речи нет.

 

 

Любой приход/расход средств должен пройти по ряду счетов, чтобы закрыться "в ноль".

 

ну полная проверка банка может и выявит, что ни разу не в ноль - ну так а скока их за примерно такое ЦБ и поприкрывал?..

Изменено 8 апр 2016, 09:08 пользователем iRybin

[Olleg_ator]

так речь-то про "изнутри" 

Статья вроде как о хакерах )

а из нутри можно на мелком уровне и просто и деньги с хранилища вынести, процентную ставку завысить, кредит заведомо левый выдать или годами подворовывать на операциях купли/продаже валюты, на депозитных счетах, на 2625 и т.д, Сколько таких уже ловили а скольких не поймали ). А на крупном так там вообще - деньги вывел, объявился банкротом, банк закрыл и далеко не факт что даже судить будут )))

Изменено 8 апр 2016, 09:18 пользователем Olleg_ator

[Karpet]

Не знаю чё там у банков и как там платёжные поручения формируются, но когда я ходил по муниципальным учреждениям в бухгалтерии им было глубоко фиолетово на все подобные письма, казначейство всё равно не разрешит им деньги переводить, и троянов там немерянно у них у всех на компах было.

[moneymaker]

Я в одной конторе поставил нормальный платный антивирус главбуху и он нашел 4600 тел вируса)) было смешно))

[AndreyD1989]

Чушь. Сами у себя "украили" и всё списали на мощных хакеров. 

Идиоты верят. 

[kamikadze69]

 

 

Они даже инструкции по своей работе не могут осилить запомнить.

Какие инструкции? Вы о чем?
Они даже офисным пакетом пользоваться не умеют, знание ворда\экселя  на уровне блокнота, и по каждой мелочи дергают ИТ отдел, чтоб помогли им документ оформить.
Хотя у ИТшников в требованиях к вакансии и трудовом договоре обычно нет ни слова об уровне навыков владения офисным пакетом, а вот у них обязательным пунктом стоит "виртуозное владение ".
Я вообще не представляю как они умудряются отчетность сдавать, если не в состоянии пользоваться банк клиентом и 1с без посторонней помощи.