Перейти к содержимому

Welcome to ObnalForum.net - Обналичивание денежных средств, Обналичка, обнал
Добро пожаловать на ObnalForum.Net - Это форум в первую очередь ориентированный на поиск путей минимизации налоговой нагрузки, а также торговлю широким спектром товаров и услуг в сфере обналичивания, с возможностью безопасного проведения сделок через гарант-сервис (подробности о работе гарант-сервиса)
Для успешной коммуникации ознакомьтесь с правилами ресурса

Внимание конкурс!

1. Проводим конкурс на самый лучший дизайн новогоднего логотипа для шапки форума! Приз на выбор от Админов (подробнее)

2. Присваиваем статус проверенным сервисам с других авторитетных площадках в сети по теме! Условия вступления (подробнее)


Зарегистрироваться
Фотография

Хакеры, укравшие 3 млрд рублей у российский банокв , оказались замешаны в других преступлениях


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 15
Фотография

Официально

По данным МВД, задержаны 50 человек. Их подозревают в многочисленных хищениях средств «с расчетных счетов юридических лиц, а также с корреспондентских счетов кредитно-финансовых учреждений с использованием вредоносного ПО». Имена этих людей не разглашаются.

Известно, что штаб-квартира группировки находилась в Екатеринбурге. Ее основных участников задержали в Свердловской области. У задержанных изъяли деньги и драгоценности на сумму более 12 млн рублей, а также более тысячи сим-карт, около ста ноутбуков и более двухсот телефонов. Также у них нашли печати и документы, оформленные на подставных лиц.

В сообщении МВД не уточняется, как долго действовала группировка. Приводятся общие данные, согласно которым с августа 2015 года в России было зафиксировано около 20 атак на банки, а сумма ущерба превысила 3 млрд рублей. «Лаборатория Касперского» сообщила, что группировка действовала в течение пяти лет – среди ее жертв оказались как россияне, так и жители других стран СНГ.

«Выйти на след преступников помогло участие в операции специалистов “Лаборатории Касперского”: они провели тщательный анализ вредоносного ПО, в результате чего была выявлена сетевая инфраструктура группы атакующих, установлены их личности и собраны доказательства их причастности к киберпреступлениям», – говорится в пресс-релизе компании.

Как происходила атака

По данным «Лаборатории», хакеры использовали троян Lurk для доступа к системе дистанционного банковского обслуживания и кражи денег. Эксперты лаборатории отмечают, что он отличается «хорошей технической проработкой» – создатели вредоносных программ совершенствовали его в течение последних нескольких лет. При этом он не сохраняется на жестком диске зараженного компьютера, а функционирует только в оперативной памяти – такой механизм распространения называется «бестелесным».

По данным SecureList, Lurk – универсальный банковский троян, который может похищать деньги не только из системы iBank2, используемой многими российскими банками в качестве платформы для электронного банкинга, но и через некоторые уникальные системы дистанционного банковского обслуживания (ДБО). Заражение происходит через взломанные сайты (например, бухгалтерские форумы) и через компьютеры в сети организации, заинтересовавшей преступников.

Жертва, которая зашла на взломанный сайт, например, чтобы посмотреть новости, переходит по ссылке, оставленной хакерами. После этого через уязвимость в браузерах или дополнениях к ним загружается бестелесный вредоносный код. Код проводит разведку, чтобы определить, интересна ли жертва для дальнейшей атаки.

В случае положительного ответа код загружает основное тело вируса и прочий софт, необходимый для атаки. Если это компьютер секретаря банка или какого-нибудь сотрудника низшего звена, то он становится точкой входа во внутреннюю сеть. Начинают взламываться внутренние серверы для того, чтобы добраться до баз данных, бухгалтерских компьютеров, серверов с учетными записями, для того чтобы поставить сеть под полный контроль. При попадании в сеть банка Lurk перехватывает аутентификационную информацию, вводимую в систему ДБО. Он создает параллельную сессию, в ходе которой собирает все данные, необходимые для совершения платежа.

«В определенный момент делается перевод от лица компании на счет подставных фирм, после чего деньги обналичиваются», – объяснил Руслан Стоянов.

Деньги похищаются либо со счетов юридических лиц, либо с корреспондентского счета, если жертвой стал банк. Перевод происходит сразу на крупную сумму, пока антифродовые системы компании не успели отреагировать.

Как еще взламывают банки

Для попадания в компьютерную сеть банка используются в том числе фишинговые атаки – рассылка писем с троянами от имени лиц или организаций, пользующихся доверием у пользователей. Так, по даннымGroup-IB, действовала хакерская группировка Buhtrap, которая с августа 2015-го по февраль 2016 года атаковала 13 российских банков, похитив в общей сложности около 1,8 млрд рублей (пик пришелся на декабрь 2015 года – тогда были атакованы пять банков, а сумма похищенного превысила 500 млн рублей).

Хакеры рассылали письма от имени Центробанка РФ – об «изменениях методики оценки реноме банковских служащих» и вакансиях ЦБ. Они также узнали о существовании клуба «Анти-дроп» (сообщества, в котором представители служб безопасности банков обмениваются данными о том, как распознавать мошеннические операции) и устроили тематическую рассылку – якобы для обновления базы данных «с целью противодействия обналу». Иногда авторы писем обращаются по имени-отчеству к сотруднику банка, притворяясь состоятельным лицом, которое хотело бы стать клиентом банка, рассказал Стоянов.

По данным ESET, группа Buhtrap действовала с 2014 года, ее основной целью были российские банки, среди пострадавших оказались также пользователи с Украины и других стран. Попадая в компьютер банковской сети, троян скачивал с удаленного сервера архив с вредоносными модулями (многие из них, как отмечалось в отчете ESET, были подписаны действительными цифровыми сертификатами, которые позднее были отозваны из обращения). В итоге хакеры получали удаленный доступ к системе: могли отслеживать нажатие клавиш и содержимое буфера обмена, а также собственно банковские транзакции.

Среди прочего хакеры получали доступ к приложению АРМ КБР – автоматизированное рабочее место клиента Банка России. По данным IB, они могли использовать его для создания фиктивных платежных поручений.

Кто пострадал

Названия пострадавших банков в отчете IB также не были указаны. В прессе в начале 2016 года сообщалось об атаках на Русский международный банк и Металлинвестбанк. В первом случае хакеры, по данным руководства учреждения, «произвели несколько тысяч списаний денежных средств с корсчетов банка в адрес примерно 60 других банков, затем эти деньги были перечислены в основном физлицам» (сумму в РМБ тогда не назвали). Во втором, по словам источника в правоохранительных органах, было похищено 677 млн рублей. В самом банке заявили, что потери ниже – около 200 млн.

Комментируя последние задержания, источник, близкий к следствию, рассказал, что в марте-апреле 2016 года жертвами кибератак стали шесть российских банков, в том числе Металлинвест, Русский международный банк, а также «Метрополь» и «Регнум»

Дракон , 05 Ноябрь 2016 - 14:35

  • дзуко и maratl это нравится

Фотография
Да, учитывая кризис и пустые карманы людей-неудивительно, такие хакеры постоянно будут жить. У банко воровать, это не бедных обносить, вопрос,что там могли воровать деньги бедных)))

maratl , 07 Ноябрь 2016 - 13:22


Фотография

Таких ребят нужно не судить, а амнистировать и дать им работу. И очень хорошо им платить, тогда это будут ценнейшие сотрудники в вопросах интернет-безопасности. Дураку не хватит мозгов этим заниматься. Ну или это просто такая скрытая реклама Лаборатории Касперского, раз именно они смогли раскрыть работу группировки, которая проработала уже много лет ))

Dikiy , 08 Ноябрь 2016 - 14:14


Фотография

Эти мозги да в нужное русло направить, есть такое подозрение что это дело рук банковских работников, которые по каким то причинам обозлились на руководстве или даже возможно получили команду. Дело в том что простыми умами и пользовательским оборудованием не реально обойти все системы защиты не зная её исходного ключа или основу на которой стоит вся безопасность банковской сферы.

Starkovski187 , 08 Ноябрь 2016 - 14:20


Фотография
Я думаю-это капля в море... Сколько таких дел, о которых умалчивается в интересах банков и сколько нераскрытых... Добавить нечего, но статья интересная, спасибо админу:-)

дзуко , 09 Ноябрь 2016 - 00:55


Фотография

Вот почему-то мне кажется, что хакеры совершенно здесь не при чем. По ходу, сами денежки потихоньку уводили на сторону, а как только какая-то проверка все это дело накрыла, так тут же все концы скинули на хакеров...

vwpassatb5 , 09 Ноябрь 2016 - 10:04


Фотография

Каждый крутиться кто как может. Если бы у нас в стране было куда устроить эти талантливые мозги, то они бы не воровали деньги у банков, а зарабатывали в больших корпорациях типа американского гугла или майкрософта. А так им деть энергию и таланты некуда вот и занимаются хакерством.

ivan181 , 10 Ноябрь 2016 - 11:45


Фотография

Профессия хакер одна из прибыльных но в тоже время и опасная работа. Хакер даже в тюрьме долго не просидит потому, что его навыки кому то все равно пригодятся. Влиятельные организации помогают выйти на свободу хакерам лишь бы только те на них работали.

Sakron , 10 Ноябрь 2016 - 16:55


Фотография

Учитывая количество ноутбуков, с финансами у ребят все в порядке. Т.е. изначально их кто-то финансировал, за "спасибо" никто работать не будет. Поймали ли главного?

Лаборатории Касперского "пятерка". Удивительно, что никто больше хакеров не поймал, 50 человек это не иголка в стоге сена...

Сашка , 17 Ноябрь 2016 - 16:30


Фотография
Ну ничего себе столько денег украли, да еще столько времени это делали и только сейчас спалились. Вот сижу и думаю, может мне хакером стать? А чего это так прибыльно, не то, что моя работёнка!

AnnaS , 29 Ноябрь 2016 - 17:02


Фотография

Какая простая и изящная схема у них была. Неудивительно, то целых пять лет безнаказанно занимались своими делишками. Могли бы безнаказанно уйти, но "жадность фраера сгубила".

irkdozor , 08 Декабрь 2016 - 14:44

  • loaris это нравится

Фотография

Судя по всему ребята не глупые и деньги не хранили дома под одеялом. Но все таки в банки кладут деньги много обычных граждан. Хакеры могли бы помочь банковской системе и показать как больше такого не допустить. 

PaZan , 12 Декабрь 2016 - 23:10

  • loaris это нравится

Фотография
Новость интересная, конечно. Вот только сколько еще таких хакеров и неужели поимка преступников - это такая редкость?
Лаборатория Касперского - молодцы, так должно быть. Бизнес помогает, а не вредит.

adamson , 12 Декабрь 2016 - 23:56


Фотография

На самом деле данные ребята проделали колоссальную работу и действовали системно. Я не в коем случае не идеализирую их, то что они сделали это уголовно наказуемо, но всё таки масштабы поражают.

Александр121 , 13 Декабрь 2016 - 00:41


Фотография

видимо если у них это получилось. был свой человечек в организационной структуре банка. сработали конечно же профессионально, если бы свои усилия и на благо родины, цены бы им не было) 

Amelia , 13 Декабрь 2016 - 02:10


Фотография

Надо их выпустить чтобы они ограбили фонды Димона Вексельберга и прочих депутатов воров

loaris , 16 Сентябрь 2017 - 08:31





Количество пользователей, читающих эту тему: 1

0 пользователей, 0 гостей, 0 анонимных


    Baidu (1)

×
Проверенный обнальщик форума!
Предлагаем обнал на выгодных условиях, быстро и без лишних вопросов.
Всегда в наличии крупные резервы.

  • 1) надежный и оперативный обнал ваших денег
  • 2) при сделках через гарант замен под 5%
  • 3) скидки при сделках от 1млн
  • 4) индивидуальные программы по работе с клиентом
  • 5) вывод битов в нал под 5%

Ветка в Доверенном: EIBANK - Готовые фирмы. Обналичивание и Вывод средств в Оффшоры
Чтобы скрыть объявление, нажмите крестик в правом верхнем углу этого сообщения