Хакеры перестали атаковать российские банки

[Romanuk]

Цитата:

16:29, 15 августа 2016

С апреля 2016 года хакеры не проводили ни одной атаки на корреспондентские счета российских банков. Об этом в понедельник, 15 августа, Rambler News Service сообщили в пресс-службе Центробанка России.

При этом с сентября 2015-го по март 2016 года российские банки подвергались кибератакам 21 раз. В общей сложности хакеры пытались украсть 2,87 миллиарда рублей, хищения 1,6 миллиарда рублей удалось предотвратить. После кибератак правоохранительными органами было возбуждено 12 уголовных дел.

В данный момент Центробанк совместно с правоохранительными органами и организациями кредитно-финансовой сферы обсуждает возможные изменения в Уголовном кодексе России.

Об их необходимости говорилось во время встречи руководителей крупнейших банков с премьер-министром России Дмитрием Медведевым, которая состоялась 3 июня. В ходе мероприятия с участием председателя правительства обсуждалась кибербезопасность банковской системы. Участники встречи решили, что российское административное и уголовное законодательство в данной сфере устарело.

В июне ФСБ совместно с МВД и Нацгвардией задержала хакеров, похитивших 1,7 миллиарда рублей у российских финансовых организаций. Всего были задержаны около 50 человек, 18 из них арестованы, еще трое отпущены под подписку о невыезде.

Источник: https://lenta.ru/news/2016/08/15/hack/

[Skyment]

Цитата:

Сообщение от Romanuk

С апреля 2016 года хакеры не проводили ни одной атаки на корреспондентские счета российских банков. Об этом в понедельник, 15 августа, Rambler News Service сообщили в пресс-службе Центробанка России.

...

[Skyment]

Ну вот и подтверждение вышеприведённой статьи наверное... ;)

Цитата:

ЦБ планирует создать лабораторию, специализирующуюся на изучении технологий и последствий компьютерных атак. ..." - а вот я вчерась кое-кому о прикладной стороне ДАННОГО момента говорил!

Отсюда: https://www.anti-malware.ru/news/2016-10-31/21327
Конкуренция в отрасли накаляется!...

[Igor Michailov]

Цитата:

Сообщение от Skyment

Конкуренция в отрасли накаляется!...

Эта, резюме куда слать?

[Skyment]

Цитата:

Сообщение от Igor Michailov

Эта, резюме куда сдать?

В ЦБ.

[Skyment]

Вот ещё материал по теме: https://www.anti-malware.ru/news/2016-10-31/21335
Таки опубликовали уже информацию...

Цитата:

Хакеры украли у четырёх банков миллиард рублей с помощью бота.

Спецслужбы раскрыли группу киберпреступников, обманувших "Промсвязьбанк", "Траст", "Уралсиб" и кредитное учреждение "Зенит". 16 молодых людей в Москве организовали банду и занялись мошенничеством в Интернете. Выбор преступников пал на банковскую сферу и операции в режиме онлайн. Всего за четыре месяца программисты ограбили кредитные учреждения на миллиард рублей. Афера удалась благодаря специальной программе, которую они придумали. — Группа интернет-мошенников, обладающих знаниями в области программирования и технологий, разработала бота, который в определённый момент времени после проведения транзакций со счёта на счёт производил отмены операций, — рассказал источник в правоохранительных органах. — Однако к этому времени денежные средства уже по платёжному поручению через интернет-банкинг отправлялись, а в банк команда приходила с запозданием. В основном переводы были с долларового на рублёвый счета, или с долларового на евро. Главарь банды хакеров изучил порядок, организацию и систему функционирования банковских процессинговых систем, обрабатывающих финансовые операции в сети Интернет в режиме реального времени, а потом нашёл "единомышленников" — от водителя до обнальщиков, с которыми и осуществил аферу. Действовали мошенники по такой схеме: заводили банковские карты на чужие имена, шли к терминалу, пополняли счёт, переходя к другому терминалу, снимали незначительную сумму и брали квитанцию, после чего, получив из банкомата квитанцию с авторизационными данными прямой легальной карточной банкоматной операции снятия денежных средств, использовали её реквизиты через ИТС Интернет и формировали подложное электронное распоряжение в виде реверсивной транзакции отмены операции снятия. В результате таких действий баланс счёта банковской карты был восстановлен и пополнен на указанную сумму. Таким образом банда хакеров-программистов смогла причинить ущерб четырём банкам на сумму свыше одного миллиарда рублей, пишет life.ru. Что интересно, начала группа "работать" с суммы в миллион рублей, постепенно подобными операциями увеличив сумму до миллиарда. Пострадали от действий хакеров четыре банка: "Промсвязьбанк", "Уралсиб", "Траст" и "Зенит". Тревогу забила служба безопасности одного из финансовых учреждений, после чего они обратились в управление "К" МВД РФ. После проведения расследования все участники группировки были выявлены и задержаны. Возбуждено уголовное дело по статьям "Мошенничество" и "Организация преступного сообщества".

[Skyment]

Цитата:

Сообщение от Skyment

Конкуренция в отрасли накаляется!...

Тоже самое но вот по содержанию...

Цитата:

Центробанк поможет банкам восстанавливать утраченные из-за атак хакеров данные. Регулятор собирается вооружить кредитные организации технологиями по предотвращению киберугроз, которые уже стали глобальным криминальным бизнесом. ЦБ планирует создать лабораторию, специализирующуюся на изучении технологий и последствий компьютерных атак. Об этом «Известиям» рассказал заместитель начальника ГУБиЗИ Банка России Артем Сычев. Эксперты и банкиры признают актуальность и целесообразность создания лаборатории при ЦБ, а также ожидают разработки новых оперативных мер защиты от киберугроз.

Лабораторию предполагается создать в структуре самого ЦБ — на базе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Прототипом такого исследовательского центра может стать уже существующий в Малайзии его аналог, сообщил «Известиям» Артем Сычев. Он уточнил, что реализация проекта не обойдется без участия правоохранительных органов и ведущих кредитных организаций.

По словам собеседника «Известий», специалисты лаборатории будут изучать способы и исходы компьютерных угроз, включая атаки на банкоматы, POS-терминалы и устройства самообслуживания. Кроме того, сотрудники ЦБ будут анализировать мошеннические интернет-ресурсы, мобильные устройства. Кроме того, как рассказал Артем Сычев, новая структура будет помогать кредитно-финансовым организациям корректно снимать и опечатывать передаваемые на исследование объекты. Центробанк же со своей стороны будет готовить описание средств и методов атак на устройства самообслуживания, а также рекомендации по противодействию атакам на устройства самообслуживания.
Собеседник «Известий» уточнил, что при создании лаборатории будет использован как отечественный, так и зарубежный опыт. В частности, малайзийский, но не только.

— Основным направлением деятельности лаборатории в Малайзии (ADRC) является восстановление поврежденных и утраченных при кибератаке данных. Возможно, что в перспективе восстановление данных также будет задачей российской лаборатории, — добавил представитель Центробанка.

На данный момент в ЦБ еще не определились с точными сроками создания лаборатории, равно как и с ее названием. Но в Банке России уже разрабатывают план запуска лаборатории, соответствующую «дорожную карту» планируется утвердить до конца 2016 года.

Учреждение лаборатории в структуре ЦБ более чем целесообразно, убежден менеджер по развитию международного бизнеса Group-IB Виктор Ивановский (компания специализируется на предотвращении и раскрытии киберпреступлений).

— Сейчас невозможно эффективно противодействовать киберпреступникам, не обладая техническими компетенциями. Мы можем только приветствовать появление такой экспертизы. Со своей стороны мы готовы оказывать экспертную и технологическую поддержку новому и, безусловно, ожидаемому банковским сообществом подразделению FinCERT, — сказал Виктор Ивановский.

Собеседник «Известий» подчеркнул, что атаки на банки всего за несколько лет превратились из «экзотических происшествий» в один из основных трендов киберпреступности, ущерб от них за последний год увеличился в три раза. По данным ЦБ, количество кибератак на финансовые организации во всем мире увеличивается примерно на 30% ежемесячно. Только с начала 2016 года объем покушений на хищение денежных средств со счетов российских банков составил 5 млрд рублей, из них 2 млрд рублей мошенникам всё же удалось украсть. По прогнозам главы Сбербанка Германа Грефа, ущерб от кибератак во всем мире удвоится и составит как минимум $1 трлн к 2020 году.

Читайте далее: http://izvestia.ru/news/641479#ixzz4OhDRpoNs

Ну не статья, а кладезь! УПК РФ новый прям... 　 Цитата: "...новая структура будет помогать кредитно-финансовым организациям корректно снимать и опечатывать передаваемые на исследование объекты..."
Ещё: "...Центробанк поможет банкам восстанавливать утраченные из-за атак хакеров данные. ..." - скажите, ЭТО то, о чём я ПОДУМАЛ?...

[zzz12]

"рамках лаборатории будут отрабатываться сценарии, готовность технологий защиты, их прочность, критические показатели, всё это может быть крайне полезным..."

Это о pen test просто идёт речь что ли....

[Skyment]

Цитата:

Сообщение от zzz12

Это о pen test просто идёт речь что ли...

Ага.

[zzz12]

Обалдеть... А зачем нам кузнец? Пардон зачем нам лабаротория?, если просто надо нормальный софт делать для банков..и чтобы тестировать вовсе не нужна лабаротория...

[Igor Michailov]

Цитата:

Сообщение от zzz12

нормальный софт

Слишком много нормального надо делать. Даже банки не способны потянуть такие расходы.

[zzz12]

"Нормальный" я имею ввиду вменяемые требования к продукту для начала. Просто есть опыт работы с софтом для гос стуктур и для зарубежного заказчика. Как в том анекдоте две большие разницы. Одна из них требование в качеству ( и к" сикьюрности "в том числе).

[Skyment]

Цитата:

Сообщение от zzz12

чтобы тестировать вовсе не нужна лабаротория...

Ну лаборатория может состоять из 2-3-х человек.

Цитата:

Сообщение от zzz12

просто надо нормальный софт делать для банков..

Надо! Но всегда же хочется ВСЁ, СРАЗУ и ДЁШЕВО!...

[Igor Michailov]

Цитата:

Сообщение от zzz12

"Нормальный" я имею ввиду вменяемые требования к продукту для начала. Просто есть опыт работы с софтом для гос стуктур и для зарубежного заказчика. Как в том анекдоте две большие разницы. Одна из них требование в качеству ( и к" сикьюрности "в том числе).

А толку от "нормального" софта, если он установлен на дырявой как решето операционной системе, с аппаратными закладками начиная от жесткого диска и заканчивая процессором, подключенный к Интернет через роутер с кучей уязвимостей?

[zzz12]

Вот кто бы спорил, что должна быть нормальная ОС. Это все понятно, я пытаюсь сказать другое.

Были ситуации, когда нормальное ОС, денеги есть. И все зашибись.НО! приходит бизанал (аналитик) пишет дебильное требование к софту. Программисту же все равно, как кодить. И начинаешь спрашивать аналитика типа чувак. Куда данные должны записываться. В какую таблицу в базе?, а эти данные? Из какой таблицы должны браться ?а в ответ только взгляд не отягащенный мыслительным процессом. На моей памяти так один проект именно так и загнулся.

Если привлекать людей , которые расследовали атаки скажем к написанию хорошего софта, то привлекала бы уже на этапе формирования требований. И заодно что бы тест план смотрели. Хуже не будет.

[Igor Michailov]

Цитата:

Сообщение от zzz12

Если привлекать людей , которые расследовали атаки скажем к написанию хорошего софта, то привлекала бы уже на этапе формирования требований.

А они в этом будут заинтересованны? Ведь они получают деньги за расследование инцидентов. Не будет инцидентов, не будет денег.

Как говориться No money, no honey.

[zzz12]

Это понятно

[zzz12]

Тут написан как раз процесс тестирования софта для немец.банков. Процесс достаточно стандартный, в российских компаниях так не везде. Первые 3 абзаца можно пропустить.

https://m.habrahabr.ru/post/314140/

О pen test там ни слова т.к автор их не гоняет (делается другой командой).

[Skyment]

Это как бы "Трамп-па-пам"...

Цитата:

Сбербанк и Альфа-банк подверглись хакерской атаке
Ее организатор объяснил ее недовольством российским вмешательством в американские выборы.
Во вторник, 8 ноября, издание Motherboard Vice опубликовало информацию о DDoS-атаках на сайты российских банков: Альфа-банка, Банка Москвы (ныне структура ВТБ), Росбанка, а также Московской биржи. Ответственность за атаки на себя взял хакер, представившийся vimproducts. Одну за другой он присылал Motherboard ссылки на работающие сайты, которые спустя мгновение становились недоступны, пишет издание. Атаки на упомянутые Vice банки заметила российская компания Group-IB, которая расследует киберпреступления, сообщил «Ведомостям» директор департамента киберразведки Group-IB Дмитрий Волков.
Vimproducts занимается организацией заказных DDoS-атак (Distributed Denial of Service – распределенная атака с целью вызвать отказ в обслуживании), сообщил он изданию. При такой атаке на сервер направляется искусственно созданный трафик, в результате обработки которого он может не справиться с обычным трафиком. Заказчики vimproducts были недовольны вмешательством России в американские выборы, объяснил он изданию причину атак на российские банки.
Атаки на ряд крупных банков отметил и FinCERT (структура ЦБ по борьбе с киберпреступниками), сообщил представитель ЦБ. Мощность этих атак он назвал средней, на доступности сервисов банков атаки не сказались. Об атаках на Росбанк знает источник, близкий к одному из атакованных банков. Атаку подтвердил представитель Альфа-банка, назвав ее краткосрочной и слабой: сайт Альфа-банка был недоступен менее получаса. По его словам, она никак не повлияла на работу бизнес-систем банка.

Далее по ссылке: http://www.vedomosti.ru/finance/arti...64252-sberbank

[Skyment]

Когда я создавал данный Раздел мне сказали, что я занимаюсь хернёй...

Ну-ну...

Цитата:

Сервис "Сбербанк онлайн" подвергся мощной DDoS-атаке, сообщили РИА Новости в пресс-службе крупнейшего российского банка. "Сбербанк информирует, что начиная со второй половины дня 10 ноября web-ресурс "Сбербанк онлайн" подвергся многократной мощной DDoS-атаке, которая длилась несколько часов. Атака была успешно отражена системами защиты банка", — рассказали в пресс-службе. В банке уточнили, что отмечались некоторые замедления в работе "Сбербанк онлайн", которые длились от нескольких секунд до минуты. В среду источник РИА Новости сообщил, что ряд крупных российских банков подверглись DDoS-атакам. По данным "Лаборатории Касперского", хакеры атаковали веб-сайты как минимум пяти финансовых организаций из топ-10, одним из них стал Сбербанк, пишет ria.ru.

Источник: https://www.anti-malware.ru/news/2016-11-11/21432

Цитата:

ESETвыявила масштабную атаку на клиентов европейских банков, а также пользователей Facebook, Gmail, PayPal и других сервисов. Злоумышленники используют для кражи данных троян JS/Retefe. Первыми жертвами кампании стали клиенты британского TescoBank в начале ноября. Произведено около 40 000 мошеннических операций, 20 000 из которых привели к краже средств. Банк подтвердил, что пострадали 9 000 клиентов. Специалисты ESET установили, что атака на Tesco Bank проведена при помощи трояна Retefe. Программа перехватывает логины и пароли пользователей онлайн-банкинга, которые затем используются для несанкционированных транзакций. Анализ трояна показал, что под прицелом также Raiffeisen, CreditSuisse, Barclays, HSBC, другие финансовые учреждения и крупные веб-сервисы.

Источник: https://www.anti-malware.ru/news/2016-11-11/21434

Цитата:

Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play очередного троянца. Эта вредоносная программа, добавленная в вирусную базу как Android.MulDrop.924, без ведома пользователей скачивает приложения и предлагает их установить. Кроме того, она показывает навязчивую рекламу. Android.MulDrop.924 распространяется через каталог Google Play в виде приложения с именем «Multiple Accounts: 2 Accounts», которое скачали уже более 1 000 000 владельцев Android-смартфонов и планшетов. Программа позволяет одновременно использовать несколько учетных записей в играх и другом ПО, установленном на мобильном устройстве. Однако это внешне безобидное и даже полезное приложение скрывает троянский функционал, о котором разработчик забыл сообщить потенциальным жертвам. Компания «Доктор Веб» передала корпорации Google информацию о троянце, однако на момент публикации этой новости Android.MulDrop.924 все еще был доступен для загрузки, сообщает drweb.ru. Эта троянская программа имеет необычную модульную архитектуру. Часть ее функционала расположена в двух вспомогательных программных модулях, которые зашифрованы и спрятаны внутри PNG-изображения, расположенного в каталоге ресурсов Android.MulDrop.924. При запуске троянец извлекает и копирует эти модули в свою локальную директорию в разделе /data, после чего загружает их в память.

Источник: https://www.anti-malware.ru/news/2016-11-11/21435