Хакеры украли 2 млн долларов из банкоматов

[Romanuk]

Цитата:

16 июля 2016 13:59

Более 2 млн долларов украли хакеры из банкоматов Первого коммерческого банка Тайваня. Для взлома они использовали программное обеспечение и обходились без пластиковых карт, сообщает Gizmodo.


Как украли? Загадка

Хакерам удалось за короткий срок взломать около 30 банкоматов. На работу с каждым уходило всего 10 минут.

Злоумышленники получали деньги, загружая в банкомат вредоносное программное обеспечение, которое позволяло обойти защиту. Детали не раскрываются, но известно, что хакеры использовали смартфон или другое мобильное устройство.

Власти отмечают, что это первый случай столь крупного и дерзкого ограбления. Следователи уже работают над установлением деталей взлома и поиском преступников.

Источник: https://hi-tech.mail.ru/news/hackers-attacked-atm/

[Skyment]

Интересный материал так же тут: http://izvestia.ru/news/619262#ixzz4EwnFwe9Q

Цитата:

Кибермошенники начали активно инвестировать украденные у россиян средства. До 30–40% похищенных с карт граждан денег хакеры направляют на исследования, их цель — дальнейшее совершенствование преступных схем. Об этом «Известиям» рассказал Илья Медведовский, гендиректор компании Digital Security, специализирующейся на вопросах кибербезопасности. По словам эксперта, хакеры начали тратить значительные суммы на исследования, так как сменили приоритет — их больше не интересуют счета граждан, цель мошенников — корсчета банков. Причем исследования преступники заказывают по легальным каналам.

По данным ЦБ, в 2015 году объем потерь от кибермошенничества составил 1,14 млрд рублей. Фактически треть этой суммы была инвестирована. По оценкам Ильи Медведовского, хакеры могут направлять на исследования до 300–400 млн рублей. Ранее, по словам эксперта, хакеры тратили не более 10–20 млн рублей на эти цели.

— Кибермошенники изучают новые технологии, которые позволят им упростить схемы атак. Под прицелом банки и платежные системы с их нововведениями по картам, интернет- и мобильному банку. Хакеры заказывают исследования под видом легальных стартапов, финтехов, — поясняет гендиректор Digital Security.

По словам Ильи Медведовского, скоро хакеры будут вкладывать до половины своей «прибыли» в дальнейшее развитие.

— Это гигантские суммы на исследования в сфере кибербезопасности, — отмечает собеседник. — Легальные компании на рынке тратят на исследования в разы меньше. Инвестиции в дальнейшем помогают хакерам проводить такие сложные с технической точки зрения схемы, как атака на банк «Кузнецкий», ущерб от которой составил 500 млн рублей. Это актуально и в связи с тем, что кибермошенники стали переключаться на корсчета банков.

О том, что в приоритете кибермошенников теперь корсчета банков, в интервью «Известиям» ранее заявлял замначальника главного управления безопасности и защиты информации Центробанка Артем Сычев. По оценкам ЦБ, в 2016 году потери от кибермошенничества, в первую очередь от взломов корсчетов банков, составят около 4 млрд рублей.

По словам замглавы лаборатории компьютерной криминалистики Group-IB Сергея Никитина, хакеры инвестируют похищенные суммы в написание вредоносного кода высокого качества; регулярное шифрование исполняемых файлов, дабы скрыть их от антивирусного ПО; покупку и поиск эксплоитов — программ для эксплуатации уязвимостей в самых различных платформах; оплату трафика — заражение новых компьютеров с целью расширения собственных ботнетов (сетей зараженных компьютеров); каналы по легализации денежных средств.

— Бороться с этим можно, только привлекая преступников к уголовной ответственности с конфискацией похищенных денежных средств, — отмечает представитель Group-IB. — При этом необходимо задержать всю преступную группу, что, как показала практика, является весьма непростой задачей. В противном случае оставшиеся на свободе злоумышленники быстро выводят и присваивают и разработки, и деньги задержанных хакеров.

[Romanuk]

Цитата:

21 июля 2016 09:26

Новый вирус Android.Fakebank.B, который снимает деньги с банковских карт, обнаружили специалисты компании Symantec. Вредоносное программное обеспечение сложно обезвредить, так как оно блокирует звонки на номера службы поддержки банков, сообщается в блоге компании.


Как это работает

Android.Fakebank.B был выпущен в марте 2016 года. Он маскируется под популярные банковские клиенты и в течение определенного времени собирает данные, необходимые для кражи средств с банковских карт.

Android.Fakebank.B уже обанкротил несколько тысяч российских и южнокорейских пользователей

Вирус регистрирует каждый исходящий звонок, который совершает пользователь. Если номер, на который он звонит, принадлежит одному из колл-центров определенных банков, вредоносное ПО автоматически сбрасывает звонок.


Как с ним бороться

Специалисты напоминают, что если вы не можете связаться с банком со своего мобильного, то всегда можете использовать иные каналы связи: Skype и другие VoIP-средства, второй мобильный телефон. Сообщить о проблеме необходимо как можно раньше, так как до блокировки счета злоумышленники смогут как угодно распоряжаться вашими средствами.

Другие правила безопасности стандартные: использовать надежный антивирус и своевременно обновлять его, регулярно создавать резервные копии данных, скачивать приложения только из проверенных источников.

Ксения Шестакова

Источник: https://hi-tech.mail.ru/news/android-bank-virus/

[Skyment]

Материальчик старенький, но ОЧЕНЬ хороший анализ!

Цитата:

Введение

Русскоязычный киберкриминальный рынок известен во всем мире. (Под русскоязычными в данном случае подразумеваются киберпреступники, являющиеся не только гражданами Российской Федерации, но и некоторых граничащих с ней стран бывшего Cоветского Cоюза. В большинстве случаев к таким странам относятся Украина и страны Прибалтики.) Известность эта обусловлена двумя основными факторами: активностью русскоговорящих киберпреступников, информация о которой нередко попадает на страницы мировых СМИ, и открытостью большого числа онлайн-ресурсов, которые служили или до сих пор служат площадкой для общения представителей киберкриминальных кругов – если не для совершения сделок, то, как минимум, для рекламы различных «услуг», «продуктов», обсуждения их качества и способов применения.

За время, которое существует этот рынок, набор предлагаемых «продуктов» и «услуг» менялся, все более ориентируясь на финансовые атаки, причем на все более и более высоком уровне. Одним из распространенных видов преступлений был (и остается в настоящее время) оборот украденных данных о платежных картах. С появлением интернет-магазинов и прочих сервисов, в которых задействованы электронные платежи, большую распространенность получили DDoS-атаки и финансовые киберпреступления, цель которых – либо кража платежных данных пользователей, либо воровство денег напрямую со счетов пользователей и компаний.

Набег на электронные кошельки пользователей и компаний начал троянец ibank (2006), потом появились ZeuS (2007) и SpyEye (2009), затем в группу добавились Carberp (2010) и Carbanak (2013). И это далеко не полный список троянцев, с помощью которых злоумышленники воруют деньги и данные пользователей.

Чем более распространенными становятся финансовые онлайн-операции, тем привлекательнее для киберпреступников становятся организации, вовлеченные в подобные операции. Последние несколько лет киберпреступники все чаще атакуют не только клиентов банков и интернет-магазинов, но и непосредственно финансовые организации: банки и платежные системы. История группы Carbanak, специализирующейся на атаках на банки и раскрытой «Лабораторией Касперского» – наглядное подтверждение этой тенденции.

Выделю:

Цитата:

Распределение ролей в крупной группировке

Крупное финансовое киберпреступление – преступление, в результате которого атакованные организации лишаются миллионов долларов. Это результат деятельности широкого круга преступных «специалистов» в информационной безопасности и финансовой сфере. Как правило, такому преступлению предшествует многомесячный этап подготовки, в который – помимо построения сложной инфраструктуры, подбора и разработки вредоносного ПО – входит детальное изучение атакуемой организации с целью выяснения деталей ее внутренних операций и слабых мест в безопасности. Каждый участник преступной группы имеет определенный круг обязанностей.

Далее тут: https://securelist.ru/analysis/obzor...-eto-rabotaet/

[Skyment]

Интересно, у кого мысли?

Цитата:

Верховный суд (ВС) вынес определение в отношении мошенников, ворующих деньги со счетов граждан и компаний, а также ценные бумаги. Теперь моментом совершения преступления считается дата зачисление похищенных сумм со счетов, а также прибыли от продажи украденных ценных бумаг на счета злоумышленников, а не дата, когда деньги или бумаги были собственно похищены. Юристы назвали позицию ВС прецедентной, влияющей на формирование единообразной судебной практики по спорам о хищениях денег и ценных бумаг.

В рассмотренном ВС деле (определение есть у "Известий") речь шла о хищении в 2003 году акций, прибыль от продажи которых превысила 9 млн рублей. Средства на счет злоумышленников были зачислены в 2004 году. Приговор мошенникам по ст. 159 УК РФ ("Мошенничество") был вынесен в 2014 году. Изначально мошенники по ст. 159 УК получили штраф. Апелляционная инстанция в 2015 году подтвердила решение первой инстанции, но добавила к наказанию лишение свободы. Мошенники подали кассационную жалобу, указав, что срок привлечения к уголовной ответственности — 10 лет — прошел. Но кассационная инстанция сочла сроком совершения преступления именно 2004 год, когда деньги от похищенных акций поступили на счет мошенников. В июле 2016 года ВС опубликовал свою позицию по вопросу, согласившись с кассационной инстанцией.

По словам адвоката, зампредседателя компании "Де-Юре" Антона Пуляева, мошенники часто использовали "истечение срока давности преступления" в качестве аргументов в судебных спорах.

— Истечение сроков давности уголовного преследования является одним из распространенных оснований для освобождения от уголовной ответственности, — пояснил Антон Пуляев.

Юристы в целом поддержали позицию ВС, назвав ее "обоснованной и логичной".

Старший юрист практики по разрешению споров Goltsblat BLP Дмитрий Горбунов указал, что в случаях с хищениями денежных средств со счетов в банках или ценных бумаг с лицевых счетов реестров владение таковыми и возможность распоряжаться средствами у преступников возникает с момента их зачисления на расчетные и лицевые счета.

— Это обусловлено техническими моментами обращения как безналичных платежей, так и ценных бумаг, которые не имеют физического выражения, — пояснил Дмитрий Горбунов. — Поэтому ВС верно указал на момент начала исчисления срока давности привлечения к уголовной ответственности.

Эдуард Оганян, адвокат, глава коллегии "Оганян, Арапиев и партнеры", добавил, что по статье 159 УК конечным итогом совершаемого преступления считается именно "завладение чужим имуществом".

— В противном случае это будет неоконченное преступление, — пояснил Эдуард Оганян.

А старший партнер компании "Юков и партнеры" Михаил Воронин не согласен с выводами ВС. У него возник вопрос, почему суд при исчислении сроков давности преступления рассматривал не только хищение акций, но и их продажу.

— С акциями не так всё однозначно, как с деньгами, — комментирует партнер DS Law Ирина Медведская. — С одной стороны, факт перевода акций, например, на иное лицо виден сразу (ценные бумаги не могут числиться без указания их владельца) и фиксируется в реестре акционеров, поэтому на практике время от хищения до зачисления на лицевой счет иного лица минимально либо перевод происходит одномоментно.

С другой стороны, по словам собеседницы, при рассмотрении иных видов ценных бумаг ситуация может разнится и момент фиксирования правообладания может сыграть существенную роль при оценке срока давности привлечения к уголовной ответственности.

Тем не менее Ирина Медведская уверена, что июльское определение ВС задаст положительную тенденцию в снижении объемов преступлений против собственности — в частности, хищений денег со счетов граждан и компаний, ценных бумаг. По данным ЦБ, объем хищений средств со счетов россиян в прошлом году упал на 27% до 1,14 млрд рублей.

По словам Эдуарда Оганяна, июльское определение ВС поможет обобщить судебную практику в части применения положения о сроках давности.

— Стороны защиты смогут использовать эту позицию в своих жалобах, — добавил Эдуард Оганян.

Впрочем, ранее вынесенные судебные акты в связи с прецедентной позицией Верховного суда пересматриваться не будут.

— Определение ВС по обособленному спору не является основанием для пересмотра всех дел данной категории по вновь открывшимся обстоятельствам (согласно статье 49 Уголовно-процессуального кодекса), — пояснил Эдуард Оганян.

Собеседники также не уверены, что новация позволит свести на нет проблему мошенничества.

— Определение ВС лишь малым образом может повлиять на количество совершаемых или готовящихся преступлений, так как мошенниками движут совершенно другие мотивы, они знают, на что идут, — говорит Эдуард Оганян.

А по словам партнера компании "Забейда, Касаткин, Саушкин и партнеры" Дарьи Константиновой, редкий человек взвешивает все за и против перед совершением преступления.

Текст: http://www.itsec.ru/newstext.php?news_id=111051

[Romanuk]

Цитата:

22 июля 2016 18:50

Специалисты компании EnSilo обнаружили уязвимость во многих популярных антивирусных программах для компьютера, используя которую можно нанести большой вред пользователям. Подробная информация об исследовании опубликована на официальном сайте компании.

Уязвимость обнаружена во многих антивирусах, в их число входят и «Лаборатория Касперского», McAfee. Avast и другие. Главная проблема замечена в технологии перехвата процессов, которую используют антивирусы для обнаружения угроз. С помощью этой бреши можно обойти защиту в системе отслеживания вредоносного кода в Windows.

Уязвимость обнаружена в 15 популярных антивирусах

Эта уязвимость открывает для злоумышленников практически безграничное поле для хакеров — они могут внедрить вредоносный код в любой процесс на компьютере. Компьютер могут заразить вирусом или, например, запустить в фоне кейлогер — программу для отслеживания нажатий клавиш на клавиатуре. Так что нужно быть осторожным при оплате покупок в интернет-магазинах с помощью банковской карты.

Сотрудники EnSilo предупредили разработчиков антивирусов. Несколько компаний уже выпустили обновление безопасности, но некоторые программы все еще уязвимы. Но специалисты не могут полностью оценить масштаб проблемы, по примерным оценкам — уязвимы сотни тысяч пользователей.

Будьте внимательны и регулярно проверяйте обновления для антивирусов!

Александр Щербаков

Источник: https://hi-tech.mail.ru/news/gap-in-15-antivirus/

[Джейсон Борн]

В программе "Сбербанк-онлайн" для Андроида вшит свой антивирус.

[ALEKS861]

Цитата:

Сообщение от Джейсон Борн

В программе "Сбербанк-онлайн" для Андроида вшит свой антивирус.

Это какой? Сбербанк занимается разработкой антивирусов?

Цитата:

Сообщение от ALEKS861

Это какой? Сбербанк занимается разработкой антивирусов?

Скачивает из инета пробные версии.

[Джейсон Борн]

Цитата:

Сообщение от ALEKS861

Это какой?

Не интересовался. Но Вы можете позвонить в Сбербанк по горячей линиии и задать этот вопрос.

Недавно сбербанковский антивирус перехватил СМСку со ссылкой на вредоносный сайт, а штатный антивирус, вшитый в мой смартфон, почему-то промолчал.

[Skyment]

Цитата:

Сообщение от Джейсон Борн

Не интересовался. Но Вы можете позвонить в Сбербанк по горячей линиии и задать этот вопрос.

ALEKS861, позвони-позвони!...

Цитата:

Сообщение от Джейсон Борн

Не интересовался. Но Вы можете позвонить в Сбербанк по горячей линиии и задать этот вопрос.

...и будете корректно посланы! Ибо данная разработка является не чем иным как коммерческой тайной. И она НЕ антивирус!
Это вот такое: http://www.group-ib.ru/secure_bank.html

Цитата:

Bot-Trek Secure Bank дает возможность контролировать риски, возникающие на стороне самого слабого звена в обеспечении безопасности онлайн-платежей, — клиентов банка.

Без установки дополнительного программного обеспечения на устройства клиентов Bot-Trek SB в режиме реального времени выявляет подготовку и проведение хищений денежных средств с использованием следующих средств:
Внедрения зловредных инъекций на страницы интернет-банкинга для получения аутентификационных и дополнительных данных для проведения платежа;
Фишинговых атак и применения приемов социальной инженерии;
Несанкционированных удаленных подключений к устройству клиента и проведения транзакции от его имени;
Вредоносного кода для автоматического создания платежа или подмены реквизитов получателя на устройстве клиента;
Новых версий вредоносного кода и проникновения через уязвимости «нулевого» дня.

[Skyment]

Кстати интересное виде наковырял, годичной давности: https://www.youtube.com/watch?v=KzHd...&feature=share

Цитата:

Хакеры из Питера при задержании смыли в туалете полмиллиона рублей

[Skyment]

А в Таиланде ребята должным образом оценивают ситуацию: http://www.group-ib.ru/media/gib-kmitl/

Цитата:

Group-IB и Технологический институт Короля Монгкута Латкрабанг (King Mongkut’s Institute of Technology Ladkrabang, KMITL) объявляют о начале сотрудничества для продвижения технологий Group-IB в Таиланде и информационного обмена по вопросам кибербезопасности. Соответствующие договоренности закреплены в меморандуме о взаимопонимании, подписанном в присутствии более 100 представителей таиландского IT-сообщества.

KMITL — крупнейший технологический вуз Королевства Таиланд. Бизнес-кластер института занимается отбором и внедрением передовых IT- и инженерных решений в тайских компаниях. KMITL станет одной из опорных научных площадок Министерства цифровой экономики и общества, которое будет учреждено в королевстве в сентябре 2016 года.
"...Увеличение объема электронных платежей неизбежно повлечет рост интереса со стороны киберпреступников, а усложнение IT-инфраструктуры сделает компании более уязвимыми для атак. Поэтому выстраивание системы сбора данных о преступных группах, действующих в регионе, их тактиках и инструментах жизненно важно для создания сильной и устойчивой цифровой экономики. Как один из ведущих мировых поставщиков данных о киберугрозах (threat intelligence) мы сможем быстро развернуть такую систему в регионе и мы рады, что нашим первым партнером стал столь авторитетный научный центр с собственными наработками и специалистами. ..."

[Skyment]

Свежачок: https://www.anti-malware.ru/news/2016-08-02/20600

Цитата:

Обнаружен троянец заражающий POS-терминалы
Злоумышленники традиционно проявляют интерес к POS-терминалам, предназначенным для оплаты товаров и услуг с помощью банковских карт. Специалистам по информационной безопасности известно множество троянцев, позволяющих киберпреступникам перехватывать обрабатываемые подобными устройствами данные. Одна из таких вредоносных программ, являющаяся модификацией другого известного POS-троянца, была недавно исследована вирусными аналитиками компании «Доктор Веб». Троянец, добавленный в вирусные базы под именем Trojan.Kasidet.1, является модификацией вредоносной программы Trojan.MWZLesson, о которой компания «Доктор Веб» уже рассказывала в сентябре 2015 года в одной из своих публикаций. Помимо функций троянца для POS-терминалов Trojan.MWZLesson обладает возможностью перехватывать GET- и POST-запросы, отправляемые с зараженной машины браузерами Mozilla Firefox, Google Chrome, Internet Explorer и Maxthon, пишет drweb.ru. Исследованный специалистами «Доктор Веб» образец Trojan.Kasidet.1 распространяется в виде ZIP-архива, внутри которого расположен файл с расширением .SCR, представляющий собой самораспаковывающийся SFX-RAR-архив. Этот файл извлекает и запускает на атакуемом компьютере саму вредоносную программу.

[Skyment]

http://www.securitylab.ru/news/483297.php

Цитата:

ЦБ Филиппин оштрафовал местный банк на $21 млн за причастность к незаконным транзакциям

На счета финучреждения был переведен $81 млн, похищенных в результате взлома компьютерных систем Центробанка Бангладеш
Центробанк Филиппин наложил рекордный штраф в размере 1 млрд песо ($21 млн) на филиал Rizal Commercial Banking Corp (RCBC) в Маниле после того, как на его счета был переведен $81 млн – средства, похищенные в результате взлома компьютерных систем Центробанка Бангладеш в феврале нынешнего года, сообщает издание Bangkok Post.
Речь идет о кибератаке, в ходе которой неизвестные попытались похитить более $100 млн со счета правительства Бангладеш в Федеральном резервном банке Нью-Йорка. Ряд попыток перевода был заблокирован, однако $81 млн были в итоге переведены на счета на Филиппинах. Далее злоумышленники попытались отмыть эти средства через местную сеть подпольных казино. Филиппинским правоохранителям удалось отследить $21 млн из общей суммы похищенных денег, однако вернуть удалось только малую часть.
В конце мая текущего года исследователи компании Symantec обнаружили доказательства причастности хакеров, похитивших средства со счета ЦБ Бангладеш к атакам на банк Филиппин. Как отмечается, злоумышленники также ответственны за попытку незаконного перевода $1,36 млн со счетов вьетнамского банка Tien Phong Bank и взлом корпоративных сетей Sony Pictures Entertainment.