Угроза атак на банкоматы перед Новым годом.

[Skyment]

Выделил сразу в отдельную тему.
Потому как принимал определённое участие в реализации части мероприятий.

Цитата:

Перед новогодними праздниками банки и банкоматы уязвимы для атак мошенников, рассказали эксперты. ЦБ предупредил банки о возможности атак на банкоматы без физического воздействия — с помощью писем от банков и органов власти.
Крупные российские банки могут подвергнуться масштабной кибератаке перед Новым годом, рассказали РБК специалисты компании Group-IB и «Лаборатории Касперского». Перед праздниками банкоматы заполнены деньгами, а сотрудники банков уделяют меньше внимания безопасности, отмечают специалисты. Среди возможных организаторов атак на банкоматы Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений, называет международную группировку Cobalt с российскими корнями.

Банк России известил российские банки о новом виде мошенничества, сообщил РБК представитель регулятора.

Преступная группа Cobalt начала атаки в июне 2016 года, указывается в расследовании Group-IB (имеется у РБК). Преступники грабят банкоматы без физического воздействия, проникая в локальную сеть банка и получая полный контроль над устройствами, говорится в расследовании Group-IB. По удаленной команде машины начинают выдавать наличность, а заранее подготовленные люди просто собирают деньги в сумки, следует из документа Group-IB. В 2016 году злоумышленники уже атаковали банки в России, Великобритании, Нидерландах, Испании, Румынии, Белоруссии, Польше, Эстонии, Болгарии, Грузии, Молдавии, Киргизии, Армении и Малайзии.

Подробнее на РБК:
http://www.rbc.ru/finances/22/11/201...79476da86aec0d

Цитата:

Сообщение от Skyment

Банк России известил российские банки о новом виде мошенничества

Не было пока...

[Skyment]

Цитата:

Сообщение от Раббанка

Не было пока...

Ну у нас ЦБ оперативно циркуляры готовит как обычно... Но зато журналистам уже сообщили, что разослали.

[Skyment]

Кстати, статья в иноСМИ: http://www.reuters.com/article/us-cy...KBN13G24Q?il=0

Цитата:

Hackers target ATMs across Europe as cyber threat grows

Цитата:

Сообщение от Skyment

ть банка и получая полный контроль над устройствами, говорится в расследовании Group-IB. По удаленной команде машины начинают выдавать наличность, а заранее подготовленные люди просто собирают деньги в сумки, следует из документа Group-IB

Очень хочется представить,как это выглядит.................

[Zlobny]

Цитата:

Сообщение от Skyment

принимал определённое участие в реализации части мероприятий.

так это ты у меня возле дома банкомат постоянно ломаешь?)))

Цитата:

Сообщение от Skyment

Потому как принимал определённое участие в реализации части мероприятий.

Дроперов ловил?

[Skyment]

Цитата:

Сообщение от ВВМ

Очень хочется представить,как это выглядит...

Легко: https://www.trustwave.com/Resources/...k-Methodology/
Сложности есть в переводе?...

Цитата:

Сообщение от Skyment

ложности есть в переводе?...

МенЯ не интересует теория.Меня интересует практика.
Мошенничество с банкоматами,именно мошенничество,а не банальный грабеж,предполагает обязательное наличие физических лиц.Снять деньги с банкомата,если он стоит не в пустыне,невозможно без физического лица. Вот и расскажи ,как ты ловил этих мошенников.Опытом поделись.
Сложностей никаких.Переводчик с редактором работают.

[Skyment]

Цитата:

Сообщение от ВВМ

МенЯ не интересует теория.Меня интересует практика.

Расширенный отчёт можно скачать тут: http://www.group-ib.ru/cobalt.html

Цитата:

Cobalt: Логические атаки на банкоматы Отчет о деятельности преступной группы Cobalt, атакующей банки
в Европе и Азии

Цитата:

Сообщение от ВВМ

Мошенничество с банкоматами,именно мошенничество,а не банальный грабеж,предполагает обязательное наличие физических лиц.Снять деньги с банкомата,если он стоит не в пустыне,невозможно без физического лица.

Ты в первом сообщении уверенно прочитал вот это:

Цитата:

Сообщение от Skyment

Преступники грабят банкоматы без физического воздействия, проникая в локальную сеть банка и получая полный контроль над устройствами

Если Ты реально отслеживаешь ситуационное поле, то возможно Ты в курсе, что озвученная группировка "Cobalt" в настоящий момент пока НЕ индентифицирована и тем более не поймана. Если бы было наоборот, то тема, созданная в начале тренда наверное звучала бы не предупреждением, а констатацией факта.
Поэтому не находишь, что Твои слова:

Цитата:

Сообщение от ВВМ

расскажи ,как ты ловил этих мошенников.Опытом поделись.

звучит немного отдалённо от сути темы?

Тем более, что я писал, что:

Цитата:

Сообщение от Skyment

принимал определённое участие в реализации части мероприятий.

Но НЕ писал, что ЛОВИЛ, а тем более ПОЙМАЛ данных хацкеров.

Так понятней изложил?
...и да, делиться опытом в "части реализации мероприятий" ПОКА не готов. Поймают, осудят - вот тогда пожалуйста!

Ну а тут ещё одна обзорная статья по взломам банковской инфраструктуры за текущий и 2015 год: http://tadviser.ru/a/314707

Игорь, а Форумчанам что за интерес от этой темы? Им-то это на кой?

[Skyment]

Цитата:

Сообщение от Раббанка

Игорь, а Форумчанам что за интерес от этой темы? Им-то это на кой?

Пару мест с банкоматами я уже себе присмотрел на Н.Г.

Цитата:

Сообщение от Раббанка

Им-то это на кой?

Странный вопрос....Квалификацию повышать.Банкомат тяжёлый,пока его до леса допрешь..........

[Skyment]

Интересный обзор по теме:

Цитата:

Бесконтактные грабежи: самые громкие атаки хакеров на банки.
Если в прежние времена лучшими друзьями грабителя считались верный кольт и верный конь, то в XXI веке ставка делается на технологии. Банки не жалеют денег на кибербезопасность, но иногда против хакера нет приема.

JP Morgan, 2014 год
Ущерб: утечка данных 83 млн клиентов.

Два года назад наиболее ретивые издания публиковали новости под заголовками из серии «Кибератака на JP Morgan — месть Путина?» Следователи тогда углядели «российский след» в попытке американских хакеров взломать систему безопасности банка. Как предполагалось, у злоумышленников не было достаточного опыта киберпреступлений, поэтому значительную часть работы они отдали на аутсорсинг умельцам из России. Причем сделано все было настолько профессионально, что возникли подозрения в организации этой атаки госструктурами. Тут как раз случились Крым и антироссийские санкции, обострились отношения между странами, поэтому выводы напрашивались сами собой. И лишь несколько месяцев спустя ФБР пришло к заключению, что русские здесь ни при чем.

JP Morgan тратит сотни миллионов долларов в год на обеспечение компьютерной безопасности, но дьявол, как всегда, кроется в деталях. Выяснилось, что один из многочисленных серверов гигантской компании просто забыли проапгрейдить. Руководство банка поспешило успокоить клиентов: в руки злоумышленников попали только имена, домашние адреса, телефонные номера и адреса электронной почты. Меж тем, согласно исследованию Ponemon Institute, финансовые потери от утечки персональных данных составляют в среднем $154-158 за каждую запись. Если умножить эту цифру на 83 млн клиентов, то можно представить, как неспокойно спится руководству JP Morgan по ночам.

Tesco Bank, ноябрь 2016 года

Ущерб: 2,5 млн фунтов стерлингов

Это ЧП произошло совсем недавно, но о нем уже пишут как о самой серьезной в истории хакерской атаке против английских банков. Пострадали 9 000 клиентов, с их счетов мошенники похитили средства. Сначала правоохранители заподозрили работу инсайдера, и в прессе активно заговорили о том, что Tesco Bank, возможно, придется выплатить многомиллионный штраф за серьезные ошибки в системе безопасности. Однако затем специалисты установили, что хакеры использовали троян Retefe, который перехватывает логины и пароли пользователей онлайн-банкинга. Причем Tesco Bank — не единственный, на кого нацелились злоумышленники. В зоне внимания оказались также Raiffeisen, Credit Suisse, Barclays, HSBC — в общем, расслабляться рано.

Далее тут: http://finparty.ru/market/75056/

Цитата:

Сообщение от Skyment

Интересный обзор по теме:
Цитата:

А как это соотносится с банкоматами?

[Skyment]

Цитата:

Сообщение от ВВМ

А как это соотносится с банкоматами?

Банки соотносятся с банкоматами или нет?

Цитата:

Сообщение от Skyment

Бесконтактные грабежи: самые громкие атаки хакеров на банки.

[Skyment]

Кстати, кому интересно по теме:

Цитата:

Слышали про хакеров, "джекпоттящих" банкоматы по всему миру? Это - группировка Cobalt, которая вовсю атакует банки Европы, Азии и СНГ. На прошлой неделе мы выпустили отчет, рассказывающих об их тактике. О нем написали Reuters, BBC, Fortune, International Business Times, ZDNEt, BankInfoSecurity, SC Magazine, СМИ Малайзии, Тайвани и Таиланда - материал действительно облетел весь мир. А уже завтра, 29-го ноября в 15:00 Дмитрий Волков расскажет о его основных выводах на бесплатном вебинаре.
Регистрируйтесь: https://attendee.gotowebinar.com/reg...81414829593859

[Skyment]

Ну и...

Цитата:

Резидент «Сколково» защитит 50 миллионов клиентов Сбербанка.
Хакерская угроза в современном мире по масштабам и опасности вполне сравнима с террористической. Мир нуждается в эффективных средствах защиты от хакеров. Разработкой подобных решений и занимается резидент «Сколково» — компания Group-IB. О том, как ей удалось выиграть тендер на защиту клиентов Сбербанка от хакеров и почему это важно, рассказывает «Лента.ру».

Компания Group-IB была создана еще в 2003 году, когда об информационной безопасности и защите от хакеров задумывались немногие. Неудивительно, что в течение короткого времени ей удалось войти в список самых влиятельных компаний мира в области кибер-безопасности. Кроме того, в определенный момент Group-IB стала резидентом кластера информационных технологий фонда «Сколково», что способствовало обретению новых возможностей для роста и развития.

К 2016 году Group-IB — это не просто одна из успешных компаний, но и первый российский поставщик threat intelligence решений, вошедший в отчеты Gartner. Помимо всего прочего, компания располагает крупнейшей криминалистической лабораторией в Восточной Европе, а также центром оперативного реагирования CERT-GiB.

Новые вершины

Несмотря на уже сложившуюся репутацию и огромные перспективы, всегда появляются новые вызовы и возможности, которые нельзя упускать. Судьбоносным испытанием стал для Group-IB открытый конкурс на поставку услуг по защите онлайн-платежей Сбербанка, в ходе которого резидент «Сколково» столкнулся с такими мастодонтами кибербезопасности, как «Лаборатория Касперского» и компания IBM Trusteer. Впрочем, Group-IB играючи превзошла своих конкурентов. Сумма контракта составила 45 миллионов рублей в год.

Прежде чем сделать окончательный выбор, Сбербанк в течение 18 месяцев тестировал предложенное Group-IB решение Secure Bank. За это время программное обеспечение позволило предотвратить тысячи хищений со счетов клиентов, при этом его работа была незаметна для пользователей и не сказалась на скорости загрузки «Сбербанк Онлайн».

Таким образом, более 50 миллионов пользователей сервиса «Сбербанк Онлайн» и 2 миллиона пользователей системы «Сбербанк Бизнес Онлайн» получат дополнительную защиту от мошенников и обезопасят свои онлайн-платежи посредством решения Secure Bank, разработанного компанией Group-IB.

Далее тут: https://lenta.ru/articles/2016/11/29/sk/

[Skyment]

И по этой же теме:

Цитата:

Группа компаний Group-IB выиграла тендер на поставку услуг по защите клиентов Сбербанка от мошенничеств в интернет-банкинге. Сумма контракта составила 45 млн рублей в год. Онлайн-платежи клиентов Сбербанка будут защищены от мошенников с помощью решения Secure Bank – оно было разработано в рамках проекта, поддержанного грантом Фонда «Сколково».
Игорь Богачев, Вице-президент, Исполнительный директор кластера информационных технологий Фонда «Сколково»:

«Стремительное распространение цифровых финансовых сервисов и финансовых технологий невозможно без появления новых решений, обеспечивающих информационную безопасность. По данным Allianz RiskBarometer 2016, риски потерь в бизнесе от инцидентов в области информационной безопасности и кибератак только за последние 3 года поднялись с 13-го места на 5-е. При этом, согласно отчету ЦБ России, хищения в системах интернет банкинга является одним из наиболее распространенных типов мошенничества. Группа компаний Group-IB реализует ряд технологий в рамках «Сколково», и мы особенно рады отметить, что поддержанная грантом «Сколково» разработка по результатам пилотирования показала существенно опережающие конкурентов характеристики и одержала победу в открытом конкурсе у лидеров отрасли. Данный успех позволит компании укрепить рыночные позиции и занять лидирующие позиции на зарубежном рынке».

Group-IB выиграла в открытом конкурсе на поставку услуг по защите онлайн-платежей Сбербанка у таких сильных игроков, как «Лаборатория Касперского» и компания IBM Trusteer (представленная «Инфосистемами Джет»).

С помощью решения Secure Bank дополнительную защиту от кибер-преступников получат 50 млн пользователей сервиса «Сбербанк Онлайн» и 2 млн пользователей системы «Сбербанк Бизнес Онлайн».

Илья Сачков, генеральный директор Group-IB:

«Киберпреступники научились обходить большинство средств защиты в банках, включая электронную цифровую подпись и двухфакторную аутентификацию, то есть они могут перехватывать даже СМС с секретным кодом для подтверждения операции. Решение Secure Bank позволяет отражать эти угрозы и выявлять другие преступления еще на стадии их подготовки. Сбербанк стал одним из самых технологически продвинутых банков мира, теперь более 50 млн пользователей сервиса «Сбербанк Онлайн» будут надежно защищены от мошенников».

Secure Bank защитит пользователей интернет-банкинга от несанкционированных проникновений в онлайн-кабинет. Система с помощью технологии поведенческого анализа отслеживает нетипичную для конкретного клиента активность в онлайн-банке и другие признаки мошеннических действий, к примеру, попытки совершить перевод с зараженного вредоносным программным обеспечением устройства. Secure Bank оперативно уведомляет банк о несанкционированном проникновении в онлайн-кабинет клиента и не дает преступникам совершить транзакцию.

Сбербанк в течение 18 месяцев тестировал предложенное Group-IB решение Secure Bank. За это время программное обеспечение позволило предотвратить тысячи хищений со счетов клиентов, при этом его работа была незаметна для пользователей и не сказалась на скорости загрузки «Сбербанк Онлайн».

Secure Bank является частью единой системы раннего обнаружения угроз от Group-IB, разработанной на основе 13-летнего опыта компании по расследованию киберпреступлений.

По данным ЦБ РФ, количество счетов физических лиц в российских банках с доступом к системам дистанционного банковского обслуживания (ДБО) с 2008 года увеличивается в среднем на 57% в год. В 2016 году количество счетов, подключенных к интернет-банкингу, превысило 127 млн. При этом количество несанкционированных операций, совершенных с использованием систем ДБО, увеличилось в 2015 году более чем в 6,5 раз (по данным ЦБ РФ, “Обзор о несанкционированных переводах денежных средств за 2015 г.”).

Отсюда: http://sk.ru/news/b/pressreleases/ar...t-hakerov.aspx

[Igor Michailov]

Цитата:

Дмитрий Волков расскажет о его основных выводах на бесплатном вебинаре.

Дословно

Цитата:

Для того, чтобы стать участником вебинара Group-IB ... необходимо при регистрации указать только корпоративный адрес электронной почты.

О таким моментах надо заранее предупреждать. Откуда, например, у эксперта МВД, корпоративный почтовый ящик?