ПИР банк платит дважды: из банка украли 1 млн долларов через старый роутер

23.07.2018      6919

Хакеры взломали российский банк, воспользовавшись уязвимостями устаревшего оборудования.

Что произошло

ПИР банк пострадал от хакерской атаки, об этом сообщила российская компания Group-IB. В результате действий злоумышленников, воспользовавшихся уязвимостями старого оборудования, с корсчета московской кредитной организации исчезло около 58 млн рублей. Деньги распределили по счетам 22 крупнейших банков, а затем обналичили.

По версии специалистов Group-IB, опубликовавших отчет о расследовании, к атаке причастны члены киберкриминальной группировки MoneyTaker. Ранее их жертвами становились банки в США и России.

Как действовали хакеры

Злоумышленники обнаружили уязвимость в старом роутере одного из подразделений банка и захватили над ним контроль. После этого проникли в локальную сеть кредитной организации. Ранее Money Taker уже проделывала это с другими банками.

Используя вредоносные программы, хакеры обеспечили себе устойчивое присутствие во внутренних сетях банка, подключились к автоматизированному рабочему месту клиента Банка России и смогли вывести деньги с корсчета ПИР банка.

Деньги вывели в ночь с 3 на 4 июля 2018 года и обналичили их почти сразу в разных банкоматах по всей стране. Для этого прибегли к помощи «денежных мулов» – пособников хакеров. Когда утром 4 июля сотрудники банка обнаружили неправомерные транзакции почти на 60 млн рублей, они обратились к регулятору с просьбой о срочной блокировке корреспондентского счета и цифровых ключей электронной подписи (ЭП) АРМ КБР.

Слава киберкриминалистам

Несмотря на то, что преступники попытались замести следы – очистить системные журналы ОС, избавиться от системных файлов на компьютерах банка и провести другие мероприятия – киберкриминалисты Group-IB смогли установить все использованные ими возможности. Вероятно, в будущем хакеры собирались вернуться за деньгами. Об этом свидетельствуют обнаруженные на серверах программы – реверсшеллы (reverse shell). Они подключались к серверам и ожидали новых команд от злоумышленников. Специалисты удалили эти программы.

Это еще не все

Кибергруппировки представляют собой опасность тем, что, помимо воровства денежных средств, похищают документы о системах межбанковских платежей. Эта информация бывает полезна для подготовки следующих атак.

Наиболее доступные и самые простые меры информбезопасности, которые может принять каждая организация – обновление прошивок и своевременная замена морально устаревшего оборудования.


Автор:
Екатерина Морозова Обозреватель


Почему в банке использовали старое оборудование?


Есть деньги, но решили сэкономить (54.35%, 25 голосов)
54.35%
Обычный недосмотр (30.43%, 14 голосов)
30.43%
Новый роутер не спас бы (19.57%, 9 голосов)
19.57%
Нет денег на новое (8.7%, 4 голосов)
8.7%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. BackinSoda 23.07.18 15:22 Сейчас в теме
Это фиаско, братан
Romakon92; Йожкин Кот; seperblunt2; Dorosh; vrednyi_glavred; +5 Ответить
2. VShevelev 16 23.07.18 16:07 Сейчас в теме
У каждой уязвимости есть фамилия, имя и отчество.
Старый маршрутизатор совершенно ни при чем, во внутренней сети должны быть и другие защиты.
vrednyi_glavred; +1 Ответить
3. herfis 425 23.07.18 16:22 Сейчас в теме
(2)
У каждой уязвимости есть фамилия, имя и отчество.

ФИО всегда есть у козла отпущения.
Реальная ответственность часто размазана тонким слоем.
Ну, банально - старого главного по этому делу уволили, нового только взяли и при этом начальство ресурсы не выделяет, приоритеты неправильно расставляет и ничего слушать не хочет. Тут либо список ФИО на десяти страницах составляй, либо тупо ФИО генерального записывай.
user769014; seperblunt2; +2 Ответить
4. masticore 23.07.18 18:10 Сейчас в теме
Уже была история:зачем банку был нужен стационарный телефон- потому что звонили через Sipnet (где на городской Москвы и СПБ бесплатно). В итоге находили решение блокировать входящие с Sipnetовских номеров, особенно если он сам задолжал. Эффективность меньше потерь от других, а придраться к блокировщику невозможно- проблему решил, из своего города клиенты почти не звонят. В итоге ограничили балансом 5, затем 10 долларов (которые достаточно держать), а банк не потянул такую маленькую сумму.
5. Gureev 24.07.18 08:06 Сейчас в теме
Потому что затраты на ИТ по остаточному принципу.
На новый поршик владельцу банка бюджет всегда есть, а ИТ сидит на б/у мусоре с авито.
Оставьте свое сообщение

См. также

Специальный алгоритм очистит данные переписи населения

Новость Искусственный интеллект ИТ-новость

В России завершился первый этап Всероссийской переписи населения. Росстат будет в автоматическом режиме очищать собранные данные от продублированных записей при помощи российской BI-системы.

26.11.2021    3659    VKuser24342747    0       

В офисах Google появились универсальные роботы

Новость Автоматизация ИТ-новость Новости компаний

Офисы Google в Маунтин Вью, штат Калифорния, теперь станут гораздо чище. К уборке привлекли универсальных роботов, разработанных X Company, которая, как и поисковый гигант, входит в состав холдинга Alphabet.

25.11.2021    4186    user1015646    2       

Вышло крупное обновление для TypeScript с автодополнением кода

Новость ИТ-новость Языки программирования

Команда разработки TypeScript представила версию языка под номером 4.5. В ней улучшена производительность технологии, расширены возможности автодополнения и упрощено переподключение библиотек.

24.11.2021    5707    VKuser24342747    4       

GitHub назвал три ключевых тренда в разработке за 2021 год

Новость GitHub Аналитика ИТ-новость

GitHub провел традиционное ежегодное исследование Octoverse, чтобы определить основные направления развития ИТ-индустрии. В 2021 году актуальными стали вопросы быстрого написания кода и подготовки документации.

24.11.2021    5082    VKuser24342747    0       

Рособрнадзор прекратит использовать Windows при проведении ЕГЭ

Новость Импортозамещение ИТ-новость

Единый государственный экзамен к концу 2024 года будет проходить без использования ОС Windows во всех местах, где можно сдать тестирование. Вместо нее будет установлена российская система.

23.11.2021    4204    VKuser24342747    5       

Google выпустил версию браузера Chrome 96

Новость Интернет ИТ-новость Новости компаний

Новая актуальная версия Google Chrome 96 получила расширение инструментов для веб-разработчиков и экспериментальные функции в мобильной версии.

23.11.2021    3958    VKuser24342747    1       

Через Госуслуги компании подтвердили 13,3 млн корпоративных SIM-карт

Новость Безопасность ИТ-новость Телекоммуникации

Министерство цифрового развития сообщило, что компании соблюдают новые требования закона «О связи» и уже зарегистрировали на портале госуслуг 13,3 млн рабочих SIM-карт.

22.11.2021    6499    VKuser24342747    1       

Visual Studio 2022 и .NET 6: что нового

Новость ИТ-новость Новости компаний Языки программирования

Microsoft выпустила свежий релиз одной из самых популярных сред разработки. Вместе с Visual Studio 2022 представили обновленную платформу .NET 6.

22.11.2021    5226    user1015646    0       

Программист разработал поисковую систему без слежки за пользователями

Новость Безопасность Интернет ИТ-новость

Бывший разработчик из компании Salesforce Ричард Сокер открыл публичный доступ к своему поисковому сервису You. В нем нет никаких трекеров личных данных и рекламных материалов.

18.11.2021    4135    VKuser24342747    3       

«Сбер» обучил нейросеть ruGPT-3 генерировать программный код

Новость Искусственный интеллект ИТ-новость Новости компаний

Новая функция самой большой генеративной AI-модели для русского языка получила название JARVIS. Сейчас сервис способен работать с языками программирования Java, Python и JavaScript.

18.11.2021    4605    VKuser24342747    2       

Университет Иннополис создал уникальный российский индустриальный блокчейн

Новость Блокчейн ИТ-новость

В России разработан блокчейн InnoChain, который предназначен для использования в закрытых сетях. С его помощью можно подписывать договоры и планировать объемы продаж.

17.11.2021    5334    VKuser24342747    0       

В Dropbox появились «автоматизированные папки» и новая система тегов

Новость ИТ-новость Облачные технологии

Dropbox добавил в свой облачный сервис функции, которые позволят автоматизировать работу с общими папками и файлами. К ним относятся автоматизированные папки, автоматизированная панель инструментов, соглашения об именах и многофайловая организация.

17.11.2021    4141    SKravchenko    1       

Microsoft выпустит платформу Defender for Business

Новость ИТ-новость Новости компаний

Microsoft Defender for Business станет частью комплексного решения Microsoft 365 Business Premium, которое объединяет Microsoft Teams и Office 365 с основными инструментами безопасности для малого и среднего бизнеса.

16.11.2021    2473    SKravchenko    0       

Adobe Photoshop и Illustrator стали доступны онлайн

Новость

У популярных графических редакторов появились веб-версии. Они позволяют редактировать фото, не устанавливая требовательные к ресурсам приложения на компьютер или смартфон, и включают достаточно широкий набор инструментов.

11.11.2021    3692    user1015646    0       

Что нового в SQL Server 2022

Новость СУБД MS SQL ИТ-новость Новости компаний

Microsoft на ежегодной конференции Microsoft Ignite анонсировала предварительную версию SQL Server 2022 – теперь СУБД включает интеграцию с базой Azure SQL, службой аналитики Azure Synapse Analytics и платформой управления данными Azure Purview.

11.11.2021    7313    SKravchenko    0       

«Сбер» представил нейросеть для генерации картинок по описанию

Новость Искусственный интеллект ИТ-новость

Сервис ruDALL-E способен генерировать изображения с нуля по текстовому описанию на русском языке. Авторы полагают, что модель будет полезна для создания рекламного, архитектурного и промышленного дизайна.

11.11.2021    4836    VKuser24342747    10       

Правительство собирается определить главный российский процессор

Новость Импортозамещение ИТ-новость

Минцифры и Минпромторг намерены выбрать приоритетную российскую микропроцессорную платформу. Разработчики отечественного ПО будут обязаны поддерживать ее.

10.11.2021    4991    VKuser24342747    4       

Первая стабильная версия Microsoft Edge стала доступна для Linux

Новость Linux Интернет ИТ-новость

В репозиториях Linux на портале Microsoft появилась стабильная версия браузера Edge. Пакет под названием microsoft-edge-stable_95 доступен для пользователей Ubuntu, Debian, Fedora и openSUSE.

10.11.2021    5051    VKuser24342747    0       

Microsoft выпустит версию Windows 11 для слабых компьютеров

Новость Windows ИТ-новость

Microsoft намерена представить ОС Windows 11 SE для устройств начального уровня. Для работы операционной системы будет достаточно ноутбука на базе процессора Intel Celeron.

08.11.2021    4195    VKuser24342747    3       

Нейросеть GitHub Copilot стала доступна в Neovim и разработках JetBrains

Новость GitHub Искусственный интеллект ИТ-новость

Ассистент программиста GitHub Copilot, генерирующий код при помощи ИИ, включен в последние версии редактора кода Neovim, а также в IDE IntelliJ и PyCharm от компании JetBrains.

08.11.2021    7334    VKuser24342747    1       

Правительство совместно с ИТ-компаниями подготовили кодекс этики в сфере ИИ

Новость Искусственный интеллект ИТ-новость

Правительство, «Сбер», «Яндекс», VK и другие российские компании подготовили документ, который содержит рекомендации для бизнеса по морально-этическим вопросам использования ИИ.

03.11.2021    4843    VKuser24342747    8       

Аналитики Gartner назвали 12 наиболее перспективных технологий в 2022 году

Новость Аналитика ИТ-новость

Компания Gartner составила список технологий и стратегий, которые уже будут применяться в 2022 году и окажут наиболее существенное влияние на бизнес-среду в ближайшие несколько лет.

03.11.2021    5012    VKuser24342747    2       

Российская компания создала технологию для борьбы с поддельными QR-кодами

Новость Безопасность ИТ-новость

Разработчики из Pro Control создали некопируемый QR-код, поддерживающий двухфакторную систему проверки. Он содержит внутреннюю матрицу, которую нельзя размножить.

02.11.2021    5791    VKuser24342747    0       

Минцифры создаст приложение для чиновников с мессенджером и облачным хранилищем

Новость Безопасность ИТ-новость Мессенджеры Минкомсвязь Мобильные приложения Облачные технологии Цифровая экономика

Минцифры намерено разработать для госслужащих суперприложение, в котором будет доступен набор защищенных инструментов связи. Стоимость реализации проекта – чуть менее 500 млн рублей.

29.10.2021    5275    VKuser24342747    1       

Энтузиаст нашел способ установить Google Play на Windows 11

Новость Windows Android ИТ-новость Мобильные приложения

Пользователь ADeltaX сумел обойти ограничения предварительной версии Windows 11 и установить на устройство магазин Google Play, который позволил запускать любые Android-приложения на ПК.

29.10.2021    8228    VKuser24342747    0