ПИР банк платит дважды: из банка украли 1 млн долларов через старый роутер

23.07.2018     

Хакеры взломали российский банк, воспользовавшись уязвимостями устаревшего оборудования.

Что произошло

ПИР банк пострадал от хакерской атаки, об этом сообщила российская компания Group-IB. В результате действий злоумышленников, воспользовавшихся уязвимостями старого оборудования, с корсчета московской кредитной организации исчезло около 58 млн рублей. Деньги распределили по счетам 22 крупнейших банков, а затем обналичили.

По версии специалистов Group-IB, опубликовавших отчет о расследовании, к атаке причастны члены киберкриминальной группировки MoneyTaker. Ранее их жертвами становились банки в США и России.

Как действовали хакеры

Злоумышленники обнаружили уязвимость в старом роутере одного из подразделений банка и захватили над ним контроль. После этого проникли в локальную сеть кредитной организации. Ранее Money Taker уже проделывала это с другими банками.

Используя вредоносные программы, хакеры обеспечили себе устойчивое присутствие во внутренних сетях банка, подключились к автоматизированному рабочему месту клиента Банка России и смогли вывести деньги с корсчета ПИР банка.

Деньги вывели в ночь с 3 на 4 июля 2018 года и обналичили их почти сразу в разных банкоматах по всей стране. Для этого прибегли к помощи «денежных мулов» – пособников хакеров. Когда утром 4 июля сотрудники банка обнаружили неправомерные транзакции почти на 60 млн рублей, они обратились к регулятору с просьбой о срочной блокировке корреспондентского счета и цифровых ключей электронной подписи (ЭП) АРМ КБР.

Слава киберкриминалистам

Несмотря на то, что преступники попытались замести следы – очистить системные журналы ОС, избавиться от системных файлов на компьютерах банка и провести другие мероприятия – киберкриминалисты Group-IB смогли установить все использованные ими возможности. Вероятно, в будущем хакеры собирались вернуться за деньгами. Об этом свидетельствуют обнаруженные на серверах программы – реверсшеллы (reverse shell). Они подключались к серверам и ожидали новых команд от злоумышленников. Специалисты удалили эти программы.

Это еще не все

Кибергруппировки представляют собой опасность тем, что, помимо воровства денежных средств, похищают документы о системах межбанковских платежей. Эта информация бывает полезна для подготовки следующих атак.

Наиболее доступные и самые простые меры информбезопасности, которые может принять каждая организация – обновление прошивок и своевременная замена морально устаревшего оборудования.


Автор:
Екатерина Морозова Обозреватель


Почему в банке использовали старое оборудование?


Есть деньги, но решили сэкономить (54.35%, 25 голосов)
54.35%
Обычный недосмотр (30.43%, 14 голосов)
30.43%
Новый роутер не спас бы (19.57%, 9 голосов)
19.57%
Нет денег на новое (8.7%, 4 голосов)
8.7%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. BackinSoda 23.07.18 15:22 Сейчас в теме
Это фиаско, братан
Romakon92; Йожкин Кот; seperblunt2; Dorosh; vrednyi_glavred; +5 Ответить
2. VShevelev 16 23.07.18 16:07 Сейчас в теме
У каждой уязвимости есть фамилия, имя и отчество.
Старый маршрутизатор совершенно ни при чем, во внутренней сети должны быть и другие защиты.
vrednyi_glavred; +1 Ответить
3. herfis 379 23.07.18 16:22 Сейчас в теме
(2)
У каждой уязвимости есть фамилия, имя и отчество.

ФИО всегда есть у козла отпущения.
Реальная ответственность часто размазана тонким слоем.
Ну, банально - старого главного по этому делу уволили, нового только взяли и при этом начальство ресурсы не выделяет, приоритеты неправильно расставляет и ничего слушать не хочет. Тут либо список ФИО на десяти страницах составляй, либо тупо ФИО генерального записывай.
user769014; seperblunt2; +2 Ответить
4. masticore 23.07.18 18:10 Сейчас в теме
Уже была история:зачем банку был нужен стационарный телефон- потому что звонили через Sipnet (где на городской Москвы и СПБ бесплатно). В итоге находили решение блокировать входящие с Sipnetовских номеров, особенно если он сам задолжал. Эффективность меньше потерь от других, а придраться к блокировщику невозможно- проблему решил, из своего города клиенты почти не звонят. В итоге ограничили балансом 5, затем 10 долларов (которые достаточно держать), а банк не потянул такую маленькую сумму.
5. Gureev 24.07.18 08:06 Сейчас в теме
Потому что затраты на ИТ по остаточному принципу.
На новый поршик владельцу банка бюджет всегда есть, а ИТ сидит на б/у мусоре с авито.
Оставьте свое сообщение

См. также

Европейский парламент хочет предоставить потребителям ЕС «право на ремонт»

Новость Законодательство ИТ-новость Микроэлектроника

Парламент ЕС проголосовал за «права на ремонт» для Европы, которые облегчат потребителям ремонт их устройств. Также одобренные правила будут пресекать методы, используемые производителями для сокращения срока службы их продуктов.

вчера в 11:42    1117    capitan    3       

Новые процессоры AMD, Intel и Qualcomm получат платформу безопасности Microsoft Pluton

Новость Windows Безопасность ИТ-новость Микроэлектроника Новости компаний

Компания Microsoft разработала платформу безопасности Pluton, чтобы защитить пользователей Windows 10 на программном и аппаратном уровнях. Производители AMD, Intel и Qualcomm подтвердили, что встроят эту платформу в чипсеты новых поколений.

вчера в 09:26    1375    user1015646    1       

Android-разработчикам продлили срок подтверждения приложений с запросом геолокации

Новость Android ИТ-новость Мобильные приложения

Корпорация Google продлила срок выполнения требований для Android-приложений, которые запрашивают данные о местоположении пользователей. По новым правилам, такие приложения должны получить одобрение Google Play.

01.12.2020    1282    user1015646    0       

Ускорение работы и защита от null: представлен PHP 8.0

Новость Интернет ИТ-новость Языки программирования

Вышла в релиз восьмая версия языка программирования PHP. Главные особенности – поддержка JIT-компилятора, появление оператора безопасного null и возможность создавать аннотации в IDE.

30.11.2020    1425    VKuser24342747    2       

Apple изменит механизм подтверждения приложений на Mac

Новость Mac OS ИТ-новость

Разработчики Apple решили пересмотреть подход к подтверждению надежности приложений для macOS. Существующий механизм после выпуска macOS Big Sur привел к глобальным сбоям.

27.11.2020    1370    user1015646    0       

Частота получена: Apple начнет тестировать в России скоростной аналог Bluetooth

Новость iOS ИТ-новость Мобильные приложения

В последних версиях iPhone Apple добавила технологию быстрой передачи данных через аналог Bluetooth. В России особенность американских смартфонов не работает, потому что компания не имеет права использовать подходящую частоту.

27.11.2020    1129    VKuser24342747    0       

Internet Archive спасёт Flash от забвения

Новость Интернет ИТ-новость

Internet Archive – некоммерческая цифровая библиотека, в преддверии запланированного прекращения поддержки Flash в конце 2020 года объявила, что сохранит Flash-анимацию и игры. Архив будет использовать эмулятор Ruffle.

26.11.2020    2146    SKravchenko    3       

Браузеры для Windows 7 смогут прожить дольше из-за коронавируса

Новость Windows Интернет ИТ-новость Новости компаний

Браузеры Google Chrome и Microsoft Edge будут получать обновления для версий под Windows 7 и в 2021 году. Компании объявили, что смещают сроки прекращения выпуска новых патчей.

26.11.2020    1565    VKuser24342747    0       

Минцифры выпустило приложение для отслеживания контактов с заболевшими коронавирусом

Новость Безопасность ИТ-новость Минкомсвязь Мобильные приложения

Министерство цифрового развития России завершило работу над приложением «Госуслуги.COVID трекер». Оно будет оповещать о контактах с людьми, которые заболели Covid-19 – это поможет остановить распространение вируса.

25.11.2020    2766    user1015646    3       

Сколтех показал полностью российскую рабочую станцию 5G

Новость Импортозамещение ИТ-новость Стартапы Телекоммуникации

Сколковский институт науки и технологий презентовал прототип первой российской станции для мобильного интернета пятого поколения. Устройство поддерживает основные рабочие диапазоны 5G. Массовое внедрение начнется в 2023 году.

25.11.2020    2804    VKuser24342747    2       

Microsoft готовит Office для Mac на базе Big Sur и M1

Новость Mac OS ИТ-новость Новости компаний

Через день после того, как Apple представила новые компьютеры на собственной микросхеме, Microsoft выпустила новый Office для Mac, который будет работать на новом оборудовании.

25.11.2020    1671    SKravchenko    0       

Крупное обновление: Chrome 87 стал в пять раз меньше нагружать процессор

Новость Google Интернет ИТ-новость

Разработчики Google представили новую версию самого популярного браузера в мире. Он загружается на 25% быстрее предшественника и в пять раз меньше нагружает ресурсы процессора.

25.11.2020    1806    user1015646    0       

Браузеры на Chromium начнут блокировать JavaScript-код при запуске новых вкладок

Новость Google Безопасность Интернет ИТ-новость

Браузер Google Chrome по умолчанию не будет поддерживать JavaScript-редирект при открытии ссылок в новой вкладке. Обновление безопасности затронет все приложения на базе движка Chromium.

24.11.2020    1927    VKuser24342747    0       

Старые Android-устройства перестанут открывать до 30% сайтов

Новость Безопасность Интернет ИТ-новость Мобильные приложения

Миллионы сайтов в 2021 году станут недоступны на устаревших Android-устройствах. Все дело в корневых сертификатах безопасности DST Root X1: организация Let's Encrypt перестанет их подписывать.

23.11.2020    1770    user1015646    3       

Евросоюз запретит сквозное шифрование в мессенджерах

Новость Безопасность ИТ-новость

Совет министров Евросоюза (ЕС) максимально приблизился к запрету сквозного шифрования в мессенджерах. Причина – серия терактов в европейских городах: власти ЕС утверждают, что атаки координировали через мессенджеры со сквозным шифрованием.

20.11.2020    1822    user1015646    39       

Huawei продает бренд Honor

Новость ИТ-новость Мобильные приложения Новости компаний

Китайская компания Huawei решила продать свой суббренд Honor. Это должно помочь ей выжить на фоне санкций, введенных властями США.

20.11.2020    2387    user1015646    0       

Microsoft представила новый Linux: CBL-Mariner

Новость Linux ИТ-новость Новости компаний

Группа Microsoft Linux Systems недавно выпустила новый дистрибутив Linux: CBL-Mariner. Дистрибутив является частью инфраструктуры Azure, используемой для пограничных сетевых служб.

20.11.2020    1552    SKravchenko    2       

Apple впервые представила ноутбуки на собственных процессорах

Новость Mac OS ИТ-новость

Компания Apple выпустила первые ноутбуки на собственных чипах Apple Silicon M1. В синтетических тестах они обогнали Intel, которые использовались ранее. Но эксперты обнаружили, что с М1 не все так однозначно.

19.11.2020    2719    user1015646    0       

Microsoft представила .NET 5 с поддержкой Linux и WebAssembly

Новость ИТ-новость Языки программирования

10 ноября Microsoft представила новый выпуск платформы .NET 5 с поддержкой Linux, macOS и WebAssembly. Это следующий крупный выпуск .NET Core после 3.1.

19.11.2020    2895    SKravchenko    3       

Безопасность и командная работа: вышел релиз GitLab 13.5

Новость git ИТ-новость Новости компаний

Репозиторий GitLab получил обновление до версии 13.5. В новом релизе разработчики сконцентрировались на безопасности мобильных приложений и совместной работе, добавили вики-страницы для групп.

19.11.2020    2566    VKuser24342747    0       

Xiaomi представила собственную платформу для устройств интернета вещей

Новость ИТ-новость Новости компаний Робототехника

Интернет вещей называют главным вектором роста глобальной сети. Чтобы обеспечить эффективное взаимодействие внутри экосистемы умных устройств, китайский гигант Xiaomi разработал собственную платформу интернета вещей – Xiaomi Vela.

18.11.2020    2460    user1015646    0       

Холодное хранение: Совет Федерации предложил построить дата-центры в Арктике

Новость Дата-центры ИТ-новость

Правительство рассмотрит идею размещения вычислительных центров в российской Арктике. ЦОДы должны обеспечить ИТ-инфраструктурой северные регионы страны.

18.11.2020    2043    VKuser24342747    1       

Создатель Python присоединился к Microsoft

Новость ИТ-новость Новости компаний Языки программирования

Разработчик языка Python Гвидо ван Россум пришел в компанию Microsoft. Год назад создатель одного из самых популярных языков в мире ушел на пенсию, но решил вернуться в «большой спорт».

18.11.2020    2461    user1015646    1       

Apple запретила владельцам устройств с iOS пользоваться эмуляторами терминала

Новость iOS Безопасность Интернет ИТ-новость Мобильные приложения

Разработчики двух популярных iOS-приложений для эмуляции Linux терминала рассказали, что их программы могут быть удалены из App Store. В Apple заявили, что санкции связаны с возможностью скачивать код через команду wget.

17.11.2020    1929    VKuser24342747    0