LINUX.ORG.RU
ФорумTalks

Ограбление ЦБ РФ

 ,


0

1

Приветствую!

Только сегодня случайно узнал что был ограблен ЦБ на 2 млрд руб, изначально могли 5 взять. Понятное дело что все засекречено, взлом был осуществлен группой хакеров, задействовано несколько ДЦ и тп. Но что же произошло на самом деле? И каким образом удалось спасти 3 млрд?
Мне почему то кажется что была какая-то дыра, на подобии SQL инъекции, где один или несколько человек нашли ее и переводили со счетов, потом кто-то это просек и дырку закрыли.
Кто еще что думает?

UPD1 Источник http://www.vesti.ru/doc.html?id=2828647

UPD2 Опровергли, http://unionnews.ru/2016/12/03/cb-rf-oproverg-informaciyu-o-krazhe-hakerami-2... Оказывается это за весь год

★★★★

Последнее исправление: kiotoze (всего исправлений: 1)

Без подробностей можно только гадать. Может вообще взлома в компьютерном смысле не было. А где об этом пишут?

praseodim ★★★★★
()

Говнокодерыъ, сэр. И так везде. Проще интернет запретить, чем нормальных спецов обучить и держать.

DawnCaster ★★
()

А вообще, ведь пишут, что взлома таки и небыло ?

DawnCaster ★★
()

Во-первых, опровергли — украли 2 млрд рублей у коммерческих банков на протяжении 2016 года. Во-вторых, что-то мне подсказывает, что бабло просто распилили, а свалили все на хакеров из Госдепа.

kirk_johnson ★☆
()

Не беспокойтесь, напечатают нам новых рублей, даже не на 2, а на 5 млрд.

EXL ★★★★★
()

А ФСБ предупреждало ведь о «вбросах». Как в анекдоте:

- Скажите, а правда, что Абрамович выиграл в лотерею миллион?
- Правда, только не Абрамович, а Рабинович, не в лотерею, а в карты, не миллион, а сто рублей и не выиграл, а проиграл.

mandala ★★★★★
()

Но что же произошло на самом деле?

Потапова уточнила, что эти деньги не были похищены в ходе одного кибернападения. Речь идёт о многочисленных атаках хакеров, которые продолжались в течение всего 2016 года.

Сложили все суммы краж в одну цифру и получилась новость.

Napilnik ★★★★★
()
Ответ на: комментарий от kirk_johnson

Во-вторых, что-то мне подсказывает, что бабло просто распилили, а свалили все на хакеров из Госдепа.

Ну почему же всё распилили, показывали же ранее прикольный репортаж о краденом терминале в который засовывали одну и ту же купюру а потом по всей стране получали переводы денег:))) Думается что подобных эпических и менее эпических случаев было больше одного. А распилы в коммерческих банках в эту цифру скорее всего и не включили.

Napilnik ★★★★★
()
Ответ на: комментарий от ptarh

а одного квадратного метра дороги — около 10 тысяч долларов

это действительно нужно уметь

kiotoze ★★★★
() автор топика

Мое мимолетное знакомство с банковскими технологиями склоняет меня верить, что просто какие-то хакеры со стороны ничего украсть электронным способом не могут. Должны быть причастны люди в теме и с полномочиями.

То же самое касается всяческих недавних шумных историй о «краже данных» всяческими «русскими хакерами».

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

Не так давно более подробно описывалась подобная история в Бангладеш. Ну у них, конечно, и труба пониже, и дым пожиже.

Об инсайде не писалось. Где-то нашли непропатченный маршрутизатор, далее уязвимую машину во внутренней сети...

И там говорилось о следах Lazarus — КНДР.

greenman ★★★★★
()
Последнее исправление: greenman (всего исправлений: 1)
Ответ на: комментарий от greenman

Об инсайде не писалось.

Ясен пень! Банк же должен быть непогрешим. Кто ему иначе деньги доверит?

И там говорилось о следах Lazarus — КНДР.

Если бы не это, я бы, может, даже поверил.

Deleted
()

Да не было никакого ограбления, журналистам и госдепу делать нечего. Было воровство с карточек в течении года, НГ год же на носу, в ЦБ подводят итоги. Вот тот же Сычев отчитывался летом https://rg.ru/2016/07/19/cb-pridumal-novyj-sposob-zashchity-klientov-bankov-o...

«Мы можем способствовать тому, что деньги, которые злоумышленники уже вывели из банка, могут быть оперативно остановлены на стороне банка-получателя. Нами зафиксированы покушения на хищение с корсчетов нескольких банков на сумму 2,87 миллиарда рублей. Из них хищения на сумму 1,5 миллиарда рублей совместными усилиями нашего центра, правоохранительных органов и кредитных организаций удалось предотвратить.»

Вот отсюда и «хотели украсть», с одного счёта списали, но получатель засек странный перевод.

Еще вот немного оптимизма.

«Мы своей целью видим не ликвидацию киберпреступности - это невозможно, а сохранение минимального уровня подобных преступлений. В платежных системах фрод (мошенничество в области информационных технологий - прим. ред.) был всегда и всегда будет, но есть определенный уровень, выше которого подниматься нельзя. Сейчас уровень хищений в Российской Федерации составляет 0,005 процента от оборота денежных средств в электронном виде. Выше него нам подниматься нельзя - мы себе ставим именно такую задачу.»

ilovewindows ★★★★★
()
Последнее исправление: ilovewindows (всего исправлений: 1)
Ответ на: комментарий от Evgueni

Гыгыгы. Говорят следы ведут в КНДР. Я знал, я знал, что и Кимом вертит Госдеп!

Хорошо, хоть не к марсианам.

kirk_johnson ★☆
()

Греф переоделся хакером?

Miguel ★★★★★
()
Ответ на: комментарий от Napilnik

Ну почему же всё распилили, показывали же ранее прикольный репортаж о краденом терминале в который засовывали одну и ту же купюру а потом по всей стране получали переводы денег:)))

Идея очень хорошая.

rezedent12 ☆☆☆
()
Ответ на: комментарий от kiotoze

Но вот интерестно, откуда цифра, что хотели украсть именно 5млрд, почему не 10, 50? Как они узнали сколько хотели украсть?

Так может они сами хотели. Но их опередили на меньшую сумму.

Siado ★★★★★
()

Вот мне до сих пор не понятно, как хакеры (компьютерные) могут ограбить банк на сколько-нибудь крупную сумму. Ведь в результате эти деньги надо как-то вывести, при этом если кражу обнаружат, то останется куча следов куда вывели деньги, и в таком случае их просто «попросят» вернуть обратно.

Кто-нибудь может объяснить, как можно вывести деньги и не попасться? Потому что чуваки, которые снимают деньги с ворованных карточек, IMHO, наркоманы, потому что их очевидно в какой-то момент поймают (причем довольно скоро, т.е. воспользоваться снятым баблом они толком не успеют, на пару доз, возможно). Как можно вывести 2 миллиарда рублей? По мне так такая кража может только сложности создать для работы банковской системы (из-за того, что у кого-то на корреспондентском счету будет недостаточно денег, ему станет сложно работать), но не более.

chimera19
()

слушай, будто в ЦБ некому их украсть, а потом заорать «хакеры! хакеры!». вообще, это даже не банк, на самом деле, а контора вполне себе специфичная. так что просто так, без содействия изнутри, ограбить их довольно трудно.

Iron_Bug ★★★★★
()
Ответ на: комментарий от chimera19

Кто-нибудь может объяснить, как можно вывести деньги и не попасться? Потому что чуваки, которые снимают деньги с ворованных карточек, IMHO, наркоманы, потому что их очевидно в какой-то момент поймают (причем довольно скоро, т.е. воспользоваться снятым баблом они толком не успеют, на пару доз, возможно).

и как ты их собрался ловить? деньги в банкоматы закладывают пересчитанные. но следить, какую именно банкноту выдали конкретному человеку, запрещено законодательством и специальным указом ЦБ. да и банкоматы этого не умеют всё равно. так что если обналичка прошла, то уже всё, ищи-свищи.

Iron_Bug ★★★★★
()

Но что же произошло на самом деле?

Кому-то нужно было новое шубохранилище, но папик не разрешил, пришлось залезть в карман ЦБ и списать на какеров.

grim ★★☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks