Хакеры ограбили металлинвестбанк

Cash-exchanger – это международный обменный сервис, позволяющий совершать обмены электронных валют в любой точке мира, где бы Вы не находились.

Совершать обмены с Cash-exchanger можно с любого устройства, неважно чем Вам удобно пользоваться: мобильным телефоном, планшетом или компьютером.

Подключитесь к интернету и за считанные минуты Вы сможете произвести обмен электронных валют.

Все наши кошельки полностью верифицированы, что гарантирует Вам надежность и уверенность при совершении обмена.

Ознакомиться с отзывами о работе нашего обменного сервиса.

Отзывы про cash-exchanger.com

Отзывы Cash-exchanger

Все обменные операции полностью анонимны, мы не предоставляем Ваши данные третьим лицам

Обменный пункт Cash-exchanger:

https://cash-exchanger.com/

Андрей Россия 46.146.38.* (12 августа 2018 | 23:11)

При переводе на карту возникли трудности, банк отвергал платеж. Обратился в поддержку, в течение 15 минут вопрос был решен, перевели на другую мою карту. Оперативная техподдержка, удобный сервис, спасибо за вашу работу!!!

Galina Россия 5.166.149.* (12 августа 2018 | 21:01)

Перевод был произведен супер быстро! А если добавите еще Сбербанк, чтобы комиссия поменьше, лучшего о не пожелаешь! Так держать!

Влад Россия 46.42.42.* (12 августа 2018 | 10:18)

Выводил эксмо рубли на тинькофф - процедура заняла порядка 5 минут, с 25тыс заплатил комиссию 7,5 рублей.

Результатом доволен на все 146%

Егор Нидерланды 192.42.116.* (9 августа 2018 | 18:40)

Очень быстрыы и оперативные, я сам накосячил при вводе но ребята быстро помогли 10 из 10

Андрей Россия 213.87.135.* (8 августа 2018 | 19:27)

Как всегда быстро и качественно, СПС.

Андрей Россия 176.195.75.* (8 августа 2018 | 11:21)

Обменивал с карты ВТБ на эфир, транзакацая заняла меньше минуты, оператор отвечал очень быстро, определенно годный обменник, будем пользоваться

Леха Россия 93.81.174.* (6 августа 2018 | 11:19)

Все супер как и всегда

В м ущерб, видимо, будет еще больше. Грабить финансовые организации, как ни странно, стало проще, а защита от мошенников нового типа работает плохо. Их, как было установлено позже, украли хакеры. Терминалы, с которых управляется корреспондентский счет кредитного учреждения в ЦБ, начали несанкционированно отправлять с него деньги на сторонние счета. Адресаты — частные лица в коммерческих банках по всей стране. Подозрительное поведение компьютеров в Металлинвестбанке обнаружили сразу, заверил 'Деньги' зампредправления Михаил Окунев. Взлом, по словам Окунева, продлился около часа. Чтобы остановить переводы, банк даже запросил ЦБ отключить его от системы расчетов. У этой истории — нечастый для России финал. Ее заметили еще в году, когда она обчищала компании. А в августе го группировка переключилась исключительно на финансовые организации:. Данная группировка, как говорят источники 'Денег' на банковском рынке, стоит и за атакой на Металлинвестбанк. В Group-IB это мнение разделяют. Хотя были и большие суммы. Очевидно, банки в году лишились бы еще большей суммы, если бы не захват членов Buhtrap, группировки, на которую, по сведениям Group-IB, приходилось две трети украденного у банков. Общая сумма киберхищений у финансовых организаций за минувший год, впрочем, может быть и больше. Более свежих цифр за год пока у компании нет, но в банковском сообществе неофициально 'Деньгам' подтверждают если не увеличение суммы украденного, то рост числа кибератак в российских финансовых организациях. При этом сумма похищенного за один раз может и снижаться. Есть мнение, что в последние несколько лет число атак удваивается ежегодно',— подтверждает Эльман Мехтиев, исполнительный вице-президент Ассоциации российских банков АРБ. Это касается и процессинговых, брокерских структур, операторов денежных переводов — их потери от киберхищений также возрастут. Металлинвестбанк — редкое исключение из правила. Он публично признал факт кражи и сумму ущерба от действий хакеров. О киберкражах правда, без подробностей сообщали также Русский международный банк и казанский Алтынбанк. Остальные предпочитают о потерях не распространяться. Между тем в США, например, финансовые организации, если хотят избежать больших штрафов, сведения об ущербе от хакеров обязаны не только доводить до регулятора, но и раскрывать публично. У нас, говорят банкиры, такую информацию финансовые и кредитные учреждения не предавали широкой огласке, опасаясь больших имиджевых и репутационных потерь а закон их к откровенности не обязывает. Открытых полных данных о том, сколько хакеры украли со счетов у банков, их клиентов — физических или юридических лиц — в России нет. Соответствующая статистика ЦБ формируется из отчетности банков, которые до года не спешили делиться с регулятором конфиденциальной информацией о киберкражах. Чуть более года назад их обязали это делать. Это, правда, касается в первую очередь киберкраж у клиентов финансовых организаций. Скрывать от ЦБ такие атаки против самих себя не в интересах банков, уверены собеседники 'Денег'. Но сделать это вполне реально. Банки — главная мишень. Если еще в году главной мишенью опытных хакеров были клиенты банков, то теперь — сами финансовые организации, говорят опрошенные 'Деньгами' эксперты. Самые профессиональные киберпреступники, потренировавшись на компаниях, переориентировались на банки. Там риски и азарт выше, дело — сложнее, но и куш куда заманчивее. Доход хакеров от целевых атак на банки за период с июня го по май года, по данным Group-IB, 'перекрыл суммарный заработок от всех остальных способов хищений, сделав банки самой привлекательной мишенью'. С юрлиц за одну кражу в интернет-банкинге можно было 'получить' почти в раз меньше, чем с банков: С теми и другими работают наиболее квалифицированные хакеры — 'элита'. Счета обычных граждан обчищает отдельная группа кибермошенников — это, говорят эксперты, по сути, аналог малоквалифицированных щипачей в цифровую эпоху. Российский рынок киберхищений за II кв-л — I кв-л г. Всего в стране сейчас действует около коммерческих банков, и хакеры, скорее всего, прощупали всех включая более закрытых в ходе затеянной ЦБ чистки. Многие финансовые организации, прежде всего региональные, слабо готовы к кибератакам. По словам Эльмара Набигаева, как правило, после первой кражи банки меняют свой подход. Меньше в том числе потому, что основная масса закрывшихся банков — региональные. Крупные готовы к атакам, средние и малые — не все Но никогда нельзя быть готовым на сто процентов к предательству внутри организации вне зависимости от размера банка',— замечает Эльман Мехтиев из АРБ. Роман Чаплыгин, директор направления анализа и контроля рисков кибербезопасности PwC, обращает внимание на нехватку финансирования: Впрочем, есть и другая проблема. О слабой готовности кредитных учреждений к кибератакам свидетельствуют и тесты на проникновение в информационную систему компаний и банков, проведенные в году Positive Technologies. Проверялось 17 учреждений в России и за рубежом, треть из которых составляли банки и финорганизации. По словам Эльмара Набигаева, ситуация к сегодняшнему дню существенно не изменилась: У большинства злоумышленников не вызывает затруднений получение полных привилегий в сети. Результаты наших расследований инцидентов в банках показывают, что в большинстве случаев атаки заканчивались полной компрометацией сети и кражей средств'. Кредитные учреждения вроде бы вкладываются в кибербезопасность. Даже несмотря на кризис. Увеличение бюджета, однако, не всегда помогает. Но нельзя просто купить железку и забыть, информационная безопасность — это процесс, инфраструктура банковской организации меняется, киберпреступники обновляют инструменты и схемы атак, поэтому и в безопасности постоянно должно что-то совершенствоваться'. Те, кто обеспечивал киберзащиту, которая не помогла, оказывались в очень щекотливой ситуации. И ты должен потратить еще. У нас с некоторыми банками даже были конфликты, когда мы через систему мониторинга были способны определять преступления на этапе их подготовки, знали, у кого могли украсть деньги, сообщали об этом сотрудникам службы информбезопасности, а они эти сведения никак не использовали, боялись показать руководству. Те же, кому руководство банка средств на киберзащиту не выделило, используют это как повод снять с себя ответственность: Сергей Голованов, ведущий антивирусный эксперт 'Лаборатории Касперского', участвовавший в расследовании киберкраж в финансовых организациях, соглашается: Большинство атак происходит по глупости, недосмотру, случайно, если хотите. И так во всем мире. Если банк формально следует букве закона так называемая бумажная кибербезопасность , то он все равно станет жертвой злоумышленника'. Да их и мало очень'. Пользуясь исключительно инсайдом, крадут в России деньги и у обнальных банков, которые принимают средства и получают указания, куда их перевести. Например, сегодня деньги должны уйти в Китай — злоумышленники перехватывают такое письмо, подменяют его: Суммы хищений здесь большие, многое делается по наводке'. И кто признается ЦБ, клиентам или партнерам, что украли серые деньги, что пострадала отмывочная или обнальная, криминальная по сути, схема? Злоумышленникам для начала важно проникнуть в компьютер банковского служащего. Оттуда открывается доступ в локальные сети, хакеры получают привилегии администратора, что позволяет атаковать системы, отвечающие за финансовые трансакции: Что и дает возможность красть средства. Именно так, скорее всего, произошла кража в Металлинвестбанке: Мы разделили физически общую банковскую сеть и те машины, которые отвечают за отправку любых платежей. Банк провел полную перестройку системы информационной безопасности'. Способов проникновения на компьютер банковского служащего несколько. Самый распространенный — через электронную почту. Конкретным сотрудникам присылается некое письмо с документом, куда встроена вредоносная программа с так называемыми эксплойтами. Используя уязвимости в программном обеспечении, они находят черный ход на компьютер сотрудника. Чтобы вредоносный файл открыли, злоумышленники отправляют его от имени клиентов банка, или от ЦБ как делала группа Buhtrap , или от госорганов. Письмо может подтверждаться и телефонным звонком: И необязательно это будет письмо с фальшивого адреса: Кроме того, это может быть и подлинное письмо от партнеров, но с вредоносной программой. Сотрудник открывает документ, например, в формате. Часто они есть, так как обновления, которые ставят 'заплатки' на программное обеспечение, делаются нерегулярно. Впрочем, обновления не панацея, они только снижают риски: Используя эти уязвимости, с помощью эксплойтов, встроенных в присланный документ, киберпреступники входят через черный ход на компьютер жертвы. У них был доступ на почтовый сервер, главные серверы, и они читали, как банк реагировал на расследование'. Другой способ попасть на компьютер к сотруднику банка — массовый, уходящий, как говорят эксперты, в прошлое. Мошенники совершают так называемый подлом популярных сайтов, например деловых и новостных изданий, юридических или государственных справочников. Незаметно для их владельцев хакеры встраивают в сайт небольшую программу, которая проверяет у всех посетителей, какой у них браузер, операционная система, флеш-проигрыватель, pdf-ридер, версии их обновлений и пр. Кстати, сейчас этот способ, по данным Group-IB, активно используется для заражения троянами и краж денег со смартфонов на Android. Затем через обнаруженные черные ходы на компьютер загружаются программы, которые проверяют, в частности, есть ли у него связь с банковскими или бухгалтерскими программами, какой антивирус стоит и пр. Часть таких компьютеров может оказаться в банке. Но злоумышленники не знают, на какой компьютер они попали. Чтобы справиться с проблемой, они, например, загружали модифицированную вредоносную программу, выясняющую, есть ли следы работы с банковскими или бухгалтерскими приложениями. Если дело касается проникновения в банковскую сеть, то мошенники в последнее время, проникнув в компьютер, часто используют законные или бесплатные инструменты удаленного управления. Это раньше нужно было писать трояны, сейчас система хищений в банках сильно автоматизируется и удешевляется, проникновение в банковскую сеть, отмечает Group-IB, 'не требует особого опыта или труднодоступного программного обеспечения'. Если сумма большая, деньги распыляются: Если же нужно получить много и сразу, человека отправляют в отделение банка с заверенными документами от директора фирмы-однодневки, и он получает все через кассу. Когда группы, занимающиеся обналичиванием, распадаются или уходят на дно, хищения временно прекращаются. Впрочем, обналичить деньги можно где угодно, говорит Эльмар Набигаев: Новые технологии меняют схему. Проникнув в сеть банка, можно украсть деньги из банкоматов. Сообщники хакеров, занимающиеся обналичиванием, подходят к банкоматам, а хакер удаленно дает команду устройству на выдачу наличных. Такая схема кражи денег, по его словам, набирает популярность. Случаи подобных хищений попадали в СМИ, но суммы краж, а также владельцы банкоматов не уточнялись. Схема удобна хакерам тем, что небольшое число обнальщиков позволяет обчистить много банкоматов. Найти злоумышленников трудно, так как время уже потеряно, а следы их преступления, как правило, заметаются — например, хакеры отключают камеры на банкоматах'. В сентябре подобные атаки, отмечает Group-IB, были зафиксированы в Европе, однако огласке их не предали. Группу, обчищающую по этой схеме банкоматы, компания назвала Cobalt. Техника проникновения в банки, отмечают эксперты по кибербезопасности, идентична методам, использованным группой Buhtrap. Компания Group-IB считает, что против российских финансовых учреждений работает пять преступных групп, по многим признакам — русскоязычных. Собственно 'кодеров', тех, кто пишет программы, используемые хакерами, немного, говорят расследователи киберпреступлений. И они, как правило, не участвуют в хищениях. Большинство кибервзломщиков копируют уже известное или используют имеющиеся в свободном доступе наработки. Действуют они не в одиночку, поскольку реальную сложность для них представляет только финальный этап — обналичивание. Главные русскоязычные хакерские группировки. Системы межбанковских переводов, системы мгновенных переводов для физических лиц, сети управления банкоматами, платежные шлюзы, карточный процессинг, POS-терминалы, трейдинговые платформы, государственные структуры. Группа, ответственная за первые успешные целевые атаки на банки в России. Также атаковала POS-терминалы американских и европейских ритейл-сетей. Активно вовлекала людей в атаки и делилась опытом. Имеет целый ряд последователей, копирующих ее тактику. Не совершила ни одного успешного хищения на территории России с начала года, троян еще используется для атак на компании за пределами СНГ. В России зафиксированы атаки с использованием ее вредоносной программы; цель таких атак — шпионаж. В феврале года совершила первую в мировой практике атаку на брокера, вызвавшую аномальную волатильность на валютном рынке. Ущерб банка составил млн рублей. Образец успешной переориентации группы, занимавшей лидирующие позиции по объему хищений у юридических лиц. С августа по февраль года совершила 13 успешных атак на российские банки, похитив 1,8 млрд рублей. В двух случаях сумма хищений в 2,5 раза превзошла уставный капитал банка. Приостановила атаки на банки, продолжаются хищения у юридических лиц с помощью бот-сети, проданной другим атакующим. Разработала один из самых продвинутых троянов для хищений у юридических лиц, позволявший незаметно для пользователя подменять реквизиты и сумму платежа в системах интернет-банкинга, а также обходить SMS-подтверждение платежей. В феврале года похитила млн рублей из российского банка, после чего совершила еще две неудачных попытки атак в России и на Украине. Участники преступной группы задержаны в мае года. Часть атакующих остается на свободе и в ближайшее время может вернуться к целенаправленным атакам на системы межбанковских переводов. Кто ограбил Металлинвестбанк, официально не разглашается, но едва ли хакерская группа Buhtrap отличается по своему составу от аналогичных. Как правило, говорит Сергей Голованов из 'Лаборатории Касперского', это молодые образованные ребята, у которых была твердая пятерка по информатике в школе и которые неплохо закончили технический вуз: Они понимают, что после университета у них по большому счету есть следующие варианты карьеры: Выбор для многих очевиден: С гламурным имиджем, далеким от уголовного. В итоге человек быстро учится красть. То есть российские кибермошенники крадут в основном деньги. Сегодня, по словам Голованова, в мире есть два основных географических региона, где сконцентрированы злоумышленники, которые охотятся за деньгами банков и их клиентов,— Россия и страны СНГ, а также Бразилия. Долларовый миллионер ездил по Тольятти на единственном в городе белом 'Кайене', что и помогло его арестовать. В апреле года он был осужден на семь лет — случай беспрецедентный, поскольку сам Федотов в киберхищениях не участвовал, только писал для них программы. Илья Сачков утверждает, что основные разработчики вредоносного обеспечения — русскоговорящие, и живут они по всему миру: Возможно, это потерянное поколение х'. Русскоязычные — как правило, из России и с Украины — хакеры вовсю администрируют крупные ботнеты, в которые уже попадают устройства 'интернета вещей': И кажется, единственный способ быть уверенным, что ваша новая стиральная машина не взломала банк,— не подключать ее к сети. Эти хакеры сформировали рынок соответствующих услуг, отмечает Михаил Кондрашин, технический директор занимающейся анализом киберпреступности компании Trend Micro в России. Появившись году в м, русскоязычный хакерский андерграунд, по его словам, 'кардинально изменил расстановку сил' в мире: Достаточно найти подходящего поставщика товара или услуги и реализовать задуманное сразу,— поясняет Кондрашин. Group-IB прогнозирует, что русскоязычные хакеры, получив успешный опыт атак на банки России и Украины, будут уходить в другие регионы мира. Фотогалерея Главпарк Парку Горького исполнилось 90 лет. Фотогалерея Протест в Бухаресте Кадры с митинга в Румынии. Фотогалерея Спортивный режим Какие виды спорта предпочитают известные российские политики и бизнесмены. Фотогалерея Вылитая старина Как работает колокольное производство в Ярославской области. Фотогалерея Жара в Европе Как европейцы спасаются от аномально теплой погоды. Фотогалерея Красота — опасная сила Женщины, которые работали или подозревались в работе на советскую и российскую разведку. Нерезиденты отдали контроль На российском фондовом рынке возобладали местные инвесторы. Новости не выбирают О важнейших событиях и трендах. Мы на Одноклассниках Присоединяйтесь! Личный кабинет Чтобы не пропустить ничего важного. Коротко Новость часа Несколько тысяч рублей, украденных с вашей карты,— добыча 'щипачей'. Профессиональные компьютерные преступники 'берут' за раз сотни миллионов. Ваши сотрудники отказались от подписки на бумажную газету или популярный еженедельник? Небритый мужик в маске и с пистолетом? Роковая красотка в черном латексе? Современный грабитель выглядит иначе. И еще недавно получал в школе пятерки по информатике. Главные русскоязычные хакерские группировки Группировка: Карточный процессинг, банкоматы, биржевые терминалы. Ни море, ни озеро. Разговоры в пользу старых. Hyperloop шагает по Европе. Отца товарища Си делают отцом нации. Как будет вести себя рубль 13—17 августа. К купюрам пробрались через сейф В банкоматах обнаружилось новое уязвимое место. Прогноз на августа Мнения и прогнозы аналитиков о том, как будет вести себя рубль. В гостях у краски Как бизнесмен из Старой Станицы построил самый известный частный парк в России. Семь анекдотов от миллиардеров и топ-менеджеров Как Владимир Лисин, Герман Греф, Михаил Прохоров и другие описывали российскую действительность шуткой. Тип хищения Число хакерских групп Средняя сумма одного хищения, руб. Общая сумма хищения, руб. Этап Способ действий Проникновение. Создать вложение c эксплойтом можно с помощью готовых инструментов. Для отправки исполняемого файла не требуется никаких специальных средств. После успешного заражения все группы используют различные средства удаленного управления. Как правило, это легитимные и бесплатные инструменты. Получив удаленный доступ в сеть банка, атакующие часто применяют бесплатный инструмент, который позволяет извлекать логины и пароли в открытом виде из оперативной памяти зараженного компьютера. Исходный код этой утилиты доступен всем желающим без ограничений. Имея привилегии администратора домена, мошенники начинают исследовать внутреннюю сеть банка в поисках интересующих систем. Целями могут быть системы межбанковских переводов, системы мгновенных переводов для физических лиц, сети управления банкоматами, платежные шлюзы, карточный процессинг. Поиск осуществляется в ручном режиме и не требует специальных инструментов. Обнаружив интересующие системы, злоумышленники с помощью тех же средств удаленного управления отслеживают действия легальных операторов, чтобы впоследствии повторить их шаги и отправить деньги на подконтрольные счета. Более продвинутые группы используют готовые инструменты для модификации платежных документов — простые скрипты или исполняемые файлы, повторяющие работу скриптов, которые автоматизируют формирование мошеннических платежей. Если первые пять этапов доступны многим хакерам и каждый из них можно реализовать с минимальными затратами, то для обналичивания больших объемов денежных средств нужны люди с опытом и ресурсами. Поэтому, когда профессиональные группы, занимающиеся обналичиванием, распадаются или уходят на дно, хищения прекращаются.

100 wmz в рублях

Хакеры ограбили металлинвестбанк

Металлинвестбанк «прикрылся» хакерами?

​Хакеры могли вывести 677 млн рублей со счетов Металлинвестбанка

Хакеры украли у 'Металлинвестбанка' почти 700 миллионов рублей

СМИ: хакеры украли более 677 млн рублей из «Металлинвестбанка»