Хакеры ограбили металлинвестбанк

🔥Мы профессиональная команда, которая на рынке работает уже более 5 лет и специализируемся исключительно на лучших продуктах.

У нас лучший товар, который вы когда-либо пробовали!

______________

✅ ️Наши контакты (Telegram):✅ ️

>>>НАПИСАТЬ ОПЕРАТОРУ В ТЕЛЕГРАМ (ЖМИ СЮДА)<<<

✅ ️ ▲ ✅ ▲ ️✅ ▲ ️✅ ▲ ️✅ ▲ ✅ ️

_______________

ВНИМАНИЕ! ВАЖНО!🔥🔥🔥

В Телеграм переходить только по ССЫЛКЕ что ВЫШЕ, в поиске НАС НЕТ там только фейки !!!

_______________

Хакеры вывели со счетов Металлинвестбанка не менее 677 млн руб.

Хакеры ограбили металлинвестбанк

Кокаин Нефтеюганск

Top news. В м ущерб, видимо, будет еще больше. Грабить финансовые организации, как ни странно, стало проще, а защита от мошенников нового типа работает плохо. В последний день зимы года, 29 февраля, столичный Металлинвестбанк лишился млн рублей. Их, как было установлено позже, украли хакеры. Все произошло быстро. Терминалы, с которых управляется корреспондентский счет кредитного учреждения в ЦБ, начали несанкционированно отправлять с него деньги на сторонние счета. Адресаты — частные лица в коммерческих банках по всей стране. Взлом, по словам Окунева, продлился около часа. Чтобы остановить переводы, банк даже запросил ЦБ отключить его от системы расчетов. К этому времени с корсчета Металлинвестбанка ушло млн рублей. Около млн рублей, как уже было сказано, банк все же не вернул: с подконтрольных счетов злоумышленники их либо быстро обналичили, либо перевели дальше. У этой истории — нечастый для России финал. Ее заметили еще в году, когда она обчищала компании. А в августе го группировка переключилась исключительно на финансовые организации:. За полгода, по февраль го, Buhtrap совершила 13 успешных атак на российские банки, похитив 1,8 млрд рублей, отмечает Group-IB, специализирующаяся на предотвращении и расследовании кибератак. В Group-IB это мнение разделяют. Хищение у Металлинвестбанка млн рублей было в числе самых крупных в РФ — из тех, что были обнародованы. Средняя хакерская кража у российских банков в период с июня го по май года составляла около млн рублей. Хотя были и большие суммы. Всего за год, сообщил в феврале го ЦБ, у российских коммерческих банков хакеры похитили 2,2 млрд рублей. Очевидно, банки в году лишились бы еще большей суммы, если бы не захват членов Buhtrap, группировки, на которую, по сведениям Group-IB, приходилось две трети украденного у банков. Общая сумма киберхищений у финансовых организаций за минувший год, впрочем, может быть и больше. По крайней мере, по подсчетам Group-IB, за период с июня го по май года у российских банков в результате целевых атак когда жертва не случайна, а подбирается со знанием дела хакеры похитили 2,5 млрд рублей. По данным ЦБ, с июня го по май года у российских банков хакеры украли 1,37 млрд рублей. При этом сумма похищенного за один раз может и снижаться. Это касается и процессинговых, брокерских структур, операторов денежных переводов — их потери от киберхищений также возрастут. Металлинвестбанк — редкое исключение из правила. Он публично признал факт кражи и сумму ущерба от действий хакеров. О киберкражах правда, без подробностей сообщали также Русский международный банк и казанский Алтынбанк. Остальные предпочитают о потерях не распространяться. Между тем в США, например, финансовые организации, если хотят избежать больших штрафов, сведения об ущербе от хакеров обязаны не только доводить до регулятора, но и раскрывать публично. У нас, говорят банкиры, такую информацию финансовые и кредитные учреждения не предавали широкой огласке, опасаясь больших имиджевых и репутационных потерь а закон их к откровенности не обязывает. Открытых полных данных о том, сколько хакеры украли со счетов у банков, их клиентов — физических или юридических лиц — в России нет. Соответствующая статистика ЦБ формируется из отчетности банков, которые до года не спешили делиться с регулятором конфиденциальной информацией о киберкражах. Чуть более года назад их обязали это делать. Это, правда, касается в первую очередь киберкраж у клиентов финансовых организаций. Но сделать это вполне реально. Самые профессиональные киберпреступники, потренировавшись на компаниях, переориентировались на банки. Там риски и азарт выше, дело — сложнее, но и куш куда заманчивее. Если у банков за указанный период хакеры украли 2,5 млрд рублей, то у юрлиц — млн, у физлиц через настольные компьютеры — 6,4 млн, у них же, но через смартфоны,— ,6 млн. Счета обычных граждан обчищает отдельная группа кибермошенников — это, говорят эксперты, по сути, аналог малоквалифицированных щипачей в цифровую эпоху. С банковских счетов граждан через настольные персональные компьютеры они похищают в среднем за раз по 51,6 тыс. Всего в стране сейчас действует около коммерческих банков, и хакеры, скорее всего, прощупали всех включая более закрытых в ходе затеянной ЦБ чистки. Многие финансовые организации, прежде всего региональные, слабо готовы к кибератакам. По словам Эльмара Набигаева, как правило, после первой кражи банки меняют свой подход. Меньше в том числе потому, что основная масса закрывшихся банков — региональные. Впрочем, есть и другая проблема. О слабой готовности кредитных учреждений к кибератакам свидетельствуют и тесты на проникновение в информационную систему компаний и банков, проведенные в году Positive Technologies. Проверялось 17 учреждений в России и за рубежом, треть из которых составляли банки и финорганизации. У большинства злоумышленников не вызывает затруднений получение полных привилегий в сети. Кредитные учреждения вроде бы вкладываются в кибербезопасность. Даже несмотря на кризис. Увеличение бюджета, однако, не всегда помогает. Те, кто обеспечивал киберзащиту, которая не помогла, оказывались в очень щекотливой ситуации. И ты должен потратить еще. У нас с некоторыми банками даже были конфликты, когда мы через систему мониторинга были способны определять преступления на этапе их подготовки, знали, у кого могли украсть деньги, сообщали об этом сотрудникам службы информбезопасности, а они эти сведения никак не использовали, боялись показать руководству. Те же, кому руководство банка средств на киберзащиту не выделило, используют это как повод снять с себя ответственность: мол, мы же просили деньги, а вы не дали, говорит пожелавший остаться анонимным топ-менеджер из банковской сферы. Большинство атак происходит по глупости, недосмотру, случайно, если хотите. И так во всем мире. Пользуясь исключительно инсайдом, крадут в России деньги и у обнальных банков, которые принимают средства и получают указания, куда их перевести. Например, сегодня деньги должны уйти в Китай — злоумышленники перехватывают такое письмо, подменяют его: да, тоже Китай, но другое юрлицо. И млн долларов уходят не в ту компанию. Почту они контролируют. И все. И кто признается ЦБ, клиентам или партнерам, что украли серые деньги, что пострадала отмывочная или обнальная, криминальная по сути, схема? Ваши сотрудники отказались от подписки на бумажную газету или популярный еженедельник? Ждите хакеров-грабителей. Злоумышленникам для начала важно проникнуть в компьютер банковского служащего. Оттуда открывается доступ в локальные сети, хакеры получают привилегии администратора, что позволяет атаковать системы, отвечающие за финансовые трансакции: АРМ КБР, банкоматные сети, биржевые терминалы, электронные расчеты и межбанковские переводы, SWIFT и процессинговые системы. Что и дает возможность красть средства. Именно так, скорее всего, произошла кража в Металлинвестбанке: платежные терминалы и корпоративная сеть здесь были объединены, что сыграло на руку хакерам. Мы разделили физически общую банковскую сеть и те машины, которые отвечают за отправку любых платежей. Способов проникновения на компьютер банковского служащего несколько. Самый распространенный — через электронную почту. Конкретным сотрудникам присылается некое письмо с документом, куда встроена вредоносная программа с так называемыми эксплойтами. Используя уязвимости в программном обеспечении, они находят черный ход на компьютер сотрудника. Чтобы вредоносный файл открыли, злоумышленники отправляют его от имени клиентов банка, или от ЦБ как делала группа Buhtrap , или от госорганов. Письмо может подтверждаться и телефонным звонком: мол, проверьте реквизиты договора, акт сверки, последние распоряжения. И необязательно это будет письмо с фальшивого адреса: хакеры могут отправлять зараженные файлы и с настоящих, но взломанных адресов. Кроме того, это может быть и подлинное письмо от партнеров, но с вредоносной программой. Что происходит дальше? Сотрудник открывает документ, например, в формате. Впрочем, обновления не панацея, они только снижают риски: у программ, на радость хакерам, существуют уязвимости, неизвестные разработчикам. Используя эти уязвимости, с помощью эксплойтов, встроенных в присланный документ, киберпреступники входят через черный ход на компьютер жертвы. Другой способ попасть на компьютер к сотруднику банка — массовый, уходящий, как говорят эксперты, в прошлое. Мошенники совершают так называемый подлом популярных сайтов, например деловых и новостных изданий, юридических или государственных справочников. Незаметно для их владельцев хакеры встраивают в сайт небольшую программу, которая проверяет у всех посетителей, какой у них браузер, операционная система, флеш-проигрыватель, pdf-ридер, версии их обновлений и пр. Кстати, сейчас этот способ, по данным Group-IB, активно используется для заражения троянами и краж денег со смартфонов на Android. Затем через обнаруженные черные ходы на компьютер загружаются программы, которые проверяют, в частности, есть ли у него связь с банковскими или бухгалтерскими программами, какой антивирус стоит и пр. Часть таких компьютеров может оказаться в банке. Но злоумышленники не знают, на какой компьютер они попали. Чтобы справиться с проблемой, они, например, загружали модифицированную вредоносную программу, выясняющую, есть ли следы работы с банковскими или бухгалтерскими приложениями. Если дело касается проникновения в банковскую сеть, то мошенники в последнее время, проникнув в компьютер, часто используют законные или бесплатные инструменты удаленного управления. Если сумма большая, деньги распыляются: скажем, заранее покупается так называемый зарплатный проект, когда 50 млн рублей через юрлицо выводится на 50 банковских карт. Или деньги летят, например, на две тысячи Qiwi-кошельков и тыс. Если же нужно получить много и сразу, человека отправляют в отделение банка с заверенными документами от директора фирмы-однодневки, и он получает все через кассу. Когда группы, занимающиеся обналичиванием, распадаются или уходят на дно, хищения временно прекращаются. Впрочем, обналичить деньги можно где угодно, говорит Эльмар Набигаев: хакеры успешно пользуются зарубежными счетами. Новые технологии меняют схему. Проникнув в сеть банка, можно украсть деньги из банкоматов. Сообщники хакеров, занимающиеся обналичиванием, подходят к банкоматам, а хакер удаленно дает команду устройству на выдачу наличных. Такая схема кражи денег, по его словам, набирает популярность. Случаи подобных хищений попадали в СМИ, но суммы краж, а также владельцы банкоматов не уточнялись. Схема удобна хакерам тем, что небольшое число обнальщиков позволяет обчистить много банкоматов. В сентябре подобные атаки, отмечает Group-IB, были зафиксированы в Европе, однако огласке их не предали. Группу, обчищающую по этой схеме банкоматы, компания назвала Cobalt. Техника проникновения в банки, отмечают эксперты по кибербезопасности, идентична методам, использованным группой Buhtrap. Небритый мужик в маске и с пистолетом? Роковая красотка в черном латексе? Современный грабитель выглядит иначе. И еще недавно получал в школе пятерки по информатике. Компания Group-IB считает, что против российских финансовых учреждений работает пять преступных групп, по многим признакам — русскоязычных. И они, как правило, не участвуют в хищениях. Большинство кибервзломщиков копируют уже известное или используют имеющиеся в свободном доступе наработки. Действуют они не в одиночку, поскольку реальную сложность для них представляет только финальный этап — обналичивание. Кто ограбил Металлинвестбанк, официально не разглашается, но едва ли хакерская группа Buhtrap отличается по своему составу от аналогичных. Выбор для многих очевиден: есть опыт знакомых, которые на киберпреступлениях поднялись. С гламурным имиджем, далеким от уголовного. В итоге человек быстро учится красть. То есть российские кибермошенники крадут в основном деньги. Сегодня, по словам Голованова, в мире есть два основных географических региона, где сконцентрированы злоумышленники, которые охотятся за деньгами банков и их клиентов,— Россия и страны СНГ, а также Бразилия. В апреле года он был осужден на семь лет — случай беспрецедентный, поскольку сам Федотов в киберхищениях не участвовал, только писал для них программы. И стоит это, говорит источник в управлении К МВД, дешево. И кажется, единственный способ быть уверенным, что ваша новая стиральная машина не взломала банк,— не подключать ее к сети. Эти хакеры сформировали рынок соответствующих услуг, отмечает Михаил Кондрашин, технический директор занимающейся анализом киберпреступности компании Trend Micro в России. Достаточно найти подходящего поставщика товара или услуги и реализовать задуманное сразу,— поясняет Кондрашин. Group-IB прогнозирует, что русскоязычные хакеры, получив успешный опыт атак на банки России и Украины, будут уходить в другие регионы мира. Ограбление по-хакерски.