«Банк России зафиксировал факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн рублей», — сообщили в Центробанке. По данным источника «Коммерсанта», хакеры атаковали филиал регионального банка и вывели все средства, которые в нём хранились.
Собеседники издания полагают, что злоумышленники взломали автоматизированную банковскую систему (АБС) финансовой организации и сформировали платёж с подменным адресом. «Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей», — сказал один из источников газеты.
Как правило, АБС работает во внутренней сети банка, она используется для учета данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обработки платежных поручений и создания реестров платежей для проведения расчетов через платежную систему Банка России. Обычно российские банки используют отечественные разработки — например, компаний «Диасофт», ЦФТ, R-Style Softlab, БИС и других.
не совсем понятно куда можно вывести такую сумму? все равно же отслеживаются все движения - куда бы не перевели можно найти концы...
Ну если быстро перевели то через дропов с картами вывести не сложно. Это всего 150 раз по $10000. Они определенно были готовы к быстрому обналу. Другой вопрос почему такой перевод нигде не задержали.
У Захарченко лежали $$$ в упаковках ФРС США и то нет информации откуда они. А тут безнал. Растворяется на раз.
Комментарий недоступен
Не совсем так, эта общая сумма похищенного. Кто хочет сказать, что это внутрибанковская афера, чтоб скрыть потери клиентов - это не так, ЦБ всё равно запустит проверку и если такое докажут, до банк закроют (точнее санируют), а руководство сядет за мошенничество или кражу (они несут не административную, а уголовную ответственность). Если получили доступ к АБС в банке, то там такой детской суммой не обошлось бы: пока выгружают все деньги банка (межбанковскими переводами по подготовленным подставным фирмам) в это время падает SMPP канал на отправку СМС сообщений о расходных операциях (чтоб никого не уведомить), интернет-банк тоже почему-то не работает (отказ в обслуживании) - и тогда сумма была бы намного больше, а не 100 млн. Тренировкой тоже назвать нельзя, тогда был сумма была бы меньше и это не нашли так быстро (зачем шум, а то докопаются до сути, вообще в таких вещах не тренируются, а бьют наверняка). "Внутренний инсайд?" - а вот это очень возможно, сумма детская, внутренние возможности позволяют выполнить атаку изнутри (или эмулировали внешнюю атаку). Если это так, то ДБ (Деп. безопасности) плохо отработало.
Грешить на АБС или СУБД немного нет аргументов: корпоративный стандарт СУБД – Oracle (достаточно часто встречается, особенно для региональных банков), АБС – в 68% банков стоит «ЦФТ-Банк» (в народе IBSO) – разработчики там совсем не дураки, это их бизнес с 90-х годов. Так что вероятность того, что это IBSO очень велика, без инсайда с ней не справиться, Диасофт тоже не так проста. Так что рано кричать об опасности АБС, чаще всего проблема в людях.
Зато сэкономили на разработке системы.