Финансы Andrey Frolov
2 791

ЦБ сообщил о потере 100 млн рублей в одном из российских банков из-за хакерской атаки

Один из российских банков лишился 100 млн рублей в результате хакерской атаки, сообщила газета «Коммерсантъ» со ссылкой на собственные источники и заявление Центробанка. Название банка не раскрывается.

«Банк России зафиксировал факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн рублей», — сообщили в Центробанке. По данным источника «Коммерсанта», хакеры атаковали филиал регионального банка и вывели все средства, которые в нём хранились.

Собеседники издания полагают, что злоумышленники взломали автоматизированную банковскую систему (АБС) финансовой организации и сформировали платёж с подменным адресом. «Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей», — сказал один из источников газеты.

Как правило, АБС работает во внутренней сети банка, она используется для учета данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обработки платежных поручений и создания реестров платежей для проведения расчетов через платежную систему Банка России. Обычно российские банки используют отечественные разработки — например, компаний «Диасофт», ЦФТ, R-Style Softlab, БИС и других.

#новость #хакеры #взлом #банки #центробанк

Статьи по теме
Group-IB: Хакеры украли у российских банков почти 2 млрд рублей от имени ЦБ
Центробанк России заподозрил банки в использовании хакерских атак для вывода средств
{ "author_name": "Andrey Frolov", "author_type": "editor", "tags": ["\u0446\u0435\u043d\u0442\u0440\u043e\u0431\u0430\u043d\u043a","\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0437\u043b\u043e\u043c","\u0431\u0430\u043d\u043a\u0438"], "comments": 8, "likes": 11, "favorites": 1, "is_advertisement": false, "subsite_label": "finance", "id": 20375, "is_wide": true, "is_ugc": false, "date": "Thu, 01 Dec 2016 09:48:19 +0300" }
{ "id": 20375, "author_id": 14066, "diff_limit": 1000, "urls": {"diff":"\/comments\/20375\/get","add":"\/comments\/20375\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/20375"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199119 }

8 комментариев 8 комм.

Популярные

По порядку

Написать комментарий...
4

не совсем понятно куда можно вывести такую сумму? все равно же отслеживаются все движения - куда бы не перевели можно найти концы...

Ответить
1

Ну если быстро перевели то через дропов с картами вывести не сложно. Это всего 150 раз по $10000. Они определенно были готовы к быстрому обналу. Другой вопрос почему такой перевод нигде не задержали.

Ответить

Комментарий удален

1

У Захарченко лежали $$$ в упаковках ФРС США и то нет информации откуда они. А тут безнал. Растворяется на раз.

Ответить
0

Они перекидывают деньги со счета на счёт очень много раз и в конце они уходят за границу, вроде бы так

Ответить
0

Не совсем так, эта общая сумма похищенного. Кто хочет сказать, что это внутрибанковская афера, чтоб скрыть потери клиентов - это не так, ЦБ всё равно запустит проверку и если такое докажут, до банк закроют (точнее санируют), а руководство сядет за мошенничество или кражу (они несут не административную, а уголовную ответственность). Если получили доступ к АБС в банке, то там такой детской суммой не обошлось бы: пока выгружают все деньги банка (межбанковскими переводами по подготовленным подставным фирмам) в это время падает SMPP канал на отправку СМС сообщений о расходных операциях (чтоб никого не уведомить), интернет-банк тоже почему-то не работает (отказ в обслуживании) - и тогда сумма была бы намного больше, а не 100 млн. Тренировкой тоже назвать нельзя, тогда был сумма была бы меньше и это не нашли так быстро (зачем шум, а то докопаются до сути, вообще в таких вещах не тренируются, а бьют наверняка). "Внутренний инсайд?" - а вот это очень возможно, сумма детская, внутренние возможности позволяют выполнить атаку изнутри (или эмулировали внешнюю атаку). Если это так, то ДБ (Деп. безопасности) плохо отработало.
Грешить на АБС или СУБД немного нет аргументов: корпоративный стандарт СУБД – Oracle (достаточно часто встречается, особенно для региональных банков), АБС – в 68% банков стоит «ЦФТ-Банк» (в народе IBSO) – разработчики там совсем не дураки, это их бизнес с 90-х годов. Так что вероятность того, что это IBSO очень велика, без инсайда с ней не справиться, Диасофт тоже не так проста. Так что рано кричать об опасности АБС, чаще всего проблема в людях.

Ответить

Комментарий удален

2

Зато сэкономили на разработке системы.

Ответить
0

Молодеж деревенская. Сумма не серьезная. Тренировка.

Ответить
0

Какие курсы на Courcera нужно пройти, чтобы, ну вы поняли.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Нейронная сеть научилась читать стихи
голосом Пастернака и смотреть в окно на осень
Подписаться на push-уведомления