Шифр Сбербанка стал фокусом потрошителей


Страницы: (10) « Первая ... 5 6 [7] 8 9 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Salagin

6.12.2016 - 10:25

Статус: Offline

Ярила

Регистрация: 22.12.12
Сообщений: 7019

ramvivat

Цитата

остается надеяться что это работал просто ворюга и он работал для себя. но чевойто я сумлеваюся.

Я больше склоняюсь к тому, что работал (или слил инфу) ЭКС-работник Сбера или конторы, обслуживающей банкоматы (иногда это разные фирмы, не знаю, как у Сбера), которого кинули\обидели\сам обиделся.

[^]

ПифПаф

6.12.2016 - 10:29

Статус: Offline

Ярила

Регистрация: 20.07.16
Сообщений: 2517

Цитата (Tenshinur @ 6.12.2016 - 10:22)

Цитата (angryworm @ 5.12.2016 - 23:34)

порассуждаем...
1) для сбера урон копеечный, к тому же бабки вернут по страховке скорей всего

2) по результатам анализа могут захотеть вносить модернизацию в конструкцию "ящиков" и в ПО. Деньги можно потратить немалые.

3) парк банкоматов в отделениях, которые хакнули, одинаковый. Ненавязчивый намек на то, что банкоматы определенного производителя - го..но! Поэтому, вероятно вместо п.2) подумают о замене всего парка банкоматов определенного производителя, чем еще больше поднимут уровень гешефта и откатинга.

Угадай сколько таких банкоматов уже стоит ? Если они покатаются по всей московской области, то сразу в список форбс могут попасть.
Еще один момент, как отмыть огромное количество денег? В налоговой не поверят что ты выиграл приз или заработал честно. А значит дорогие вещи, как квартиры или машины нельзя покупать. Я бы на их месте часть денег вложил бы в акции. На другую часть построил бы дом, процесс не быстрый и претензий обычно нет, так как земля - частная собственность.

в зависимости от суммы. Открыл ООО или ИП и легализуй помалеху.

[^]

DigitalBlade	6.12.2016 - 10:30 [ показать ] 0
Статус: Offline My kung fu is stronger than yours Регистрация: 16.02.13 Сообщений: 6264	красавчики! пацаны ваще ребята!
	[^]

iVaRela

6.12.2016 - 10:31

Статус: Offline

Весельчак

Регистрация: 19.11.15
Сообщений: 127

Цитата (Salagin @ 6.12.2016 - 10:15)

iVaRela

Цитата

Если люди дружат с электроникой, вместо клавиатуры и флешки можно и самопальное HID-устройство прицепить, с ним ещё быстрее можно все сделать...

Нахрена HID? На нижнем уровне usb достаточно простой протокол (com порт).
Париться там еще с клавами. МК (к примеру) шлет последовательность в порт и всё, девайс на конце шлейфа выполняет. Другое дело, если девайс имеет свой модуль шифрования, с динамическими ключами, тады ой. Но такие модули и стоить будут, а цена банкомата устремится в космос.

У диспенсера как правило только RS232. Если злоумышленник напрямую к RS232 диспенсера дотянется, то вообще лафа - можно хоть ардуиной им управлять. А вот если доступ к системе только через USB, то тут крути не крути, а клава или ее эмулятор будет нужен.

[^]

ramvivat

6.12.2016 - 10:32

Статус: Offline

Ярила

Регистрация: 12.08.13
Сообщений: 3485

Цитата (Allexptsk @ 6.12.2016 - 09:52)

за 15 секунд выдать всю имеющуюся наличку банкомат никак не сможет.. пачка просто не пролезет в окошко выдачи. а выдавать потоком (типа как в кино из банкомата веер денег вылетает) в реальности банкоматы не приспособлены. Они сначала должны пачку набрать, а потом ее выдать в окошко (презентер) всю сразу. Так что максимальная разовая сумма будет тысяч 100... За 15 секунд ну раза два можно успеть снять.. не больше.. А чтоб всю наличку таким образом вытянуть придется минут 5-10 простоять у банкомата.. А если учесть что по правилам безопасности банкоматы оснащаются видеокамерами то это палево еще то... так что чет не очень верится..

видимо всетки есть крот подготовивший дыру.
всякая проблема имеет имя фамилие и домашний адрес.

[^]

~~vaskl~~	6.12.2016 - 10:33 [ показать ] 1
Статус: Offline Ярила Регистрация: 5.01.15 Сообщений: 4221	Как программер никогда не поверю, что не зная устройства банкомата вживую можно вот так все вскрыть - по-любому свои работали.....
	[^]

Shokolight

6.12.2016 - 10:35

Статус: Offline

Шмакубо

Регистрация: 4.08.13
Сообщений: 357

Цитата (Ungydrid @ 5.12.2016 - 23:39)

Цитата

жители дома-развалюхи в десятке метров от местного Уолл-стрита

Цитата

В эти дрязги лезть не будем, а про потрошителей железных копилок расскажем в ретроспективном репортаже.

Цитата

Полминуты колдовства, и банкомат понял, что слушаться надо не своих "электронных" мозгов, а коробочку. Аппарат не стал жадничать и выдал из стального брюха весь остаток

Цитата

и в пять утра повторили все па этого танца.

Цитата

Деталь для любителей точного детектива:

Цитата

Один из опрошенных нами игроков рынка по продаже и эксплуатации банкоматов широкими мазками объяснил

Я хуею с речевых оборотов автора текста. Он болен?

Кто-то мастер "сверла и электроники", а он мастер художественного слова

А чё, не скуШна читать. Может мастер в детстве всю фантастику перечитал. Там такие обороты частенько встречаются))

[^]

Warq

6.12.2016 - 10:38

Статус: Offline

Ярила

Регистрация: 25.11.10
Сообщений: 2285

Цитата (Spiser @ 6.12.2016 - 08:36)

бред какойто. Допустим что это USB разьем, и драйвера установятся (идеальный случай) на то устройство, которое грабитель впихнул. Значит это устроиство давольно широко распространено. Про спец оборудование даже говорить не буду. ТК обычный сканер штрих-кода иногда установить ебля с греблей. Не верю я в этот бред. Какое-то дешевое кино про суперкулхацкеров.

Не бред.
Скорее всего грабители, просверлив корпус, вставили обычную флешку, на которой записана программа тестирования устройств банкомата. Одной из функций этой проги является тестирование диспенсера (устройства выдачи банкнот) - в т.ч. функции выдачи денег. Обычно ремотники при тестировании в кассеты закладывают бумагу, имитирующую купюры, но т.к. это "незпланированное тестирование", банкомат выдал настоящие деньги.

[^]

DrFaustMen	6.12.2016 - 10:42 [ показать ] 0
Статус: Offline Ярила Регистрация: 21.10.13 Сообщений: 1912	О как! Узнаю руку мастера. Скользкий Джим Ди Гриз! :)
	[^]

Коzюльский	6.12.2016 - 10:43 [ показать ] 0
Статус: Offline алкоголик и ханыга Регистрация: 6.02.16 Сообщений: 3308	Опять Греф тестирует СБ сбера и надёжность банкоматов? и рекламирует дрель со свёрлами в чемоданчике Это сообщение отредактировал Коzюльский - 6.12.2016 - 10:45
	[^]

~~Вася1972~~

6.12.2016 - 10:49

Статус: Offline

Хохмач

Регистрация: 23.09.16
Сообщений: 716

Цитата (Чемшпион @ 5.12.2016 - 23:24)

уважуха, чё

Когда у тебя своруют, то же про уважуху говорить будешь?

[^]

CyCJI

6.12.2016 - 10:58

Статус: Offline

Ярила

Регистрация: 20.01.14
Сообщений: 1652

Цитата (mean122 @ 5.12.2016 - 23:27)

Цитата (GoreLukovoe @ 5.12.2016 - 21:20)

"Скорее всего, они подключались к шине данных и обходили шифрование.

Я не спец по банкоматам (их много разных видов), но обычно сам системних находится за экраном, и там надо четко знать куда сверлить, чтобы попасть на разъем USB, да и сверлить глубоко надобно.
По поводу программного взлома тоже бред какой то, что там за шифрование, если мужик с дрелью его вскрыл за минуты.
Как мне кажется просто кроют информацию, о том, что это бывший сотрудник сбербанка, который унёс незаметно ключики (и цифровые тоже) и никто не заметил этого. То есть грубо говоря своя оплошность сбербанка.

Они к разъему диспенсера (это хуйня которая деньги выдает) подключались и запускали выброс купюр. Нет там ни шифрования, ни какой то другой защиты.

[^]

Losagregat	6.12.2016 - 11:06 [ показать ] -1
Статус: Offline Приколист Регистрация: 7.03.16 Сообщений: 301	Молодцы чё.На НГ себе бабла подняли)))
	[^]

anla	6.12.2016 - 11:07 [ показать ] -1
Статус: Offline Весельчак Регистрация: 29.09.10 Сообщений: 159	Почти 13 миллионов за первую ночь ограбления - очень неплохо. Странно только, что они на этом ограничились. Можно было бы и в Новгород прокатиться, и в Псков. Да и в самом Питере немало точек, где круглосуточно работают банкоматы.
	[^]

bosso4

6.12.2016 - 11:21

Статус: Offline

Ярила

Регистрация: 4.09.15
Сообщений: 2786

Цитата (mean122 @ 5.12.2016 - 23:27)

Цитата (GoreLukovoe @ 5.12.2016 - 21:20)

"Скорее всего, они подключались к шине данных и обходили шифрование.

Чо-то какая-то муть тут. Не все чисто. Старые баблометы общаются с диспенсером по COM порту. Новые - по езернету. Диспенсер - тоже комп. У него - свое шифрование есть. До диспенсера добрацца через дырку - нереально. Сейф.

И да, бабломет должен был сообщить на хост, что ему запущена та или иная тестовая прога....

Это сообщение отредактировал bosso4 - 6.12.2016 - 11:23

[^]

Pafnuti	6.12.2016 - 11:22 [ показать ] 1
Статус: Offline Ярила Регистрация: 5.02.08 Сообщений: 20780	Всегда было интересно за каким хуем нужны ЧОПы? Спартакиада за бабло? Один ведь хуй не успевают.
	[^]

АУЕ23	6.12.2016 - 11:28 [ показать ] 0
Статус: Offline Балагур Регистрация: 6.12.16 Сообщений: 812	Защита у них странная ,так легко и не принужденно взломали. Хотя Питер талантами всегда славился , вспомнить дело по краже частного банка X , вроде 2012-2013 год был не помню точно, но случай меня очень поразил с ювелирной точностью выбрали место в пробке , поджали камаз 2 -мя легковыми машинами спереди и с зади , вышли в масках наклеили пленку на окна заблокировали двери , а ворота чем правда вскрыли хз не писали , но открыли их быстро и украли вроде 130 млн.руб Так и не нашли их.
	[^]

thebmv	6.12.2016 - 11:29 [ показать ] 0
Статус: Offline Шутник Регистрация: 19.08.11 Сообщений: 60	Грабители вряд ли были "свои". Обычный программер вряд ли решится сверлить банкомат - кишка тонка. А обычный вор едва ли программер, но не зассыт идти на дело. Поэтому, как правило, технология взлома со всеми нужными коробочками просто продается от программеров ворам. Воры знать не знают ни о каких RS-485, USB, цифровых подписях, есть у диспенсера шифрование или же нет. Они просто действуют по инструкции: 1. просверлить. 2. подключить. 3. и т.п.
	[^]

fastij	6.12.2016 - 11:30 [ показать ] 0
Статус: Online Шутник Регистрация: 9.06.16 Сообщений: 94	Это вам не законы православия изучать
	[^]

miisha	6.12.2016 - 11:38 [ показать ] 5
Статус: Offline Приколист Регистрация: 21.06.13 Сообщений: 240	Не обязательно быть специалистом по банкоматам. В конторе, которая производит эти банкоматы - перечень оборудования есть. Желательно глянуть где проходит провод от диспенсера к компу. Это можно сделать на выставках, на торговой площадке производителя, или вообще посмотреть на фотографиях открытых банкоматов. Самые популярные модели диспенсеров (в основном из-за цены) - puloon lcdm-2000, lcdm-4000, работают через COM-порт (три провода, цвета всегда одинаковые). На официальном сайте выложена диагностическая утилита, которая позволяет выдать с нужного лотка нужное количество купюр. Никаких переключателей, шифрований и т.д. нет. Вывод: Знаний особых не требуется... Из материалов - шурик, кусок проволоки, чтобы вытянуть провод, ноут с ком-портом, кепочка. Это сообщение отредактировал miisha - 6.12.2016 - 11:41
	[^]

~~DukeDuke~~	6.12.2016 - 11:42 [ показать ] 0
Статус: Offline Мизантроп-альтруист Регистрация: 22.07.10 Сообщений: 1811	Похуй, как там на самом деле всё было. Мужики молодцы! Сбербанк настолько охуевший, что вот ну совсем его не жалко. Это сообщение отредактировал DukeDuke - 6.12.2016 - 12:04
	[^]

~~K1I1M~~	6.12.2016 - 11:45 [ показать ] 1
Статус: Offline Приколист Регистрация: 26.04.16 Сообщений: 268	заметьте! ; совершено уголовно наказуемое деяние.... и ни один (за редким исключением ) человек не посочувствовал сбербанку . как говорится - срез мнения общества, о банках в общем и о сбере в частности ,на лицо
	[^]

maksvolk	6.12.2016 - 11:45 [ показать ] 0
Статус: Offline Ярила Регистрация: 7.02.09 Сообщений: 2138	А я по старинке, эти новые технологии не по мне.
	[^]

skyline0502	6.12.2016 - 11:52 [ показать ] 0
Статус: Offline Ярила Регистрация: 10.12.13 Сообщений: 16930	Где сверлить? Требую слайды!))
	[^]

MirexII

6.12.2016 - 11:57

Статус: Offline

Ядрён Батон!!!

Регистрация: 13.12.11
Сообщений: 1250

Цитата (Чемшпион @ 6.12.2016 - 03:24)

уважуха, чё

Я вот тоже по началу зарадовался, но потом подумал, за чей счет будут покрыты убытки банка и радости как-то поубавилось.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 70161
0 Пользователей: