Хакеры впервые за три года похитили деньги банка с его корсчета в ЦБ


Страницы: (3) 1 [2] 3	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

ЖованыйКрот	15.12.2021 - 15:30 [ показать ] 2
Статус: Offline Хохмач Регистрация: 16.08.15 Сообщений: 609	А могли бы просто им повысить пенсии...
	[^]

dieselek

15.12.2021 - 15:31

Статус: Offline

Приколист

Регистрация: 22.11.10
Сообщений: 337

Цитата (LongTom @ 15.12.2021 - 10:35)

Цитата (tourbox @ 15.12.2021 - 12:20)

Уж сколько лет как подробно расписали требования к защите АРМ КБР и блять элементарно кладут болт.

Я вот тоже не совсем представляю как можно атаковать АРМ КБР за межсетевым экраном с сертификатом ФСТЭК.

Там скорее через базу данных пролезли и её заставили выдать нужные данные.
АРМ КБР штука тупая, что ей на вход подсунули - то она и отправит.

Странно, что они до сих пор юзают КБР. Вобще-то сейчас КБР-Н. он не хавает все подряд, он хавает подписанный в АБС оператором и контролером пакеты (3 вариант защиты) а снедрить Сигнатуру в АБС ЦБ уже давно всем приказал

[^]

sergGorelyi	15.12.2021 - 15:44 [ показать ] 0
Статус: Offline Ярила Регистрация: 25.05.21 Сообщений: 1559	Хозяина конторы выпустили?
	[^]

Morriott	15.12.2021 - 15:54 [ показать ] 0
Статус: Offline Ярила Регистрация: 10.12.17 Сообщений: 2908	Респект и уважуха,как говорит молодняк,парням! Снимаю шляпу перед ними!
	[^]

onlypheonyx	15.12.2021 - 15:54 [ показать ] 2
Статус: Offline А чё нет то ёпта? Регистрация: 8.02.19 Сообщений: 996	Да знаем мы ваших "хакеров" кто пиздит бабки и из ЦБ и из ФНБ и из налогов... Размещено через приложение ЯПлакалъ
	[^]

~~bearhunter71~~	15.12.2021 - 16:18 [ показать ] -1
Статус: Offline Ярила Регистрация: 16.09.17 Сообщений: 1395	Наконец то хоть полезным чем то занялись Размещено через приложение ЯПлакалъ
	[^]

Orgia	15.12.2021 - 16:23 [ показать ] 3
Статус: Offline Весельчак Регистрация: 29.11.17 Сообщений: 153	Херня какая то. Арм КБР выведен из эксплуатации у Банков. Формирование пакетов с ка/зк на стороне абс. Осталась машина шлюз. Видимо новость мега древняя. Ну и без помощи изнутри тут никто бы и не проник с требованиями организации рабочих мест... Размещено через приложение ЯПлакалъ
	[^]

Sealxo	15.12.2021 - 16:36 [ показать ] 0
Статус: Offline Ярила Регистрация: 22.10.15 Сообщений: 4152
	[^]

alnovik	15.12.2021 - 16:40 [ показать ] 0
Статус: Offline Ярила Регистрация: 14.11.19 Сообщений: 6526	Интересно было бы почитать-что на это скажет наш доблестный ЦБ .. А вообще-то... Полмилиарда-это в процентах сколько от всего что есть в стране? Если 100 трлн(то есть 100 тысяч миллиардов) всего денег в стране плюс-минус три вагона то 0,5 млрд -это...В общем,совсем мало это.Несколько минут работы печатного станка это. Это сообщение отредактировал alnovik - 15.12.2021 - 16:41
	[^]

Липуринга	15.12.2021 - 16:43 [ показать ] 2
Статус: Offline Ярила Регистрация: 6.10.19 Сообщений: 13595	Там же написано - через автоматизированное рабочее место. Это значит был соединённый банк-клиент и дистанционная программа управления рабочим столом. Клиент банка экономил деньги на интернете... (рукалицо) и подключался к станции через удалённый рабочий стол во время поездок. Программа интернет-моста онлайн сливала данные пользователей. Клиент устроен по принципу усиленной защиты входа, а если заходишь в систему, то делай там что хочешь, ты уже в системе и при неправильной работе будет сигнал оператору. Если оператор в это время не за компом, или проигнорировала проблему, то вот вам и окно для взлома. Там всё прозаичней построено. Экраны всякие и проч защищают вход, но не работу системы. У каждого банка в областном центральном филиале целый отдел администраторов, из команды в 20 человек работают от силы 1-2. Если обращаетесь с проблемой клиента и программист из техподдержки вам говорит, мол, подключайтесь через удалённый стол - это сразу палево, после работы перезагрузки компа надо пересобрать все ключи на токене и сменить пароли, иначе будут такие вот сюрпризы. Это сообщение отредактировал Липуринга - 15.12.2021 - 16:45
	[^]

Vusik	15.12.2021 - 16:45 [ показать ] 2
Статус: Offline Шутник Регистрация: 21.04.21 Сообщений: 79	Пишут что они давно сидели в сети банка и запаслись ключами. И подсунули подписанные файлы на вход в АРМ-КБР. Так что к ЦБ тут вопросов нет https://ria.ru/20211215/khaker-1763773883.html
	[^]

~~Primus525~~

15.12.2021 - 16:51

Статус: Offline

Ярила

Регистрация: 31.01.11
Сообщений: 11806

Цитата (Куркот @ 15.12.2021 - 10:23)

Молодцы! Берите сколько надо!

Пидора-грефа не забудьте)

Гм. Вы идиоты? Вдвоем с тем персонажем, кто наверху пишет "работайте, братья".

[^]

NeMent	15.12.2021 - 17:11 [ показать ] 1
Статус: Offline Ярила Регистрация: 5.03.19 Сообщений: 1881	Единоросы столько в неделю пи..ят
	[^]

NumaElAdrea

15.12.2021 - 17:16

Статус: Offline

Ярила

Регистрация: 9.02.17
Сообщений: 3570

Цитата

А ты и в заправду считаешь, что во ФСТЭКе сплошь и рядом работают пиздец какие хакеры, способные читать вшитые микропрограммы на файерволах и находить там уязвимости..? Ха-ха-ха.. ФСТЭК, роскомпозор и иже с ними-это же госучреждения, а в госучреждениях особо на способности не смотрят. Там смотрят кто твои родственники и сколько ты готов дать в лапу за должность, ну или на сколько длинный у тебя язык (это чтобы анус начальству зализывать).

Размещено через приложение ЯПлакалъ

[^]

iartual	15.12.2021 - 17:18 [ показать ] 1
Статус: Offline Ярила Регистрация: 27.08.20 Сообщений: 4959	А я уж обрадовался, что армению с кабардино-балкарией обворовали Размещено через приложение ЯПлакалъ
	[^]

MOJLOT	15.12.2021 - 18:05 [ показать ] 1
Статус: Online Ярила Регистрация: 9.12.13 Сообщений: 4518	Сами у себя типо хакеры, верим верим )))))))) Размещено через приложение ЯПлакалъ
	[^]

mvb7	15.12.2021 - 18:27 [ показать ] 1
Статус: Offline Ярила Регистрация: 25.12.15 Сообщений: 2105	Сдается мне что эти хакеры из той же серии что якобы обносят криптобиржи. А на самом деле хозяева этих самых криптобирж. Размещено через приложение ЯПлакалъ
	[^]

Pardsu335

15.12.2021 - 18:54

-1

Статус: Offline

Ярила

Регистрация: 19.05.17
Сообщений: 1891

Цитата (Yurexxx @ 15.12.2021 - 11:35)

Цитата (tourbox @ 15.12.2021 - 12:20)

Уж сколько лет как подробно расписали требования к защите АРМ КБР и блять элементарно кладут болт.

Сейчас айтишнеков тех нагнут, кто заведовал этими АРМками!
Интересно их просто уволят или ещё штраф впаяют в размере ущерба? Кто в банковских айтишных кругах общается - как там карательная система устроена?

Там сейчас лютый разбор полетов будет. Куча народа, включая начальника IT и ИБ, в лучшем случае вылетят с работы. Причем вылетят с треском, грохотом и пожизненным попаданием в черные списки.
Прилетит и руководству банка. Возможно и владельцам.

Это сообщение отредактировал Pardsu335 - 15.12.2021 - 18:55

[^]

servisman	15.12.2021 - 19:03 [ показать ] 0
Статус: Offline Ярила Регистрация: 17.07.20 Сообщений: 1241	100 пудов, работничек флешку с трояном или ещё какой хуйней в рабочий комп сунул…. Киношку на халяву скачать или музычку послушать. Из-за него, нормальным трудягам теперь гайки закрутят… Размещено через приложение ЯПлакалъ
	[^]

belog	15.12.2021 - 19:55 [ показать ] 0
Статус: Offline Ярила Регистрация: 25.03.19 Сообщений: 3618	Бабки с предыдущего ограбления закончились Размещено через приложение ЯПлакалъ
	[^]

Morfei

15.12.2021 - 20:05

Статус: Offline

Ярила

Регистрация: 15.12.08
Сообщений: 9562

Цитата (Vitalem @ 15.12.2021 - 14:57)

Я ни на что не намекаю, у меня просто мысли вслух.
Допустим, у меня есть банк.
Допустим, деньги на КС в ЦБ РФ.
И вдруг, о ужас, ЦБ РФ (это чисто гипотетически) решает перекинуть деньги с КС своему дяде (да, у меня богатая фантазия).
Я такой: а где мое бабло? У вас на кс лежало!
А мне ЦБ: ой, это не мы, это хакеры. Вон у нас и записка от них осталась.

И? Чего дальше будет? У моего банка тоже лицензию отзовут, т.к. у моего банка бабла больше нету, значит и работать нечем?

А если с другой стороны?
Если сам коммерческий банк заказал эту тему?
Хотя в твой вариант верится больше, но им проще сразу санацию замутить и все такое. Как с ПСБ сделали, выставив Ананьевых негодяями. Просто тупо отчётность в ЦБ стала другой и с другим сроком подачи, несвоевременным.

Размещено через приложение ЯПлакалъ

[^]

vasyav2	15.12.2021 - 20:22 [ показать ] 0
Статус: Offline Ярила Регистрация: 12.12.13 Сообщений: 2439	А обналичивали как? По стописят тысяч в день на карту Спёрбанка? Это сообщение отредактировал vasyav2 - 15.12.2021 - 20:25
	[^]

DimBas	15.12.2021 - 20:32 [ показать ] 0
Статус: Offline Я Русский Регистрация: 10.02.14 Сообщений: 534	Уважаемые хакеры, деньги зло! Отправляйте в народ малыми переводами на счета пенсионеров!!!
	[^]

mafiosis

15.12.2021 - 20:34

Статус: Offline

Ярила

Регистрация: 16.05.21
Сообщений: 1474

Цитата (Куркот @ 15.12.2021 - 10:23)

Молодцы! Берите сколько надо!

Пидора-грефа не забудьте)

А потом у нас опять цены взлетят, чтобы дырку залатать..

Размещено через приложение ЯПлакалъ

[^]

ooos

15.12.2021 - 21:12

Статус: Offline

Ярила

Регистрация: 23.08.11
Сообщений: 5109

Награды (1):
	Жабер ЯПа 2019

Цитата

Ранее эксперты Group-IB сообщали, что ущерб российской финансовой сферы от

... от друзей сами знаете кого.

Цитата

составил

...

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 15877
0 Пользователей: