Хакеры не пройдут ;)
Создана: 25 Октября 2008 Суб 18:09:39.
Раздел: "Платежные системы"
Сообщений в теме: 33, просмотров: 13931
-
Статья "Вирус жадности"
В России три способа обмена информацией: воровство, грабеж и обмен награбленным (Б. Гейтс)
22:10:2008 г.
Самарский студент с помощью разработанного им компьютерного вируса обокрал более тысячи россиян.
Виртуальному карманнику грозит до семи лет лишения свободы, а созданный им «троян-шпион» до сих пор гуляет по сети. Как сообщает «Интерфакс», действия мошенника были обнаружены компанией WebMoney, которая была выбрана 20-летним студентом Поволжского государственного университета телекоммуникаций и информатики в качестве жертвы хакерской атаки.
- Мы не могли пройти мимо нарушения прав наших пользователей и помогли им в оформлении заявлений на возбуждение уголовного дела, а правоохранительным органам — в установлении личности подозреваемого и особенностей его противоправных действий,— заявил директор по внешним связям WebMoney Transfer Петр Дарахвелидзе.— Наша информация дала возможность оперативно пресечь распространение вируса, а следственные органы обеспечила доказательной базой для предъявления весьма серьезных обвинений.
В компьютеры владельцев электронных кошельков программа-шпион, как правило, попадала через интернет-рассылку. Кроме того, жертвой хакерской атаки мог стать любой пользователь, который всего лишь скачал песню или загрузил картинку с определенного сайта. Попав в компьютер, программа давала злоумышленнику доступ к электронному кошельку: когда человек делал покупку через интернет, часть денег уходила на счет хакера.
Своими жертвами виртуальный карманник выбирал людей, обладающих достаточной платежеспособностью, которые могли и не заметить незначительных сумм, списываемых со счетов их электронных кошельков.
- Он эту программу запускал и по месту своей учебы. Работал по похищенным реквизитам доступа в сети интернет. Весь спектр уголовных деяний, которые можно в сети интернет совершить, он пытался делать,— заявил заместитель начальника УСТМ ГУВД Самарской области Дмитрий Кошарский.
По мнению экспертов, подобные программы-шпионы не относятся к категории сложных.
- Сейчас создать подобную программу может школьник старших классов, который более-менее разбирается в программировании,— рассказал аналитик российского разработчика антивирусных программ для компьютеров «Лаборатория Касперского» Александр Гостев.
По его словам, большинство таких вирусописателей использует уже существующие конструкторы, при помощи которых любой, знакомый с азами написания компьютерных программ, может создать вирус под себя. Как правило, качественная антивирусная программа легко может обнаружить такие трояны.
Между тем, отметил Гостев, существуют хакеры, создающие вирусные программы под заказ. Стоимость написания подобных программ-шпионов варьируется от $5 до $3000. Обнаружить в компьютере такой троян очень сложно. Даже самый последний антивирус может не заметить компьютерного шпиона.
Между тем, самарского виртуального карманника поймали, и теперь ему грозит от трeх до семи лет лишения свободы. Однако созданный им вирус до сих пор гуляет по интернету. Теперь следствию предстоит найти тех, кто успел приобрести через интернет вирусные программы: есть данные о том, что у мошенника было около 20 покупателей, а дома у «молодого дарования» было обнаружено около 20 модификаций вирусной программы. Правда, сейчас хакер активно помогает правоохранительным органам. Так что надежда на изъятие гуляющих по Всемирной паутине вирусов, созданных студентом-программистом, все же есть.
- Очень жаль, что такой грамотный и толковый парень направил свои знания не по делу,— прокомментировал данный случай начальник отдела информации и общественных связей ГУВД по Самарской области Александр Кромин.— Он вполне мог бы получить работу в серьезных IT-компаниях. При этом он направил свои знания на то, чтобы нарушить все возможные статьи Уголовного кодекса в этой сфере.
По словам Кромина, он, как начальник отдела, с удовольствием взял бы обладающего такими знаниями программиста к себе на работу: «Если бы он пришел ко мне и сказал: «Александр Петрович, я хочу работать на благо общества», то сейчас бы он занимался нормальным, хорошим, человеческим делом, а не ожидал решения суда».
К сожалению, преступления в сфере компьютерных технологий уже давно не редкость. Хакерским атакам сейчас подвергаются не только банковские системы, рядовые пользователи компьютеров, владельцы сотовых телефонов, но и онлайн-игроки.
Только в Самарской области в этом году произошло несколько подобных преступлений. Уже в ближайшее время один из районных судов Тольятти рассмотрит уголовное дело в отношении жителя города, использовавшего чужой трафик для выхода в интернет. Всего злоумышленник обвиняется в совершении 28 эпизодов неправомерного доступа к компьютерной информации и причинении имущественного ущерба путем обмана и злоупотреблением доверием (ч.2 ст.272, ч.1 ст.165 УК РФ). В результате своих действий хакер причинил ущерб на сумму более 16 тысяч рублей.
В марте суд Автозаводского района Тольятти вынес приговор 22-летнему хакеру, ограбившему с помощью вредоносной программы турецкий банк «Turkiye Garanti Bankasi A. S.»: с 31 мая 2005 года по 6 октября 2005 со счетов банка было переведено $507 тысяч.
взято с [внешняя ссылка] -
-
-
образование у нас в школах конечно на уровне, но не до такой степени, учителя информатики порой отстают в познаниях о развитии технологий и новшеств на несколько лет, хотя самородки среди учеников встречаются ... в статье же скорее всего журналисты, как они любят это делать, всё приукрасили...
webmoney transfer существует более 10лет и за это время систему не удалось сломать ни одному реальному хакеру, все беды и проблемы в основном от нерадивых пользователей которые не хотят соблюдать даже элементарные советы по безопасности. -
Цитата :По словам Кромина, он, как начальник отдела, с удовольствием взял бы обладающего такими знаниями программиста к себе на работу: «Если бы он пришел ко мне и сказал: «Александр Петрович, я хочу работать на благо общества», то сейчас бы он занимался нормальным, хорошим, человеческим делом, а не ожидал решения суда».
Мдаа... гнить в бюджетной конторе за 7-9 тысяч рублей, это, конечно, достойное будущее.
Нелегко нынче хакеру :) не то халявное время, как было во времена Кевина Митника и Bell Labs, когда защиты не было никакой, и гуляли они по всем корпоративным сетям. -
-
-
-
ну закрылся сервис не сразу а некоторое время поработал(вводились определённые ограничения по сумме и аттестации, но и это не помогло), беда в том что создатели придумали для блага всех, ведь правда же удобно если бы был такой сервис? а определённые личности сразу воспользовались в корыстных целях
PS потери были соизмеримы доходу системы за несколько дней, большую часть средств удалось вернуть. -
Я не пытаюсь как-то "наехать" на систему, просто я к тому, что ничто не вечно. Думаю, и вебмани ломали, и, возможно, даже не раз, просто мы об этом вряд ли узнаем. так же с банками - их ежедневно надувают на приличные суммы, снимают у людей деньги, но банки просто сами\_знаете\_почему не трезвонят, а возвращают деньги на счет и все. Никакой шумихи, пользователей не пострадал. Все тихо-мирно:)
-
-
-
или пройдут но действительно гении о которых потом фильмы снимают :)
подробнее..
Картинка из серии "лица киберпреступности". Хотя эти черные братья мало похожи на классических хакиров-блэк хэтов, даже несмотря на свой натуральный блэк. Впрочем это обьяснимо — они всего лишь дропы, шестерки в большой игре. Насколько большой ?
Вводная:
8 ноября 2008 года.
49 городов мира, от Нью-Йорка до Москвы и Гонконга.
137 банкоматов.
100 поддельных pay-roll card.
30 минут.
Итог:
- 9 000 000 долларов США.
Вывод: крупнейшая по числу участников, уровню координации и разовому ущербу кардерская атака в истории. ФБР shocked.
Несмотря на то, что инцидент произошел почти 3 месяца назад, а пострадавший банк рассказал о нем 23 декабря — только сейчас становятся известны некоторые детали произошедшего. И происходит это потому, что ФБР похоже испытывает серьезные проблемы в расследовании.
"Мы встречали похожие попытки обокрасть банк через ATMы, но никогда, никогда не видели ничего похожего по уровню", плачут агенты ФБР.
Сразу после полуночи 8 ноября по Eastern Time неизвестные парни синхронно подошли к 137 банкоматам в 49 городах мира, включая Атланту, Чикаго, Нью-Йорк, Монреаль, Москву, Гонконг.
Они были всего лишь нижним уровнем исполнителей, так называемыми "cashers", в чьи задачи входила всего лишь обналичка того, что им было передано более продвинутыми людьми — возможно за всей операцией стоял один хакер, но вероятней всего в центре была некая группа.
137 банкоматов — это минимум 137 человек. На фото, сделанном одной из видеокамер наблюдения — видно сразу троих. Так что потенциально число участников может быть две-три сотни человек.
История началась с того, что неизвестными хакерами была взломана компьютерная система банка RBS WorldPay. Жертвой пал сервис, который позволял работодателям платить деньги сотрудникам, а попростому — "зарплатные карты". На Западе оно зовется payroll cards, является дебитовыми картами, которые могут быть использованы в любом банкомате.
Хакеры проникли в систему и украли информацию, необходимую для создания клонов данных карт. Точное число людей, чьи данные были украдены неизвестно, но звучат сообщения о примерно 1.5 миллионах.
Дальнейшее было просто. Хакеры создали клоны, набрали по обьявлению дропов, переслали им карты и назначили время и день для "большого обнала".
Несмотря на то, что по идее, на карточках имеется лимит в 500$ в день, каким-то образом злоумышленникам удалось обойти и это ограничение. В ходе операции одна и та же карта использовалась два, три и более раз. Клонировано было всего около 100 карт, так что в некоторых случаях существовало несколько клонов одной и той же.
За 30 минут вся наличность из 137 банкоматов была извлечена. Общая сумма дохода составила 9 000 000 долларов США.
Единственным вариантом выйти на организаторов кражи является арест кого-то из дропов.
С другой стороны, у ФБР нет конкретных подозреваемых и до сих пор никто не был арестован.
RBS (Royal Bank of Scotland) разослал уведомительные письма всем клиентам, которые могли пострадать. Банк также предлагает годовую кредитную защиту тем, чьи Social Security numbers были украдены и могут быть использованы в будущем преступниками.
Впрочем, прокурор Атланты уже возбудил дело против самого RBS WorldPay по обвинению в нарушении правил защиты персональной информации.
Случившаяся атака является самой массовой в истории. До сих пор было известно несколько подобных инцидентов:
Атака против компании iWire осенью 2007 года. С 30 сентября по 1 октября (всего за два дня) — через четыре поддельные payroll карты было осуществлено более 9000 операций по снятию наличности в банкоматах. Ущерб составил 5 миллионов долларов.
Еще один случай произошел в 2008 году. Утечка из сети 7-Eleven привела к тому, что через банкоматы Ситибанка в Нью-Йорке было снято 2 миллиона долларов, из которых 70\% ушло "мистическому хакерскому королю" в Россию.
а так же
дело iWire повесили на фигурантов дела 7-eleven/Citibank:
[внешняя ссылка]
взято с
[внешняя ссылка] -
-
Мошенничества с банкоматами
Как говорится, "да не оскудеет рука дающего". Во многих жизненных ситуациях, неприятности, свалившиеся вдруг на голову, зависят от наших потенциальных знаний, опыта, внимательности и ответственности. Фантазиям мошенников по поиску витиеватых путей обмана можно позавидовать, однако не всегда стоит винить только их.
Каждый выживает, как может, а значит, всегда найдется стимул присвоить чужое. Причем социалистическая доктрина опротив тунеядцев: "кто не работает, тот не ест", в реальности так и осталась лозунгом.
В данной статье затрону повседневный риск остаться без кровно заработанных денег - мошенничество в банкоматах. Интерес к теме привлекают масштабное распространение пластиковых карт, а также весьма изощренные и регулярно обновляющиеся способы "выудить" наличность с чужой карты.
Из истории…
Первый банкомат по выдаче наличных денег был установлен еще в 1967 году в районе Энфилд на севере Лондона в отделении британского банка Barclays. Изобретателем его был шотландец Джон Шепард Барон, работавший по заказу компании De La Rue - британского производителя бумаги для денежных знаков более чем в 150 странах мира. Пластиковых карточек более 40 лет назад, конечно, не существовало, и для снятия денег пользовались специальными ваучерами, которые необходимо было заранее получить в банке. Спустя несколько лет другой шотландец Джим Гудфеллоу придумал использовать секретный ПИН-код для защиты от несанкционированного доступа к банковским счетам. А первые пластиковые карточки с магнитной полосой появились в США. Насколько можно судить, за 40 лет пластиковые карты и доступность банкоматов стали не только новой вехой в истории платежных средств, но и дополнительным подспорьем для плутовского сословия.
Кто предупрежден, тот вооружен, или распространенные схемы банкоматного мошенничества…
Наиболее распространенными схемами мошенничества с банковскими картами по данным APACS (Association for Payment Clearing Services - Ассоциация систем клиринговых платежей - Великобритания), являются следующие:
Оглашение сведений о ПИН-коде самим держателем карты. Имеется ввиду, к примеру, запись ПИН-кода на карте или каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Соответственно, если карта утеряна или украдена (вместе с сумкой, бумажником), у мошенника оказывается и карта и персональный код.
Дружественное мошенничество. Использование в своих целях карты с предварительной осведомленностью о ПИН-коде членами семьи, близкими друзьями, коллегами по работе. То есть людьми, имеющими доступ к месту хранения карты.
Подглядывание из-за плеча. Мошенник вполне может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит код в банкомате. Затем злоумышленник осуществляет кражу карты и использует ее в своих целях.
"Ливанская петля". Как вариант подглядывания из-за плеча. Пока владелец карточки погружает ее в банкомат, она застревает. В это время подходит "советчик", который рекомендует срочно идти и звонить в сервисную службу, к примеру. Владелец карты уходит, а тем временем "советчик", видевший как он набирал ПИН-код, вытаскивает карту и снимает деньги.
Фальшивые банкоматы. Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Размещаются банкоматы в наиболее оживленных местах. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или, что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.
Копирование магнитной полосы (skimming). Данный вид мошенничества предусматривает использование особых видов устройств, считывающих информацию с магнитных полос карт. Обычно это специально изготовленные клавиатуры, которыми накрывают существующие. Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время, дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т.е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.
Ложный ПИН-ПАД. Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в его имитацию, которая запомнит введенный код. Такие ложные устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.
Ограбление держателей банковских карт. Самый незамысловатый способ. Клиент снял наличность - мошенник ограбил.
Фишинг (от англ. Phishing). В вольном переводе "закидывание удочки". Термин появился для обозначения новых схем, в результате которых путем обмана становятся доступны реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации. Подробней о методе было написано в одной из предыдущих статей.
Вишинг (англ. vishing) - новый вид мошенничества - голосовой фишинг, использующий технологию, позволяющую автоматически собирать информацию, такую как номера карт и счетов.
Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:
* автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции - перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;
* когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефона;
* как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;
* затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.
Неэлектронный фишинг. Данный вид связан с осуществлением покупок в торговых организациях посредством обязательного ввода ПИН-кода. В схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков, либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента.
Вирус, поражающий банкоматы. Новейшим изысканием мошенников стал вирус, который отслеживает производимые операции и ворует информацию с пластиковых карт, передавая ее мошенникам. По данным портала Рубль.ру способ, выбранный злоумышленниками весьма замысловат. Написать вредоносную программу для банкомата очень сложно - мошенники используют очень специфические операционные системы и связываются с банками по серьезно защищенным сетям.
Помоги себе сам…
Сохранность денежных средств и банковской карты во многом зависит от самого держателя, его знаний пользования картой, соблюдении мер безопасности, а также осведомленности о схемах мошенничества с банковскими картами, используемых преступниками. О последнем читатель уже достаточно информирован, но некоторые практические советы не станут лишними.
* старайтесь пользоваться привычными банкоматами или выбирайте банкоматы в крупных торговых центрах или отделениях банка; постарайтесь не пользоваться "подозрительными" банкоматами или банкоматами, которые расположены на улице;
* перед использованием банкомата осмотритесь вокруг, не следует использовать "пластик" в присутствии подозрительных людей, или если банкомат выглядит небезопасно или слишком изолированно;
* ни в коем случае никому не сообщайте ПИН-код к своей пластиковой карте, ни сотруднику банка, ни отзывчивому прохожему, который изъявляет желание помочь вам с банкоматом, в случае возникновения у вас каких-либо проблем;
* следует убедиться, что люди, которые ожидают своей очереди снять деньги, находятся на достаточном от вас расстоянии; в любом случае постарайтесь прикрывать рукой клавиатуру, когда вводите свой ПИН-код;
* банкомат не должен выглядеть подозрительно; следует проверить, не прикреплены ли к банкомату какие-либо дополнительные устройства; на экране банкомата не должно быть никаких дополнительных инструкций, а также вызывающих сомнение пустых экранов;
* не позволяйте никому отвлекать вас при пользовании банкоматом, не откликайтесь на предложение о помощи в совершении операции или разрешения какой-либо другой сложившейся ситуации;
* воспользуйтесь другим банкоматом, если требуется усилие для погружения карты в отверстие банкомата, или в случае, если вы чувствуете, что банкомат работает не так, как обычно;
* немедленно сообщите в банк по телефону горячей линии, если ваша карта осталась в банкомате или с ней что-либо произошло, в случае если вы не помните телефон своего банка, то обратитесь в другой банк (телефон должен быть указан на банкомате). В случае обращения в другой банк необходимо помнить номер карты, поэтому сохраняйте отдельно номер вашей карты;
* также необходимо регулярно проверять выписки с вашего банковского счета, а также остаток по карте; в случае малейшего несоответствия необходимо незамедлительно обратиться в банк за разъяснениями;
* в некоторых случаях целесообразнее заплатить комиссию за снятие наличных средств в чужом банкомате, нежели пользоваться сомнительными устройствами для получения наличных.