Hackerek egyesül OPG
- Az elmúlt néhány évben szerint a Belügyminisztérium, a hackerek sikerült ellopni az ügyfelek az orosz bankok millió dollárt. Mi a probléma? Mi a baj az orosz bankrendszer?
- Meg kell értenie, hogy ez teljesen sebezhetetlen védelem egyszerűen nem létezik. Számítógépes hackerek képesek feltörni szinte bármilyen rendszeren. Ezen kívül vannak olyan esetek, amikor a bankok nem a legmegbízhatóbb rendszer.
Például néha a bankok nyújtanak az ügyfelek számára a munka az RBS rendszer, csak a bejelentkezési jelszó és a digitális aláírás (EDS). Ebben az esetben a támadó képes elvégezni a műveletet minden régióban a mentés után a védelem nélküli elektronikus aláírását.
Még kifinomultabb rendszer védelmét felhasználása egyszeri jelszavakat, amelyeket nyomtatott a bank vagy az ügyfél által küldött SMS-ben. Jogalanyok általánosan használt jelszavakat papírra. Fizicheskie- gyakran SMS-jelszó rendszer.
- És hogyan lehet áthidalni a egyszeri jelszó rendszert?
- Nagyjából elmondható, hogy a támadók helyettesítő fizetési megbízás. Ez egy könyvelő létrehozza a fizetési megbízást, és jelzi, hogy a szükséges kellékek. Azonban néhány pillanatig csalók módosítsa a kívánt adatokat, mielőtt a egyszeri jelszó bemenet. Abban a pillanatban, amikor a felhasználó megnyomja a „jel”, részletek változott - és a fizetési megy a hackerek fiókjába.
Kibeprestupniki is használhatja egy másik módszerrel. Csalók „dolgozzon” a böngésző ablakot belépő hamis egyszeri jelszót. A gyanútlan könyvelő beírja. Jelszó feldolgozása hosszú, miután a böngésző beszámol arról, hogy a készenléti idő, és meg kell adnia a következő egyszeri jelszó, mint az előző művelet nem sikerült. Könyvelő vezeti be a következő jelszót, és a hackerek már a rendelkezésére áll a két aktuális egyszeri jelszót kell használni annak érdekében, hogy - először - annak érdekében, hogy jelentkezzen be, a második -, hogy közvetlenül küldje el a fizetési megbízást.
Ebben a rendszerben, nem számít, hogy a jelszó SMS-ben, vagy ha azt kinyomtatni papírra jön - akkor is adja meg az adatokat magad.
Meg kellett kezelni azokat az eseteket, amikor egy különösen vakmerő csalók hívni a felhasználók jelent a munkavállaló a bank ügyfélszolgálati, kérte, hogy adjon meg egy jelszót, és így kapja az információkat érdekli őket.
- A hacker megszerezte az összes szükséges jelszavakat. Mi történik ezután?- Ez attól függ, hogy milyen típusú rendszer választott hackerek. Számos változata.
Ha az összeg lopott nem több, mint 1-1,5 millió rubelt, a pénzkivétel azonnal a kártyákat úgynevezett öszvér (különösen bérelt tulajdonosai által bankkártyák, amelyek részt vesznek beváltja a lopott pénz). Általában 15 perc után a pénz megérkezett a kártya számlák, beváltja-cseppek őket ATM majd adni a munkaadók.
Ha az összeg nagyobb, bonyolultabb használni beváltás rendszer. Ezek általában használják, amikor a lopás pénzeszközök összege 1000000-5. Ebben az esetben a pénzt korábban át a számla egy jogi személy. Akkor az összeg lehet osztani, és szétosztható más számlákat, hogy megzavarja az erősebb számokat.
Legalább 50% -ának magára hagyott „obnalschiki” - azok, akik részt vesznek a folyamatban a készpénzkifizetésig.
- Ez egy elég nagy százalékban. Mi teszi olyan nagy mértékben?
- Először is, az a tény, hogy a lopás előzi meg hosszas előkészületek. Obnalschiki és emberrablók előre egyeztetett. Mire a lopás végzik, a obnalschikov minden készen áll: létrehoztam egy dummy entitás, bankszámlát nyit, és kiadott kártyákat kezelni csepp.
A jelenlegi rendszer lehetővé teszi, hogy bármely szervezet számára, hogy távolról egy „fizetést projekt”. Általánosságban elmondható, hogy a cég szóvivője szerint a bank: mi foglalkoztat 15 embert, meg kell bérszámfejtés kártyákat. Továbbá a bank biztosítja az útlevél adatait „alkalmazottak”, és engedje el a kártyát. Útlevél adatait veszik az azonos vagy cseppek vásárolt hacker fórumokon.
- Hogyan bérelhet öszvér?
-Csepp a „mozgó” és a „nerazvodnye”. „Monkey” vannak azzal a ténnyel, hogy ők-cseppek és csal a munkáltatók által bujkál pénzt. Ezért, ha obnalschiki és tartsa a „mozgó”, csak a „saját”, hogy úgy mondjam, ellenőrizni.
„Nerazvodnye” arról, hogy az illegális állapot nincs kifejezetten ismert. Mert a munkahelyek hozhatók létre teljes weboldalak felvételi, ahol a felhasználók egyszerűen bizonyos százalékát egy adott időpontban a pénzt. És ez az egész portálok statisztikák alatt szerzett pénzt, és mindegyik nézd meg az aktuális feladatot.
It-cseppek általában az első, hogy találkoznak a rendőrök, de mi a kereslet rájuk? Ez a „mozgó”, és hogy „nerazvodnye” általában azt mondják: „Nem tudok semmit, én adtam Bob kártya, és kérte, hogy távolítsa el a pénzt - minden”.
- A számítógépes bűnözés, illetve a bűnözés valamilyen módon kapcsolatban?
- Az üzleti beváltja pénz történelmileg „szárnyai alatt” a hagyományos bandák. Kezdetben obnalschiki szoros kapcsolatban a hagyományos OPG és azoknak szolgáltak pénzmosásra érkező különböző illegális forrásból. Cyberhawks könnyebben megy ezek az emberek, mint a saját csepp telepíteni a projektben.
Mondanom sem kell, ha látják, a vezetők a szervezett bűnözői csoportok, hogy a hackerek hajlandó fizetni minden gond nélkül akár 50% a lopott pénzt, ez lesz érdekes. És érdekes módon, hogy készek elfogadni annak soraiban hackerek és önszerveződő lopás, így magát szinte az összes ellopott pénzt. Mi hasonló tények.
- Ki a kiberbűnözők gyakran - jogi személy vagy átlagpolgár?
Általában, ha megnézzük a statisztikákat, a látszólagos elválasztás nem létezik. Lopni mindenki és minden mennyiségben. Láttuk csak egy kis csoport, hogy a speciális támadások ellen magánszemélyek. És ez csak azért, mert a birtokában volt, viszonylag primitív program működését nem teszi lehetővé, hogy megtámadják a rendszer jogi személyek.
- Belügyminisztérium nemrég bejelentette, hogy bezárja botnet mérete 6 millió fertőzött számítógépeken. Mind a „pénzügyi” botnetek olyan nagy?
- Lopás RBS rendszerek - Ebben az esetben, ha a méret a botnet nincs értéke. A hacker is vezérelhetjük a hálózat 50 ezer fertőzött számítógépeken -. Botok, de csak egy pár ilyen ügyfél-bank lesz telepítve. Kiberbűnözők támadó RBS, általában vásárolni célzott forgalmat a nagy átalakítás. Ilyen botnet lehet mindössze ezer hajók, amelyek többsége - az internet banking rendszer.
Ugyanez banda Carberp (legnagyobb banda ellopta a $ 150 millió - .. Az anyag felszámolták, lásd az egyik legnagyobb banki botnet a www.plusworld.ru információs portál) próbál betörni számviteli területek és a rajtuk keresztül terjed malware. Az ok nyilvánvaló: a hétköznapi emberek az ilyen különleges oldalakon nem megy. Nagyjából ugyanazt a munkát egy támadást a hétköznapi felhasználók - repedt gyakran látogatott helyek banki szolgáltatások. Annak érdekében, hogy több millió robotok is, hogy mit nem beszél. Fontos, hogy a minőségi forgalom és a konverzió. Csakúgy, mint a normál üzleti életben.
- Ez mindig az orosz hackerek élősködő orosz bankok?
- Az esetek 99% -ában, hogy tudjuk - igen. Egyszerűen a kifizetést a külföldi bankok nagyon nehéz. A lényeg, hogy meg kell, hogy személyesen jött a bankba, hogy végezze el ezt a műveletet. Természetesen a kiberbűnözők egy ilyen fejlődés nem kívánatos.
Amikor beszélünk, a lopást, az elektronikus fizetési rendszerek, a transzferek külföldi rendszerek ezzel szemben sokkal gyakoribbak. Egyszerűen azért, mert ha egy hacker próbál összezavarni nyomozók, pénzt, mondjuk, Pakisztán, majd, hogy a fiókjába, meg kell veszni. A külföldi bankok és a fizetési rendszer nem túlzottan érdekeltek a rendelkezés tranzakciós adatok külföldi titkosszolgálatok.
- A fizetési rendszerek megtámadják?
A pénz könnyen elveszhet: ellopták a felhasználót a rendszer, át egy másik, majd egy harmadik, majd a fizetős és visszatértek az első. Próbálja meg követni! Rendszereket is nagyon sok. Sőt, számos fizetési rendszerek bejegyzett offshore országokban, amelyek nem adnak semmiféle információt a tranzakciókat.
- Mekkora a szegmenst?
- A méret a lopás az elektronikus pénztárca össze lehet hasonlítani a lopás bankszámlák. Előfordul, hogy a hétköznapi emberek tartanak ott egy tisztességes összeg. Igen, és a cégek gyakran számlák ezek a rendszerek, amelyek célja, hogy fizessen a szolgáltatások szabadúszók.
Rendezze a lopás a pénz az elektronikus fizetési rendszerek bizonyos mértékig még egyszerűbben csalók, mert nem kellenek-cseppek vagy fiktív vállalkozások vagy mások. Ezen kívül a bankok nem teszik díj vissza (visszatérítés), ha a lopás kiderült gyorsan, a pénzt lehet fagyasztani, és visszatért az áldozat számlájára. A legtöbb elektronikus fizetési rendszerek, ilyen eljárás nem.
- Tedd a kiberbűnözők „kedvenc” elektronikus pénz? Ha nem készpénzben, ahol a hackerek tartják a pénzüket?
- Hackerek több fizetési rendszerek, aktívan használja. Összegzés - Liberty Reserve.
Általában az első „hacker” volt egold rendszer, de aztán kezdett gyakoroljon nyomást a titkosszolgálatokat, és a rendszer megpróbálta megszakítani minden lehetséges hacker tranzakciót. Aztán be a játékot, Liberty Reserve.
Az LR egy komoly biztonsági rendszer: fennállása alatt a fizetési rendszer nem volt semmi komolyabb phishing. Ugyanakkor van egy nagyon egyszerű felhasználói szerződés nélkül a kisméretű betűk és minden, az alábbi feltételekkel: te vagy a felelős a saját jelszavát, nincs visszatérítés a kifizetések, a rendszer csak felelős a biztonsági készpénz és készpénz tranzakció. LR vesz 1% -os összeg, de nem több, mint US $ 2.99 .. Megbízást $ 3, sőt több millió dollárt -. Jövedelmező, nem igaz?
A másik oka a népszerűség - anonimitást. De volt egy ilyen eset, a tulajdonosok kaptak információt LR fizetési megbízásokat a hatóságoknak. Senki sem tudja, hogy mennyi pénz van. Szinte senki sem tudja, hogy ki irányítja azt.
Ami a helyzetet egy teljes hiánya visszatér, a helyzet egy ilyen rendszer - LR nem egy bank, ez a rendszer nem fontos hírnevét a felhasználók körében. A fő rep - ez az anonimitás és tranzakciók biztonságát.
- Azaz, a felhasználók a rendszer nincs garancia?
- Amellett, hogy ezek a felhasználói megállapodást - nem. Kockázat LR egyszerű - senki sem tudja megmondani, hogy holnap nem szűnik meg létezni. Minden kizárólag a bizalom.
- Hogyan lehet elkapni ezeket a bűnözőket, ha sikerül elérni egy ilyen mértékű anonimitás?
- Két megközelítés. Az első - a rendőrségi megközelítése - keresni öszvérek, és rajtuk keresztül kell menni, aki fizetős, és az a személy, aki ténylegesen követte el a lopást. Azonban a drop-szolgáltatások Oroszországban sokat, és ezek nagyrészt felcserélhetők. Különben is, amikor a nagy lopás, sem cybercriminal nem működik egy csepp szolgáltatás. Ők mindig egy pár, mert minden nap a csalók, hogy „kezelni” több fizetési megbízások - nagy összegeket kell szakítani a kicsi, és ez a sok munka.
Miután botnet tulajdonosok felvenni zalivschikov hogy figyelemmel kíséri a feltétele az áldozat számlájára, transzferek és egyéb pénzügyi információkat, amelyek nem a jóság a térd, és mert egy ember nem képes elvégezni a lopás ilyen méretű. Ez az egész rendszer, és ha a spin dolgokat, kezdve a csepp, meg fogja találni nem a szervező, és csak a köztes linkek a bűnügyi lánc.
Mindig indul az a tény, hogy meg kell keresni a szervező, aki rendezett mindez - a botnet tulajdonosa a kiberbűnözők, akik maguk vezeti lopás. Előhívás - meg fogja találni az összes többit. Ez a második módszer. Tapasztalataink szerint, a gerincét olyan kiberbűnözés csoport egy maximum két ember. Itt látható a és meg kell fogni az első.
- És ki ezek az emberek az életedben?
- Rendes fiatalok, programozók. Gyakran alkalmaznak. Gyakrabban - munkanélküli. Ezek vesz egy jó autót 3-5 millió rubel, lakások, és egyéb drága dolgokat, sok utazás.
Ahhoz, hogy olvassa el a többi hír a témával kapcsolatban, akkor a kategória Biztonság
Szerint a RIA Novosti