Pull to refresh

Comments 41

обзванивайте самые крупные, их 3-5 — думаю не прогадаете :-)
возможно накрывшийся недавно Фидобанк
С Фидо там все интереснее. За день обзвонили крупных клиентов и предупредили «о падении». Всю ночь народ переносил деньги со счетов ТОВ на СПД (у физлиц другой предел возмещения). К утру расслабились. А когда банк открылся — народ узрел диво дивное: все проводки сторнированы, НО с СПД они УШЛИ, а на ТОВ НЕ ПРИШЛИ. И где они делись — никто не знает.
Сообщение ICASA можно почитать здесь (https://www.facebook.com/Kyiv.ISACA/posts/1222706124406844).
«На данный момент скомпрометирована десятки банков, из которых украдено сотни миллионов долларов. В основном это украинские банки, но в зоне риска также и банки, находящиеся в России», — комментируют инцидент специалисты ISACA.

Какой лихой перевод… В оригинале:

На даний момент скомпрометовано десятки банків (в основному в Україні та в Росії), з яких вкрадено сотні мільйонів доларів.
Перевод вообще по принципу «писатель не читатель». «Атака на Центробанка», вьетнамский банк из Вьетнама (спасибо кэп) и прочие подделАнные сообщения.
Обычно о таком в личку пишут, но когда такие ляпы в каждом предложении — это уже за гранью.
не понимаю, верить новостям или не верить?
Вообще-то источник тоже ни о чем. Делая такие заявления обычно принято хотя бы намекать откуда инфа. С таким же успехом они могли написать что в банках России и Украины в основном работают людоеды :)
Что, в сущности, не далеко от правды…
Объясните пожалуйста, каким образом в наш век можно что-то украсть из подобной системы? Разве нельзя проследить, заморозить и откатить переводы, ведь это же не наличка и не биткоин? Как вообще возможно вывести украденные подобным образом деньги? Понятно что это всё сопряжено с большой бюрократической волокитой. Но ведь десятки миллионов долларов того стоят?
десятки миллионов конечно того стоят, только если это не правительство решило пополнить таким образом госбюджет…
Мне кажется, для этого и нужны все описанные ухищрения по скрытию факта перевода, типа затирания ответа, слежение за принтером и прочее. Похоже, это даёт какое-то время, чтобы послать мулов обналичивать деньги.
Операции между банками проходят не мгновенно. Деньги в банке получателе на счет получателя зачисляются не мгновенно, на все нужно время.
Разве процесс обналичивания таких крупных сумм не затянется очень надолго — на несколько месяцев, за которые пропажа вскроется и хороший кусок от украденного банк теоретически сможет вернуть назад?
Время обнаружения в случае банка Бангладеша, например, составила порядка пары недель. За это время переведённые деньги разумеется уже были снова переведены и след их потерялся из-за банковской тайны, как я понимаю. К тому же у меня есть подозрения, что перевод мог пройти через другие заражённые банки, с затиранием логов транзакций в них.
Какие пары недель? Там прошло меньше чем календарная неделя с учетом выходных разных стран.
Запросить повторно выписку у расчетного центра системы расчетов через которую проводились деньги легко. Нужно только знать что произошла мошейническая операция. Там, в расчетных центрах, логи пока не затираются.
Хм, вы правы. Предположительно дата атаки — 5 февраля, пятница, а регулятора об обнаружении «проблемы» банк уведомил 9-го. А министр финансов вообще узнал из СМИ через месяц :)
На тот момент, когда пропажу обнаруживают — деньги уже обналичены или обезличены. Каким образом вы представляете откат переводов? Кто будет компенсировать это? Как пример:

Украли из банка А, деньги перевели на банк B, а потом на карты банка C. Благополучно их обналичили. После этого банк А обнаружил кражу — решили откатить операции. В итоге страдает банк С — он и наличку выдал и безнал обратно забрали.
Понятно, что после обналичивания уже ловить нечего. Но как за разумное время хакеры умудрились обналичить те же 81 млн $? Это же нужны десятки тысяч мулов(или актов обналичивания) по всему миру, чтобы не привлекать лишнего внимания, мне кажется, на это уйдёт несколько месяцев минимум. Да и кто-то из этой толпы может и облажаться, сорвав и выдав весь план сильно раньше времени.

Что касается обезличивания — ну перевели деньги на какой-то анонимный счёт. А дальше? Ведь деньги-то из банковской сети не выведены и откат цепочки переводов конечному банку ущерба не нанесёт.

Или может быть в статьях что-то умолчали и атака (уже процесс обналичивания) продолжалась ещё несколько месяцев с момента самой кражи, или 10 и 81 млн $ — это первоначальные суммы кражи, а некоторую внушительную часть этих денег банк сумел себе вернуть?
Первоначальная сумма кражи в банке Бангладеша почти миллиард, и 81 миллион это как раз та часть, которую не смогли «откатить»/заблокировать.
Судя по этой статье (https://xakep.ru/2016/03/11/bangladesh-cb-hack/ — да и на Хабре было что-то подобное, найти не могу), откатывать остальную (~860 минус 81 млн) часть и не потребовалось, поскольку взломщики протупили с опечаткой и средства банка даже не покидали. Так что в рассмотрении процесса обналичивания наверное стоит рассматривать именно 81 млн $.

Насколько я понимаю, _из первоначальных крупных сумм, которые мелькают во всех заголовках громкости ради, в итоге злоумышленники обналичивают лишь часть, возможно что в разы меньшую_. Но точными цифрами и вообще информацией банки делиться не спешат и остаётся строить лишь догадки, которые могут сильно отличаться от того, что было на самом деле.

Действительно, банковская тайна и переводы через другие заражённые банки могут позволить злоумышленникам выиграть много времени. Но ИМХО, на вывод всей суммы полностью его всё равно не хватит.
Мне очень сложно представить как через пластик обналичить 10 млн $. При этом тереть следы переводов злоумышленники могли только в атакованном банке, в банках через которые прошли эти деньги следы остались.
Купить биткоины по чуть-чуть?
По моему мнению — только если по чуть-чуть, вброс крупных сумм на биржи привлечёт много лишнего внимания и, возможно, интереса к происхождению денег. Скорее всего злоумышленники так тоже делали, но этот способ вряд ли был основным.
Да не скажите. Вот, смотрите, обьем торгов за день на бирже $3млн. https://coinmarketcap.com/exchanges/okcoin-intl/, скорее всего процентов 5-10 в день от этого количества если менять, спишут на рост спроса. Тоесть дней за 5 управиться можно.
Я как-то сильно недооценил объёмы оборота биткоинов, не сильно этим раньше интересовался. Спасибо за этот ресурс.

Только если менять 10% от 3 млн, это выходит 300 тыс. в день. Выйдет около месяца, уж никак не 5 дней :) Наверное, вы забыли указать, что это если менять не на одной бирже. Также, разве «Volume (24h)» не объём суммы как покупок, так и продаж? В таком случае объёмы надо поделить на два, а сроки умножить.

И мне кажется, вброс такого количества «черноты» на рынок может иметь какие-то экономические последствия для биткоина. Хотя там наверное и так большой объём оборота имеет сомнительное происхождение.

Думаю, вы правы. Есть много тонкостей, но в принципе это реально.
Этот банк — приватбанк
Его взламывали недавно. Он один из самых крупных.
Откуда вы взяли такую информацию?
Очень интересно, правда?
Наверное я живу в той стране где он находится!
Об этом говорили все тогда еще. И непросто говорили, у меня самого карточка этого банка, потому нельзя было снять деньги, вплоть до того что я не мог купить продукы в супермаркете. Судя по тому, что сдесь не будут писать просто о каком то ломбарде, а напишут обязательно о крупном(логические суждения) банке, потому очень даже вероятно что он был в том списке! Если хотите предоставлю аргументы в виде новостей!
А я все думал, кто это недавно в один прекрасный вечер тёмную устроил банковской системе, да так, что аж все терминалы в магазинах и сами банкоматы популярных банков (трех точно, ибо дальше забил бегать) не работали. Может быть и не связано с этим, но тогда что это было?
Все терминалы отключаются для безопасности где-то на минут 20 после полуночи. Кстати, ввели это совсем недавно.
Думаю это не тот случай, потому как это было в около 22 часов.
а в чем смысл такого отключения? и да. страну уточните где отключают, я что-то как-то не замечал такого.
У нас тут недавно один депутат заявил, что деньги выиграл в лотарею, поскольку имеет систему и вообще он в детстве посещал кружки по математике. Такчто с банками может получится так же. «Взлом» изнутри.
При чем тут взлом SWIFT?

Там что код-ревью в банках не проводят или там работают одни хакеры?

Решето.
Вот интересно как реализовать создание хэш суммы созданных документов при условии что «левые» процессы могут изменить отображаемые данные. Начиная с момента ввода документов в систему оператором или системой дистанционного обслуживания и до отправки подписанного документа в центр межбанковских расчетов.
Sign up to leave a comment.