Национальная платежная система
60,851
106
|
Gladius ( Слушатель ) |
| 16 фев 2018 11:39:18 |
ЦБ РФ сообщил об ущербе в результате атаки через SWIFT
новая дискуссия Новость 2.763Хакеры похитили сумму в 339,5 миллиона рублей, сообщил российский Центробанк. По данным СМИ, жертвой атаки стал банк "Глобэкс".
В результате атаки злоумышленников на российский банк через международную систему платежей SWIFT похищена многомиллионная сумма. Об этом говорится в отчете Центробанка РФ, представленном в пятницу, 16 февраля, на Уральском форуме по информационной безопасности финансовой сферы в Магнитогорске.
"В Банк России направлена информация об одной успешной атаке на рабочее место оператора системы SWIFT. Объем несанкционированных операций в результате данной атаки составил 339,5 миллиона рублей", - отмечается в документе. Это первая успешная атака через систему SWIFT на российский банк, о которой сообщил ЦБ РФ.
По данным СМИ, жертвой хакерской атаки стал "Глобэкс", являющийся структурным подразделением ВЭБ. Как отмечает "Коммерсант" со ссылкой на источник, знакомый с ходом расследования, атака произошла 15 декабря, ее удалось частично остановить.
Одновременно Центробанк сообщил о том, что в 2017 году хакеры восемь раз атаковали процессинговые центры операторов по переводу денежных средств. При этом они пытались похитить в общей сложности 950 миллионов рублей. "Указанные инциденты свидетельствуют о недостаточной защищенности внутренней локальной сети кредитных организаций", - говорится далее в отчете.
http://www.dw.com/ru…a-42609411
ОТВЕТЫ (9)
|
Александр_С ( Слушатель ) |
| 16 фев 2018 12:03:26 |
Цитата: Gladius от 16.02.2018 11:39:18
Ну вот когда мы научимся отвечать как американцы? Новость должны была бы выглядеть так:"Центробанк сообщил о том, что американские (британские) хакеры восемь раз атаковали процессинговые центры операторов по переводу денежных средств. Доказательством этого служат комментарии/использование программ/еще какая-нибудь хрень на английском языке".
|
|
ol17 ( Слушатель ) |
| 16 фев 2018 12:38:56 |
Цитата: Gladius от 16.02.2018 11:39:18
Если проанализировать выделенное, то можно сделать вывод:
Хакеры из-за недостаточной защищенности внутренней локальной сети зашли на рабочее место оператора системы SWIFT и оформили перевод денег, что по моему мнению не возможно без "крота" в самом банке. А журналюги кричат об атаке через SWIFT, по крайней мере такой вывод сделают 90% читателей.
|
Sj ( Слушатель ) |
| 16 фев 2018 13:36:09 |
Цитата: ol17 от 16.02.2018 12:38:56
Вспоминая недавнее заявление Дворковича - возможно продолжение наезда на СВИФТ?
|
|
Наблюдающий ( Слушатель ) |
| 16 фев 2018 14:40:18 |
Цитата: ol17 от 16.02.2018 12:38:56
Если немного проанализировать нормативные документы Банка России в части обеспечения информационной безопасности (то есть - обязательные к применению) и обратить внимание, что обкраденный банчок есть структурное подразделение ВТБ, то любой здравомыслящий человек придет к единственному возможному выводу, который заключён в простой фразе Станиславского: "Не верю". Не верю в возможность внешнего хакера зайти в платёжный сегмент сети банка из Интернета, да не только зайти, но и попасть именно на рабочее место SWIFT'а. И не только попасть, но и сделать там, на защищенном компьютере, что деструктивное.
Так что здесь приплетение внешних хакеров - это неудачная и неумная попытка сделать хотя бы кислую мину при плохой игре. Спасти проштрафившися начальничков от информационной безопасности. В реале же там допускаю только 3 возможных варианта:
1. АРМ SWIFT'а отработал по внешним командам от самого SWIFT'а. Но это очень вряд ли, SWIFT по сути своей есть просто большой почтовый сервер, который предназначен для обмена финансовыми сообщениями вполне определенного формата. Сам по себе этот сервер не сумеет деньги украсть.
2. Целенаправленная программная закладка, которую внедрили в учетно-операционную система этого банчка штатные программисты этого банчка. Аналогичный случай был в Банке России в году так, дай бог памяти, 1998м. В ГУ БР по Тульской области штатный программист, работая в рамках своих должностных обязанностей, внедрил в штатное программное обеспечение межрегиональных электронных платежей закладку, которая запустила левый многомиллионный платеж. Платеж этот был выявлен только на этапе ежедневной сверки балансов. Но денежки ушли в другой регион и были перечислены куда надо было нарушителю (и часть их была обналичена). Равно как и программист тот исчез. Старожилы Банка России этот инцидент помнят хорошо. Как и те организационно-технические мероприятия, которые за ним последовали.
3. Собственно развитие первого. Вспоминаем историю еще более раннюю. Когда в Банке России еще не было развитых электронных платежей. А межрегиональные платежи передавались по телеграфу. К которому доверие было весьма полное. Знатоки поняли, что я намекаю на так называемые чеченские авизо, которые прогремели в начале 90-х. Именно по причине полного доверия к телеграфному каналу и отсутствию какой бы то ни было защиты этих самых платежей. А оказалось, что к телеграфной сети может подключиться любая редиска и зная определенные форматы (а это секретом не было никогда) отливать свои злонамеренные авизовки с левыми платежами на многомиллионные суммы. Которые перечислялись послушно Банком России по указанным получателям, а там - обналичивались.
Насколько я помню в системе SWIFT нет криптографической защиты информации, нет ЭЦП под сообщениями. То есть там всё построено на "доверии" к среде передачи данных. По крайней мере я ничего не слышал о PKI в SWIFT. Так что там - все, что пришло на наш абонентский пункт считается валидным. Хотя, может и есть какой иной канал контроля. Так вот, если всё на доверии (таком же, как мы доверяем сертификационным центрам в случае с криптографией), то нарушитель может подключиться к SWIFT'у вполне легально и начать отправлять левые исходящие платежи. Мы их примем и пустим в работу.
Да, известен и случай "взлома" банковской системы + SWIFT. А именно в 2016-м году была "вломана" система центрального банка Бангладеш. По ссылке - описание: https://ipiskunov.bl…swift.html Хотя там тоже топят на тему внедрения на сервера банка левой хакерской программы (да еще под windows....), которая и произвела подготовку к деструктивным действиям. Это могут сделать только сотрудники, информатизаторы. Как иначе ты запустишь на сервере левую программу????
Мое резюме простое - сам по себе SWIFT есть не слишком "надежная" среда передачи финансовых сообщений. На практике для совершения платежа в Eвропе достаточно знать наименование и IBAN-код банковского счета получателя и иметь подключение к этому самому SWIFT'у. А далее - всё на доверии к системе передачи. Чисто чеченские авизовки.... Только на новом техническом уровне.
|
|
Shulz ( Слушатель ) |
| 16 фев 2018 19:36:01 |
Все там есть, это вам даже Яндекс скажет при запросе SWIFT PKI...
И никаких платежей "на доверии" там нет... платежные инструкции можно выслать только тому банку, в котором открыт счет и произведен обмен "ключами" по-народному и RMA Autorisation(по-свифтовому).
|
|
gfotccffdr7ngay ( Слушатель ) |
| 16 фев 2018 23:52:26 |
Сообщение удалено
ConstB
17 фев 2018 14:35:30
ConstB
17 фев 2018 14:35:30
Отредактировано: ConstB - 17 фев 2018 14:35:30
|
|
AlexAA ( Слушатель ) |
| 17 фев 2018 00:06:46 |
Цитата: Gladius от 16.02.2018 11:39:18
Вот помню в 2002 или в 2003 году был у меня такой курьезный случай. Операторы в магазине в конец задолбали с тем, что один и тот же товар заводили как новый, в результате чего не строились нормально отчеты. В тот раз это была селедка тихоокеанская, вроде как. Дак вот, потратив больше часа времени на перекидывание остатков изменил им наименование товара (был зол) на "Селедка тихоокеанская (для долбо$бов - не заводить)". Имел ввиду естественно операторов и что ставить на приход товар конкретно по этой позиции не нужно.
В тот момент я был уверен, что уж с таким то названием эта осточертевшая селедка больше не будет мешать мне спокойно жить. Был молод и наивен....
В общем продолжение истории произошло через два месяца. Когда мне принесли кассовый чек, который был приложен к жалобе от какой то бабушки. Суть жалобы была в том, что название товара не соответствует названию товара на витрине.
Прочитав наименования товаров в чеке я сначала опешил, т.к. там присутствовала некая "Селедка тихоокеанская для долбо$бов", вес, сумма, подумал, что либо я сошел с ума, либо это происки конкурентов и вообще не понятно что думать. А потом пришло озарение, прочитал повнимательнее и вот она "Селедка тихоокеанская (для долбо$ебов" окончание просто не влезло на чек.
Естественно перед бабушкой извинились, наименование селедки изменили, я выхватил от начальства, но что грело душу операторы всё таки выхватили сильно больше.
Суть в чём - в том, что иногда ты делаешь такие вещи, которые в наше время могут легко стать новостью №1.
Много позже, лет через 10ть наверное был скандал с "Пятерочкой", у которой программеры на тестах в чек вбили безобидную фразу "канай от сюда".
Позже мы тестировали систему безналичного расчета от сбербанка (2003-2004 года где то). И было у нас две карты для тестов, у них баланс был то ли 600, то ли 700 млн рублей на каждой. Естественно одну мы благополучно куда то протеряли. Ну потому, что не рассматриваешь эту карту как много много бабла, а как просто некий тестовый инструмент. Вот и потерялась. Служба безопасности сбера в итоге плотно на нас насела, мол куда дели карту. Достали так, что пришлось посылать в очень известном направлении, иначе не отставали.
Но всё таки... программист, который реализовывал работу с банком накосячил. И примерно два или три часа после внедрения новой версии кассовой программы в супермаркеты города при оплате безналом (это уже где то 2006-2007 года были) вместо списания суммы с карты клиента им на оборот зачислялось обратно произвольная сумма, на сколько помню самое большое 6 млн рублей зачислилось.
В общем итог был такой - оператор сбербанка увидела, что в не урочное для платежей время идут какие то перечисления и не малые частным лицам и забила тревогу. Общая сумма перечисленных денег была то ли 120 млн руб, то ли 240. Точно уже не помню. Короче на законность все резко забили, всем, кому было перечислено - карты заблокировали, деньги лишние с них убрали, после чего разблокировали.
Я всё это к чему написал - сейчас это называется "хаккеры похитили"
P.S. А селедки той за пару месяцев (специально посмотрел отчет) - продали 1.8 тонны. И никто не пикнул, кроме одной внимательной бабушки
|
|
k0t0b0i ( Слушатель ) |
| 17 фев 2018 08:49:29 |
Цитата: AlexAA от 17.02.2018 00:06:46
Опыт администрировпния магазинных касс, безусловно, делает человека величайшим экспертом в хакерских атаках на банки.
Но, о гуру, прежде чем писать в выводах такую херню, лучше почитайте отчеты ФинЦЕРТа по основным видам хакерских атак на банки. На следующей неделе выложат отчет по итогам 2017го