Skip to main content

Private Data Leakage from Swiss Bank

A hacking group leaked identifying details about 30,000 clients of a small Swiss bank, after Banque Cantonale de Geneve (BCGE) declined the group’s request to pay a ransom.

Swiss Bank data breach


The hackers’ asking price for continued privacy: Ten. thousand. euros.

The hack and its seemingly small-scale demand -- $12,000 at current exchange rates -- speak to the prevalence and ease of a rapidly growing extortion industry that deals in stolen or hijacked data.

At around 6 p.m. central European time, the hacking group, which calls itself Rex Mundi, offered a link that it said contained purloined e-mails with clients’ names, phone numbers and account numbers, as well as their e-mails with the bank. The group said it will post the data tomorrow on its website.

In a statement on its web site, Banque Cantonale de Geneve confirmed the client details had been released but said the information didn’t represent a financial risk for clients or the bank. It said it is conducting deeper analysis with authorities and that additional security measures put in place earlier this week have been effective.

Earlier in the day, Banque Cantonale de Geneve said it “stands with its decision” to refuse the ransom demand, according to Helene De Vos Vuadens, a spokeswoman for the bank.

Little Doubt


That left little doubt that the information would be released, according to Chase Cunningham, a security analyst at FireHost, a security company based in Richardson, Texas.

“One thing you can say about these guys is that you have to take them very seriously,” said Cunningham. “If you don’t pay up they are going to try to make you suffer.”

The Rex Mundi hackers are a well-organized part of a broader legion of online hijackers whose tools include ransomware, a virus that locks up home computers and requires a payment from victims to release their data. In that case, home-computer owners can make the payments via credit card to the hackers, who often operate out of Eastern Europe or Russia, according to security experts.

Rex Mundi has perfected a similar small-bore shakedown focusing on companies, Cunningham said. They scan for vulnerabilities in company networks, quickly extract data, ransom it for small amounts and then move on.

Leaked E-Mails


Earlier this week, the hackers released a statement that included two stolen e-mails to verify they had the data.

“If we do not get paid in the meantime, we will post the Banque Cantonale de Geneve #leak tonight on our website,” Rex Mundi said on Twitter earlier today. “We would like to wish a merry tax audit to all the non-Swiss account holders listed in the BCGE files.”

A later tweet from the account added: “It is easier to get 10 companies to pay 10K than to get 1 company to pay 100K.”

Client information from Swiss banks has, in the past, been an object of particular scrutiny. Customer data from HSBC Holdings Plc’s Swiss unit provided to French authorities in 2008 led to a probe against the bank. The data was obtained by Herve Falciani, a software technician.

BCGE is taking part in a U.S. program that allows Swiss banks to voluntarily disclose information on how they helped clients hide money from the Internal Revenue Service. In exchange, they may receive non-prosecution deals in relation to allegations that they fostered tax-evasion through cross-border accounts held by U.S. clients.

Client Contacts


The bank, which is partly owned by the canton of Geneva, said in statements that all affected clients were being contacted by their advisers.

The Rex Mundi hacking group has been around for at least two years, Cunningham said, and includes hackers from Germany, Austria, France and possibly the U.S. He says the hacker group was formed from more militant elements of prevalent hacktivist groups, which have been hurt by arrests of top leaders over the last three years.

“They’d much rather have 50 companies pay them $25,000 than one company pay them $5 million,” Cunningham said. “They definitely go for low-hanging fruit.”

Other Rex Mundi victims have included Domino’s Pizza Inc., according to the group’s website.

“There was an incident that was isolated to independent franchises in France and Belgium that took place in June,” Tim McIntyre, vice president of communications for Domino’s, said by telephone. The hackers accessed systems that were about to be updated, he said, which contained names and addresses but no credit card or financial information. The franchisees declined to pay and the systems were updated, he added.

“It turned out to be much ado about nothing,” he said.

Comments

Popular posts from this blog

Сналить деньги из банкомата можно набором кода

Каспер и его охотники за призраками в доспехах не так давно обнаружили изъян в защите банкоматов, с помощью которого дроповоды могут снимать крупные суммы денег вообще без карты.

Cлужбы безопасности некоторых крупных банков в странах Европы, Латинской Америки и Азии, в которых дроповоды уже пытались воспользоваться выявленным изъяном начали собственное внутреннее расследование.



Специалисты выяснили, что снять в банкомате наличные можно после введения некоторой комбинации цифр на панели, после чего неразводной дроп может за один подход к банкомату получить 40 банкнот. Кредитная или дебетовая карта при этом вообще не требуется.



Перед тем, как снять таким образом наличные, дроповоду требуется прогрузить в банкомат компьютерный вирус с загрузочного компакт-диска, для этого необходим доступ к внутренним компонентам банкомата. Как дроповодам удается получать этот доступ, специалисты банка пока ещё не пояснили.

Взломщик банкоматов "Тюпкин"

После установки троянской программы в банк…

Кому нужны дропы?

в этом видео хорошо показана жизнь одного современного человека,
который начал налить белый пластик

полезно посмотреть начинающим дропам - как вести себя со своим дроповодом, и что нужно рассказывать в полиции, в случае если вы туда попали



Как найти заливщика на карту

Своего первого реального заливщика, который показал мне как можно скачать деньги в интернет с банковских счетов, я нашел случайно, когда еще трудился в Укртелекоме сменным инженером немного подрабатывая продавая трафик налево, но потом этот человек отошел от дел в связи со слишком уж скользкой ситуацией в данной сфере, и я решил поискать партнера на форумах, разместив рекламу на трёх электронных досках объявлений. Честно говоря поначалу даже был готов сразу закинуть 500 000 гривен в Гарант, но потом призадумался, а стоит ли?


Ко мне начал обращаться народ обращается разных категорий

1. Дебильная школота, которая что-то любит повтирать про свою серьезность и просит закинуть 10 000 USD им на Вебмани в качестве аванса 
2. Реальные мэны, которые льют сразу большую сумму по SWIFT без разговоров про гарантии и прочую шнягу, но после того, как им отдаёшь нал, они сразу пропадают, суть данных действий я так и не понял. зачем пропадать, если всё прошло гладко? 3. Мутные личности, берущие реквизиты …

Где взять залив на карту или банковский счет?

Есть несколько способов сделать банковский перевод на карту или счет или иначе на слэнге дроповодов это называется "сделать залив на карту"

для начала работы вам понадобиться зайти в чей-то чужой уже существующий кабинет интернет-банка, причем не важно какого, банк может быть любым, главное чтобы на счету "холдера" были хоть какие-то деньги

для того, чтобы зайти в интернет банк вам понадобится узнать логин и пароль, смотрим видео о том, как их получить для того, чтобы зайти в чужой интернет-банк:


хотя конечно, скажу тебе честно, только ты не обижайся, сейчас все нормальные сделки по обналу делают краснопёрые, сидящие в банках, всякие там внедрённые агенты ФСО, Mi6 или CIA, а льют сотрудники крупных телекомов или штатные работники NSA и GCHQ, а всё остальное - это просто лоховство или чистой воды развод на бабло в виде предоплаты


Сналить деньги из банкомата можно даже при нулевом балансе с помощью банковского бота FASTCash

SAP — один из основных элементов инфраструктуры банкоматов и терминалов PoS, он устанавливает соединение с основной банковской системой для валидации пользователя, чтобы можно было произвести транзакцию.


Мы проанализировали десять образцов банковских ботов, связанной с FASTCash, и обнаружили, что нарушители удаленно атаковали серверы переключения приложений (Switch Application Servers, SAP) нескольких банков. Каждый раз при использовании банкомата или терминала PoS в магазине, ПО обращается к SAP для валидации пользователя. В зависимости от того, доступна ли сумма на счету, транзакция может пройти или не пройти.

В результате появилась более подробная информация о схеме безлимитного снятия денег из банкоматов, которой успешно пользуется северокорейская хакерская группа Hidden Cobra. Техническую информацию опубликовала команда US-CERT, подразделение Министерства внутренней безопасности США. Речь об атаке, названной FASTCash, северокорейская хак-группа использует ее еще с 2016 года.

Банк…

Как работают реальные заливщики на карты

Вова Левин родился в 1967 году в типичной семье ленинградских интеллигентов: отец - инженер-конструктор на "почтовом ящике", мама - врач-психотерапевт. Володя был у них единственным и, по-видимому, избалованным ребенком. Но не надо думать, что талантливый хакер-самоучка с детства был вундеркиндом со всеми вытекающими отсюда комплексами. Напротив, он преуспевал не только в учебе, но и в спорте и заработал второй мужской разряд по фехтованию. В 24 года он оканчивает химфак Ленинградского технологического института и защищает диплом на тему "Молекулярно-биологический анализ эпидемических вирусов гриппа В, выделенных на территории СССР в 1991 году". 


Трудно поверить в эту фантастическую историю, когда сидишь перед допотопным 386-м "писюком" и набираешь этот текст, который вы сейчас читаете. Ведь с помощью точно такой же "Ай-Би-Эмки" (со слабеньким модемом) интеллигентный молодой человек по имени Володя Левин, не вставая со стула в грязноватой комнат…