На днях всплыло больше подробностей обнала € 34 000 000 через банкоматы Нью-Йорка
Как мне рассказал мой один хороший знакомый тимлидер, проверенные дроповоды на этот раз воспользовались платежными системами EnStage и ElectraCard для того, чтобы получить доступ к банковским счетам клиентов National Bank of Ras Al Khaimah (RAKBANK) и Oman’s Bank of Muscat.
Но как они смогли провести столь масштабный процессинг фиата на счета дропов?
Амеры сделали довольно сухое официальное заявление по этому поводу: «Организованная преступная группировка, используя сложные методы вторжения взломала системы мировых финансовых институтов, скопировав данные предоплаченных дебетовых карт, и установив неограниченные лимиты снятия наличных в банкоматах по этим картам.»
Однако, мой друг почти на сто процентов уверен, что для реального процессинга фиата на карты неразводных дропов в этом случае использовалась уязвимость SQL Injection в целях проникновения в сети финансовых учреждений.
Банковские умельцы из сферы процессинга скорее всего получили важную финансовую информацию, скомпрометировав Web портал обслуживания клиентов при помощи инъекции SQL, используя при этом такие инструменты, как кейлоггеры, средства удаленного управления (RAT) и анализаторы Web приложений, такие как Havij, Metasploit или NeXpose, что позволило получить доступ к банковской базе данных, где хранились данные о TRACK2 и PIN кодах, записанных на магнитной полосе банковских карт реальных клиентов этих финансовых учреждений.
После этого проверенные дроповоды нанесли при помощи энкодера MSR 605 полученную информацию о магнитной полосе на подарочные карты и ключи от гостиничных номеров, и отправили пластик неразводным дропам обналичивать деньги в банкоматах на улицах Нью-Йорка.
Сегодняшняя экономика Украины смертельно больна. Для того, чтобы работать в «белую», нужно иметь ОЧЕНЬ прибыльный бизнес с минимальными затратами.
Либо отмывать прибыли при помощи офшоров и возврата НДС. Либо иметь возможность его компенсировать, не работая на экспорт. Или, еще несколько схем – через розницу, но, это для тех, кто может. Остальным, для того, чтобы выжить, и платить более или менее нормальную заработную плату, нужно этот самый НДС куда-то девать, дописывая расходы.
Система построенная во второй половине 90-х стариком Козлодоевым, любителем капусты и украинского язiка и его фондом «Профессионал», не только не рухнула, но успешно простояла почти до середины второго десятилетия, многократно мутируя и модернизируясь. Крышевали этот бизнес все понемногу – и прокуратура, и налоговая, и СБУ, и кое-где, даже доблестная «милицiя». Если вначале тарифы на «помывку» были божеские и составляли 3-5%, то в начале десятых годов всех участников процесса собрали в одном месте и строго-настрого предупредили, что крыша у всех теперь одна. И тарифы поднимаются в 2-3 раза. Без вариантов. То есть на выходе – от 9 до 12% комиссии от суммы. Почти на пределе, если заплатить нормальный НДС, но, все-таки, гораздо меньше, если заплатить еще и налоги на зарплату.
Тех, кто пытался поработать «налево» быстро вычислили и поставили на место. Схемы с векселями, успешно отработанные в конце 90-х, грамотные крышеватели тоже перекрыли. Поэтому хочешь – не хочешь, а всем «прачечным» пришлось работать под крышей минсдоха. Зато с оформлением никогда проблем не было.
Адреса таких фирм передавались из уст в уста, функционировали, особо не скрываясь, миллионы гривен возились мешками и рюкзаками, охрана была из «своих», система работала как часы.
Предпринимателей, в целом, ситуация тоже устраивала, т.к. во время проверок оборот по этим фирмам никто «не замечал». Введение реестров налоговых накладных позволяло проконтролировать процесс с двух сторон – не «крысят» ли денежку помывщики.
В целом, наемные работники тоже не возмущались, когда получали деньги по ведомости и в конверте, потому что всем понятно, что в этой системе если не подшустришь – не проживешь.
И вот настало 21 февраля 2014-го года. Система обнала без хозяина остановилась. Вместе с ней рухнула и система наличных платежей, во многих местах стали задерживать зарплаты. Кто-то, правда, заработал, на свой страх и риск, многие просто затаились, надеясь «договориться», как обычно, ведь в остальных местах должности вполне успешно покупаются, значит с новыми хозяевами все будет отлично.
Что же делать в этой ситуации? Думаю, нужно принять волевое решение о смене системы налогообложения и устранения этой коррупционной схемы, которая позволила бы нормально выплачивать заработную плату, не кормя цепочку «прачечных» и их хозяев и не разоряя предприятия до трусов. Хотел бы услышать аргументированные ответы.
Но то, что отрыжка Азарова должна быть уничтожена – не подлежит никакому сомнению.
Не так давно в украинском сегменте интернета появился новый сервис по написанию инжектов для процессинига фиата и крипты
Судя по рекламным объявлениям ребята работают более двух лет в этой сфере и гарантируют высокое качество выпускаемого программного продукта, с возможностью реализовать практически любые задумки заказчика.
Основной спектр услуг этой компании довольно большой.
GRABBER Баланс Процессинг крипты – инжекты любой сложности, независимо от того что нужно для транзакции (актив и пассив) Данные на вход Обходы на входе Обходы внутри (токена, ридера и так далее, даже если валид тайм меньше минуты) Реплэйсеры Подмены баланса любой сложности, с проверкой списания, расчетом баланса в траншах ADMIN PANEL Grabber Инжект Обходов Подмен и всего остального С каждым новым инжектом база технологий совершенствуется, имеется множество уникальных js прототипов, php фрэймворков и т.д., ниже представленная коллекция постоянно пополняется новыми и свежими идеями.
Они больше не используют куки, ajax в обычном смысле его понимания, — можете забыть про null в логах, у них имеется СВОЙ аякс, список можно продолжать очень долго. Продукт производится под все известные трои и банкеры, в том числе и по индивидуальным заказам для приватного и единичного троя.
PAYMENT (оплата с протекцией / гарант сервис)
Доступные продукты: Линк:www.royalbank.com (Канада) Функционал:грабит логин данные, баланс, мыло, алерты, вопросы и ответы Присутствует подмена PAYMENT : 450$ Video: www.sendspace.com/file/b60i5n Линк:www.scotiabank.com(Канада)
Функционал:грабит логин данные, баланс, акчесс код, цвв, имя, адрес, город, провинцию, зип, страна, ВСЕ телефоны, ВСЕ мыльники
PAYMENT : 200$ Video: www.sendspace.com/file/7m3z25 Линк:www.bmo.com (Канада) Функционал:грабит логин данные, баланс, вопросы и ответы, имя, адрес, город, провинцию, телефоны факсы
Функционал:грабит айпи, логин, пасс, имя холдера, баланс, тип, статус, мыло, банк акки привязанные, карту, експ, цвв, доб, адрес привязанный к карте, список всех адресов холдера, вопросы все, ответы все, телефон, город,почтовый индекс, браузер (с этим набором данных вы можете менять мыло и адрес палки)
PAYMENT :700$ Video:www.sendspace.com/file/n3ufbc Новый продукт: Линк:online-smallbusiness.unicredit.it(Италия) Функционал:Перехват токена наonline-smallbusiness.unicredit.it a) на входе шлет логин пасс и бот айди
b) в ответ получает одну из команд на выбор пропустить/заблокировать
c) на всех страницах где требуется подтверждение токена — перехватывает токен и шлет его в админ панель -> jabber
d) где соответственно у вас есть выбор ответа для инжект — пропустить токен в банк / заблокировать холдера (при этом выходит message с соответствующим текстом и происходит логаут)
PAYMENT :450$ Video:** on request ** UK Pack American Express:login data / cc / cvv / expire / dob Coutts (NatWest):login data / full memword / full pin / cc / cvv / expire / dob Barclay Card: login data / full memword / cc / cvv / expire / dob Capital One: login data / full memword / cc / cvv / expire / dob Natwest:login data / full memword / full pin / cc / cvv / expire / dob ASDA: login data / cc / cvv / expire / dob MBNA: login data / cc / cvv / expire / dob MINT: login data / full memword / full pin / cc / cvv / expire / dob RBS: login data / full memword / full pin / cc / cvv / expire / dob Rus:присутствует многофункциональная админ панель (создание — удаления новых юзеров с разным уровнем доступа, удаления записей, отметка записей и много полезных функция для совместной работы с несколькими партнерами одновременно) Eng:present multifunction admin panel (create delete new users with varying levels of access, delete records, mark records and a lot of useful functions for working with multiple partners at the same time)
PAYMENT :900$ Video:www.sendspace.com/file/qqwx5s UK PackВерсия v2 (шлет в логи троя) American Express:login data / cc / cvv / expire / dobCoutts (NatWest):login data / full memword / full pin / cc / cvv / expire / dob Capital One:login data / full memword / cc / cvv / expire / dobBarclayCard:login data / full memword / cc / cvv / expire / dob Natwest:login data / full memword / full pin / cc / cvv / expire / dob ASDA:login data / cc / cvv / expire / dob MBNA:login data / cc / cvv / expire / dob MINT:login data / full memword / full pin / cc / cvv / expire / dob RBS:login data / full memword / full pin / cc / cvv / expire / dob
PAYMENT :900$ Video:www.sendspace.com/file/qqwx5s Линки: www.rbcroyalbank.com www.tdcanadatrust.com www.desjardins.com(оба входа — аксесд и дезжардиновский) Функционал:Грабит a) логин, пасс, имя на карте, карта, експ, свв, пин, эмплойе нэйм, адресс, город, провинция, зип, телефон, пасс от телефон банкинга, ДЛ, ЕКСП от ДЛя, ММН, ССН, ДОБ, баланс, вопросы и ответы
b) работает как на английской так и на французской версии банков
c) все три инжекта шлют инфо в одну общую панель
d) есть возможность добавить дополнительные линки
PAYMENT :750$ Video:www.sendspace.com/file/jklmmn Линк:www.centreouest.fr(Франция) Функционал:Грабит a)логин, Пасс, Имя, Имя холдера карты, Карту, ЦВВ, ЕКСП, ДОБ, Мыло, Адрес, Город, Провинцию, Зип
Грабит: [IP,Date,Browser,Bank Name,Card Type,Holder Name,Holder Address,BLZ,ORT,Dob,Card,EXP,CVV,Holder Phone,VBV] Как это собирается: 1) все данные приходят в унифицированную админ панель которую вы уже могли видеть раньше.
2) в админ панеле вы можете просмотреть все данные по отдельности, но так же вы можете выбрать одну любую запись и получить полные сведения по тому или иному боту, в которые в общей таблице аяксом 3) подгрузится вся информация по палке, шопам и банкам
FUL PRAICE PACKAGE P:2600$ В стоимость входит: полная настройка и установка , предоставление рабочей документации, бесплатная гарантия на срок до 2-ух месяцев.
Универсальная админ панель для инжектов – Scarlett Описание в публикации:www.sendspace.com/file/p3x0je Примечаниепоставляется бесплатно с каждым инжектом
Как вариант на видео предоставлен детальный разбор работы инжекта под MyEtherWallet с перехватом трафика и последуюим процессингом крипты.
Служба безопасности Великобритании Mi5 предупредила IT-специалистов, работающих в крупных финансовых организациях Украины, о том, что они могут стать жертвами вербовки дроповодами из команд процессинга криптовалют.
Как сообщило издание Financial Times, Mi5 рассказала руководителям крупных украинских компаний и банков о способах перехвата финансового трафика зарубежными дроповодами для того, чтобы мотивировать их на улучшение киберзащиты.
Во времена «Холодной войны» на получение доступа к секретным данным иногда уходили целые годы, теперь же это занимает намного меньше времени. Дольше всего длится вербовка нового агента из числа сотрудников банка или финансовой компании, который мог бы предоставить доступ к необходимой информации.
Бывший эксперт из ИБ-компании Booz Allen Hamilton Эдвард Сноуден (Edward Snowden) отметил: «Это то, о чем мы предупреждали раньше – злоупотребление привилегированными полномочиями является следующим рубежом для киберпреступлений против финансовых активов».
Эксперт отметил, что наиболее вероятными жертвами кибершпионажа могут стать системные администраторы банковской сферы и предприятий оборонной и космической промышленности. Служба безопасности Mi5 подчеркнула, что иностранные дроповоды преимущественно вербуют младших IT-специалистов или сисадминов, предлагая им крупные суммы за получение доступа к информации или сетевой инфраструктуре финансового учреждения.
Завербованными могут оказаться не только лица, имеющие привилегированный доступ к данным, но и простые работники компании, способные загрузить в корпоративные системы вредоносное ПО типа ZeUS или CarberP. По словам бывшего помощника министра обороны США Пола Стоктона (Paul Stockton), жертвами дроповодов необязательно должны быть только высокопоставленные, но и обычные сотрудники компании.
Для того, чтобы получить доступ к секретной информации, иностранные дроповоды могут идти на разные ухищрения. Так, помимо подкупа, они также используют даже романтические отношения. В прошлом известны случаи, когда женщины-шпионы в США, Китае и Северной Корее выведывали тайны в стиле Анны Чапман.
При содействии Сбербанка на Украине пресечена деятельность международной обнальной группы, состоящей из более чем 15 участников, включая граждан Молдавии. Группа разрабатывала и продавала троянские вирусы семейства Carberp, а также непосредственно применяла их для атак на пользователей систем дистанционного банковского обслуживания России и Украины, в том числе клиентов Сбербанка. Вирусы указанного семейства являются одними из самих опасных и совершенных.
В результате успешного завершения комплекса сложных оперативно-розыскных и технических мероприятий, проведенных Службой безопасности Украины совместно с ЦИБ ФСБ России, деятельность обнальной группы была пресечена. Департамент безопасности Сбербанка России и Служба безопасности дочернего банка Сбербанка на Украине оказывают максимальное содействие работе правоохранительных органов обеих стран в расследовании указанных преступлений.
Новая троянская программа Carberp, по своим функциям весьма похожая на ZeuS, сейчас становится все более популярным инструментом дроповодов и нальщиков в Восточной Европе и США, специализирующихся на получении информации, идентифицирующей пользователя банковских услуг онлайн.
Хотя Zeus уже полтора года остается самым популярным в среде дроповодов, эксперты утверждают, что уже наблюдают новых перспективных игроков на рынке банковского обнального ПО — с расширенным набором функций и широкой сетью распространения, которые могут стать крепким орешком для существующих антивирусных систем.
На самом деле Украинская группировка нальщиков и дроповодов действовала слишком топорно, и в самом начале их деятельности можно было предсказать именно такой результат, потому как от недостатка образования они почему-то выбрали именно Сбербанк, пожалев денег на покупку эксклюзивного трафика и написания инжектов для какого-нибудь обнального банка, скажем все того же LAIKI, который Греческие власти удачно распилили на прошлой неделе.
