Работа в Стамбуле

Метка: AML

  • Сналить деньги из банкомата можно даже при нулевом балансе с помощью банковского бота FASTCash

    Сналить деньги из банкомата можно даже при нулевом балансе с помощью банковского бота FASTCash

    SAP — один из основных элементов инфраструктуры банкоматов и терминалов PoS, он устанавливает соединение с основной банковской системой для валидации пользователя, чтобы можно было произвести транзакцию.

    схема кражи денег из банкоматов

    Мы проанализировали десять образцов банковских ботов, связанной с FASTCash, и обнаружили, что нарушители удаленно атаковали серверы переключения приложений (Switch Application Servers, SAP) нескольких банков. Каждый раз при использовании банкомата или терминала PoS в магазине, ПО обращается к SAP для валидации пользователя. В зависимости от того, доступна ли сумма на счету, транзакция может пройти или не пройти.

    В результате появилась более подробная информация о схеме безлимитного снятия денег из банкоматов, которой успешно пользуется северокорейская хакерская группа Hidden Cobra. Техническую информацию опубликовала команда US-CERT, подразделение Министерства внутренней безопасности США. Речь об атаке, названной FASTCash, северокорейская хак-группа использует ее еще с 2016 года.

    Банковский бот, установленный на серверы SAP, перехватывает запрос на транзакцию с платежной картой дропа с минимальным или даже нулевым балансом и передает поддельный положительный ответ, без собственно обращения к банковской системе для валидации доступного баланса. Таким образом, банкомат выдает наличные дропу, даже не уведомив р выдаче банк. По оценке доверенных источников, за два с лишним года группе Hidden Cobra удалось обналичить уже десятки миллионов долларов.

    Пока неизвестно, как произошло изначальное заражение банков ботом FASTCash, но власти США предполагают целевой фишинг: вероятно, исполняемый файл рассылали сотрудникам банков по электронной почте. Банковский бот заражал компьютер сотрудника, давая нарушителю доступ во внутреннюю сеть банка, где он разворачивал банковского бота в подсистеме SAP.

    Атаке FASTCash подверглись банки в Азии, Африке и, возможно, США. US-CERT рекомендует банкам использовать двухфакторную аутентификацию пользователей для доступа к серверам SAP и другие меры предосторожности. Также можно скачать индикаторы компрометации (IOS) для защиты от действий Hidden Cobra.

    Группировка Hidden Cobra также известна как Lazarus Group или Guardians of Peace. Она якобы пользуется поддержкой правительства Северной Кореи. Hidden Cobra известна многочисленными атаками на организации, связанные с медиа, аэрокосмической отраслью и финансами и государственные структуры по всему миру. Ранее Hidden Cobra связывали с шифровальщиком WannaCry и атаками в том числе на Sony Pictures в 2014 и банковскую систему SWIFT в 2016 году.

  • Тема ботов и заработка в linage2 раскрыта

    Степан Морозов 15.12.13 в 19:27:
    хай, как там твоя тема с пакетником поживает?

    Иван Сергеевич 05.03.12 в 21:53:
    вопрос не в деньгах, деньги есть.
    вопрос в том сможешь ли ты реализовать то что нужно или нет., а так же периодически
    поддерживать данный софт.

    Иван Сергеевич 05.03.12 в 21:51:
    держи скрин тогда

    1.Загрузить (jpg; 403.67 Кб)Проверено антивирусом

    Иван Сергеевич 05.03.12 в 21:40:
    )))
    давай встретимся в мск. покажу что у меня есть деньги
    лет мне 25
    могу скрин кошелька сделать ))) если это поможет тебе осилить данный проект
    Степан Морозов 05.03.12 в 21:30:
    почему такое отношение спрашиваешь? а тебе лет сколько и ты вообще чем платить собираешься?
    и собираешься ли вообще платить за эту работу? наверное многие думают что нет потому как нечем.
    вот поэтому и такое отношение к твоему проекту… потому что он детский

    Иван Сергеевич 05.03.12 в 21:18:
    обмани защиту скорее )
    играть я не заставляю
    почему такое отношение у фрилансеров понять не могу ) то ли не по зубам просто…
    то ли предвзятое такое отношение
    Степан Морозов 05.03.12 в 21:06:
    да ну как тебе сказать, это проект из серии обмани игру. я уже из этого возраста вышел,
    чтобы заниматься подобными глупостями

    Иван Сергеевич 02.03.12 в 18:53:
    ну как? посмтрел?

    Иван Сергеевич 01.03.12 в 15:29:
    сервер tirael.ru интересует
    доступа к нему нет, т.к. он не мой.
    Степан Морозов 01.03.12 в 11:37:
    да, смогу конечно. адрес сервера давай и доступ к нему.
    попробую её сегодня на него поставить и настроить. так вроде бы это легко

    1.Загрузить (pdf; 533.72 Кб)Проверено антивирусом

    Иван Сергеевич 29.02.12 в 16:14:
    привет, ну как глянул инфу по моему проекту? сможешь / не сможешь?

    Иван Сергеевич 22.02.12 в 16:35:
    привет, суть вот в чем:
    есть онлайн игра: lineage2
    есть пакетник для нее: l2phx
    нужно написать программу, которая бы приконегтила данный пакетник к серверу lineage2.
    сложность заключается:
    1) в том что пакеты зашифрованы
    2) в том что есть защита на сервере, на определение при попытке использовать l2phx
    3) возможно что-то еще может палки в колеса вставлять, но не вкурсе.
    если  в 2х словах, то нужно сделать так: что бы l2phx работал на опр. сервере Lineage2
    (принимал, подменял, отправлял пакеты).

  • Как заставить банкомат выдать больше денег с помощью Ploutus

    Мексиканские банкоматы подверглись влиянию программы Ploutus, которая была разработана, чтобы захватить контроль над банкоматом на программном уровне и обеспечить выдачу наличных по команде дроповодов.

    Как оказалось, на многих банкоматах в Мексике установлены ненадежные замки, которые и обеспечили банковским решалам легкий доступ к CD-приводу банкомата для организации скачивания денег.

    В настоящее время банковские решалы заинтересованы только в банкоматах, установленных на улице. Процесс внедрения программы для скачивания денег начинается, когда дроповоды получают доступ CD-приводу банкомата и вставляют в него новый загрузочный диск. Сама программа скачивания денег Ploutus загружается в систему банкомата, а также отключает имеющееся антивирусное программное обеспечение.

    После установки банковского бота дроповоды активируют Ploutus с помощью нажатия определенной комбинации функциональных клавиш. С этого момента банкомат будет выдавать наличные по команде с внешней клавиатуры. Появление новых типов банковских ботов с возможностью прямого извлечения наличных из банкомата — это очень тревожный знак для безопасности устройств самообслуживания. Подобные программы позволяют дроповодам избежать рискованного процесса обналичивания средств, необходимого при использовании традиционных троянов для интернет-банкинга или банкоматных скиммеров.

    Кроме того, такая программа распространяется таким образом, что дроповоды легко могут обойти стандартную антивирусную защиту, установленную на банкомате. Если Ploutus получит широкое распространение, для банков, не устанавливающих специализированное программное обеспечение для защиты своих банкоматов, настанут тяжкие времена.