Работа в Стамбуле

Метка: MiTM

  • Сналить деньги из банкомата можно даже при нулевом балансе с помощью банковского бота FASTCash

    Сналить деньги из банкомата можно даже при нулевом балансе с помощью банковского бота FASTCash

    SAP — один из основных элементов инфраструктуры банкоматов и терминалов PoS, он устанавливает соединение с основной банковской системой для валидации пользователя, чтобы можно было произвести транзакцию.

    схема кражи денег из банкоматов

    Мы проанализировали десять образцов банковских ботов, связанной с FASTCash, и обнаружили, что нарушители удаленно атаковали серверы переключения приложений (Switch Application Servers, SAP) нескольких банков. Каждый раз при использовании банкомата или терминала PoS в магазине, ПО обращается к SAP для валидации пользователя. В зависимости от того, доступна ли сумма на счету, транзакция может пройти или не пройти.

    В результате появилась более подробная информация о схеме безлимитного снятия денег из банкоматов, которой успешно пользуется северокорейская хакерская группа Hidden Cobra. Техническую информацию опубликовала команда US-CERT, подразделение Министерства внутренней безопасности США. Речь об атаке, названной FASTCash, северокорейская хак-группа использует ее еще с 2016 года.

    Банковский бот, установленный на серверы SAP, перехватывает запрос на транзакцию с платежной картой дропа с минимальным или даже нулевым балансом и передает поддельный положительный ответ, без собственно обращения к банковской системе для валидации доступного баланса. Таким образом, банкомат выдает наличные дропу, даже не уведомив р выдаче банк. По оценке доверенных источников, за два с лишним года группе Hidden Cobra удалось обналичить уже десятки миллионов долларов.

    Пока неизвестно, как произошло изначальное заражение банков ботом FASTCash, но власти США предполагают целевой фишинг: вероятно, исполняемый файл рассылали сотрудникам банков по электронной почте. Банковский бот заражал компьютер сотрудника, давая нарушителю доступ во внутреннюю сеть банка, где он разворачивал банковского бота в подсистеме SAP.

    Атаке FASTCash подверглись банки в Азии, Африке и, возможно, США. US-CERT рекомендует банкам использовать двухфакторную аутентификацию пользователей для доступа к серверам SAP и другие меры предосторожности. Также можно скачать индикаторы компрометации (IOS) для защиты от действий Hidden Cobra.

    Группировка Hidden Cobra также известна как Lazarus Group или Guardians of Peace. Она якобы пользуется поддержкой правительства Северной Кореи. Hidden Cobra известна многочисленными атаками на организации, связанные с медиа, аэрокосмической отраслью и финансами и государственные структуры по всему миру. Ранее Hidden Cobra связывали с шифровальщиком WannaCry и атаками в том числе на Sony Pictures в 2014 и банковскую систему SWIFT в 2016 году.

  • Скачать Aircrack-ng для Windows

    Скачать Aircrack-ng для Windows

    Aircrack представляет собой набор инструментов для аудита
    беспроводных сетей (взлома wi-fi WEP и WPA-PSK ключей). За
    счет использования оптимизированных атак, взлом происходит быстрее по
    сравнению с другими инструментами взлома WEP и WPA ключей.

    Постараюсь собрать всю информацию для вас о наборе программ aircrack-ng.

    Aircrack-ng для Windows

    В набор программ aircrack-ng 1.4 win входят:
    • aircrack-ng – программа для взлома WEP и WPA-PSK ключей;
    • airdecap-ng – инструмент расшифровки захваченных файлов;
    • aireplay-ng – генератор пакетов беспроводной сети;
    • airodump-ng – используется для захвата пакетов wi-fi сети;
    • packetforge-ng – используется для создания шифрованных пакетов;
    • wzcook – восстанавливает WEP ключи в Win XP;
    • ivstools – инструмент для объединения и конвертирования.ivs файлов.
    • airtun-ng – инструмент для мониторинга беспроводной сети и генерации трафика;
    • airserv-ng –
      сервер беспроводной карты, позволяет удаленное
      использование wlan-карты, решает некоторые ограничения связанные с ОС и
      драйверами;
    • airolib-ng – инструмент для хранения списков беспроводных сетей и ключей, позволяет рассчитать PMKs для взлома WPA/WPA2;
    • wesside-ng – является «авто-магическим» инструментом,
      позволяющий взломать WEP ключ в течение нескольких минут. Все
      делается без вашего вмешательства.

       Скачать Aircrack-ng 1.4 Windows (Размер: 18,7 Мб, скачен 501 499 раз)

  • Почему кредитные организации стали реже сообщать Росфинмониторингу о сомнительных операциях

    Почему кредитные организации стали реже сообщать Росфинмониторингу о сомнительных операциях

    Кредитные организации Самарской области продолжает лихорадить после визита специальной комиссии Генеральной прокуратуры РФ, обеспокоенной объёмами незаконной «обналички» в регионе

    Вот уже третий месяц подряд банки Самарской области работают в режиме повышенного контроля и ежедневной отчётности о проводимых операциях. В результате, по нашим данным, по сравнению с июлем в губернии почти в 400 раз сократился объём сомнительных операций. Если в середине лета подозрения специалистов вызывали операции на сумму 19,7 млрд рублей, то в августе этот показатель сократился до 1 миллиарда, а в сентябре упал до 50 миллионов. Как следствие кредитные организации стали реже сообщать Росфинмониторингу о сомнительных операциях: 27 тысяч обращений в июле, 13,1 тысяча в августе и 7,4 тысячи в сентябре.


    Пробивщики в Сбербанке имеют стабильный доход

    Совокупный объём выдач наличных в банках Самарской области составил в августе 62 млрд рублей, что на 68% или 28,7 млрд рублей ниже июльского показателя, в сентябре кассовые расходы сократились ещё на 9%. В денежном эквиваленте результаты проверки выглядят феноменально и подтверждают давнюю репутацию Самарской области как федерального центра масштабной незаконной «обналички». Напомним, в конце прошлого года губернатор Николай Меркушкин публично заявил, что за 2011 год через региональные фирмы-однодневки было отмыто около 52 млрд рублей. В августе ситуация в области обеспокоила Генеральную прокуратуру РФ, устроившую проверку в кредитных организациях региона, Центробанке, среди силовиков, налоговых служб и в местной прокуратуре. Последние активировали совместную работу с Главным управлением Банка России по Самарской области и совместно с региональными ГУ МВД, УФСБ, УФНС в начале сентября разработали план мероприятий по противодействию незаконным финансовым операциям. 15 октября результаты работы были представлены в областную прокуратуру.

    СБЕРБАНК НЕ СБЕРЁГ РЕПУТАЦИЮ

    Наиболее значимым последствием приезда федеральных прокуроров называют масштабную проверку работы Поволжского банка ОАО «Сбербанк России» со стороны Центрального банка РФ, специалисты которого должны выяснить, насколько эффективно кредитное учреждение борется с легализацией преступных доходов. По данным прокуроров, за восемь месяцев 2013 года через Поволжский Сбербанк было обналичено около 140,473 млрд рублей, а в 2012 году – всего 3,198 млрд рублей. В результате двухмесячного мониторинга, по данным специалистов, к октябрю этого года в крупнейшем банке региона были фактически прекращены транзитные переводы на счета физических лиц, связанные с проведением сомнительных операций по обналичиванию.
    По сведениям ИА «Засекин», наибольшее внимание проверяющих привлекла работа Кировского отделения №6991 Поволжского банка ОАО «Сбербанк России». После обращения областной прокуратуры самарский Центробанк нанёс внеплановый визит в отделение, для чего надзорному ведомству даже пришлось внести изменения в план проверок банков.
    Инспекционная проверка Сбербанка, начавшаяся ещё 9 сентября, продолжается по сей день. Впрочем, эксперты уверены, что визит ревизоров не станет серьёзной проблемой для организации – никто не собирается лишать банк лицензии. При этом банкиры даже сочувствуют коллегам, по их мнению, в подобной ситуации может оказаться любая кредитная организация. Высокий же процент «обналички» в Сбербанке они объясняют его общей долей на рынке – более 50%.

    С БАНКИРАМИ ПОГОВОРИЛИ ВСЕРЬЁЗ

    Если «Сбербанк» в силу своего особого положения имеет некий иммунитет в отношении проверяющих, то для более малых кредитных организаций, не имеющих к тому же государственной поддержки, надзорные мероприятия могут быть куда более болезненными. В частности прокурорский визит проехался по работе ООО «Ипозембанк» и ЗАО «ФИА-банк», которые также проверили на предмет участия их клиентов в проведении сомнительных операций. В сентябре в банках провели внезапные ревизии и ввели для них режим ежедневного представления финансовой отчётности. Ревизорами была выявлена информация о, как минимум, 80-ти клиентах «Фиа-банка» и «Ипозембанка», проводивших сомнительные операции во втором и третьем кварталах текущего года.
    Проверяющие встретились с руководством и собственниками банков для оценки текущей ситуации по объёму сомнительных операций и обсудили возможность принятия действенных мер по прекращению таких операций, включая отказ от выполнения распоряжения клиента и права расторжения договора банковского счёта в соответствии с ФЗ-115 «о противодействии легализации доходов, полученных преступным путём».
    В отношении банков реализуются мероприятий по сбору доказательств совершения их клиентами незаконных операций. Планируется установка ежекадной отчётности о лицах, операции которых составляют более 5% от общей суммы выдачи или поступлений банка,  оценка внутренних мер банков, направленных на исключение проведения сомнительных операций.

    РАССЛАБЛЯТЬСЯ РАНО

    Помимо прочего специалисты прокуратуры и Центробанка изучили правила внутреннего контроля банков. В частности, проанализированы правила банков «Солидарность», ВКБ, «Тольяттихимбанк», «ФИА-банк» и Сбербанка.  В настоящее время проводится повторная проверка правил внутреннего контроля, разработанных всеми банками области, на предмет их реализации в отношении клиентов, осуществляющих операции повышенного уровня риска.
    Особому вниманию подвергли операции с участием бюджетных средств. В частности, рассматриваются крупные платежи в адрес юридических лиц, источником которых являются бюджетные поступления либо средства государственных учреждений. Такие платежи и дальнейшее их движение в ряде случаев должны быть взяты на особый контроль.
    Любопытно, что в материалах прокуратуры не было информации о проверке тольяттинского отделения АКБ «Ак Барс», через которое весной и осенью 2012 года, а также в марте 2013 года было обналичено около 11,527 млрд рублей, что является вторым показателем по объёму обналиченных средств в регионе. Впрочем, мониторинг деятельности банков продолжается. Ревизоры продолжают следить за самарской «обналичкой». И уже прямо сейчас формируется график внеплановых проверок кредитных организаций на 2014 год.