Работа в Стамбуле

Блог

  • Дроповоды и младшие IT-специалисты часто используют флирт и романтические отношения при входе в процессинг

    Служба безопасности Великобритании Mi5 предупредила IT-специалистов, работающих в крупных финансовых организациях Украины, о том, что они могут стать жертвами вербовки дроповодами из команд процессинга криптовалют.

    Как сообщило издание Financial Times, Mi5 рассказала руководителям крупных украинских  компаний и банков о способах перехвата финансового трафика зарубежными дроповодами для того, чтобы мотивировать их на улучшение киберзащиты.

    дроповоды в ИТ и процессинге криптовалют

    Во времена «Холодной войны» на получение доступа к секретным данным иногда уходили целые годы, теперь же это занимает намного меньше времени. Дольше всего длится вербовка нового агента из числа сотрудников банка или финансовой компании, который мог бы предоставить доступ к необходимой информации.

    Бывший эксперт из ИБ-компании Booz Allen Hamilton Эдвард Сноуден (Edward Snowden) отметил: «Это то, о чем мы предупреждали раньше – злоупотребление привилегированными полномочиями является следующим рубежом для киберпреступлений против финансовых активов».

    Эксперт отметил, что наиболее вероятными жертвами кибершпионажа могут стать системные администраторы банковской сферы и предприятий оборонной и космической промышленности. Служба безопасности Mi5 подчеркнула, что иностранные дроповоды преимущественно вербуют младших IT-специалистов или сисадминов, предлагая им крупные суммы за получение доступа к информации или сетевой инфраструктуре финансового учреждения.

    Завербованными могут оказаться не только лица, имеющие привилегированный доступ к данным, но и простые работники компании, способные загрузить в корпоративные системы вредоносное ПО типа ZeUS или CarberP. По словам бывшего помощника министра обороны США Пола Стоктона (Paul Stockton), жертвами дроповодов необязательно должны быть только высокопоставленные, но и обычные сотрудники компании.

    Для того, чтобы получить доступ к секретной информации, иностранные дроповоды могут идти на разные ухищрения. Так, помимо подкупа, они также используют даже романтические отношения. В прошлом известны случаи, когда женщины-шпионы в США, Китае и Северной Корее выведывали тайны в стиле Анны Чапман.

  • Сбербанк опять переиграл неразводных дропов

    9 апреля 2013 года
    Москва
    При содействии Сбербанка на Украине пресечена деятельность международной обнальной группы, состоящей из более чем 15 участников, включая граждан Молдавии. Группа разрабатывала и продавала троянские вирусы семейства Carberp, а также непосредственно применяла их для атак на пользователей систем дистанционного банковского обслуживания России и Украины, в том числе клиентов Сбербанка. Вирусы указанного семейства являются одними из самих опасных и совершенных.


    В результате  успешного завершения комплекса сложных оперативно-розыскных и технических мероприятий, проведенных Службой безопасности Украины совместно с  ЦИБ ФСБ России, деятельность обнальной группы была пресечена. Департамент безопасности  Сбербанка России и Служба безопасности дочернего банка Сбербанка на Украине  оказывают максимальное содействие работе правоохранительных органов обеих стран в расследовании указанных преступлений.

    Новая троянская программа Carberp, по своим функциям весьма похожая на ZeuS, сейчас становится все более популярным инструментом дроповодов и нальщиков в Восточной Европе и США, специализирующихся на получении информации, идентифицирующей пользователя банковских услуг онлайн.


    Сбербанк переиграл дроповодов Darkmoney



    Хотя Zeus уже полтора года остается самым популярным в среде дроповодов, эксперты  утверждают, что уже наблюдают новых перспективных игроков на рынке банковского обнального ПО — с расширенным набором функций и широкой сетью распространения, которые могут стать крепким орешком для существующих антивирусных систем.


    На самом деле Украинская группировка нальщиков и дроповодов действовала слишком топорно, и в самом начале их деятельности можно было предсказать именно такой результат, потому как от недостатка образования они почему-то выбрали именно Сбербанк, пожалев денег на покупку эксклюзивного трафика и написания инжектов для какого-нибудь обнального банка, скажем все того же LAIKI, который Греческие власти удачно распилили на прошлой неделе.



  • Школьники обналичили десятки миллиардов рублей в 2020 году

    В прошлом году с участием школьников и учащихся колледжей было обналичено несколько десятков миллиардов рублей, заявила замруководителя Федеральной службы по финансовому мониторингу РФ (Росфинмониторинг) Галина Бобрышева на встрече банкиров с руководством ЦБ.

    Школьники и обнал

    «Примечательно, что за последние два года сильно помолодел контингент обнальщиков. <..> Общий портрет таков, что это, как правило, молодые люди до 20 лет. Это даже не студенты вузов, чаще это учащиеся колледжей, учащиеся старших классов. Как мы говорим, представители так называемого поколения Z. В прошлом году с их участием было обналичено несколько десятков миллиардов рублей», — сказала она (цитаты по ТАСС). По словам Бобрышевой, молодежь оказывается вовлечена в схемы по обналичиванию денег из-за неопытности и финансовой неграмотности.

    Объем обналичивания денежных средств в прошлом году сократился в 1,9 раза, сообщил на той же встрече зампред Банка России Дмитрий Скобелкин.

    «По нашим оценкам, это 95 млрд рублей. Объем сомнительных транзитных операций снизился в 1,7 раза — до 721 млрд рублей. Объем вывода денежных средств за рубеж сократился только на 2%, но остается на исторически низком уровне, — около 64 млрд рублей», — сказал Скобелкин.

    По данным ЦБ, обналичивание осуществляется в первую очередь через торговые точки. При этом банки могут участвовать в схемах обналичивания опосредованно и «несознательно», но существующие автоматизированные системы позволяют выявлять такие операции — их установили 85-90% российских банков, рассказал Скобелкин.

    По его словам, после того, как ЦБ начал направлять в кредитные организации информацию об отказах в операциях в зависимости от уровня риска, число отказов сократилось на 34% по сравнению с 2018 годом, а количество клиентов, операции которых были заблокированы, — на 30%.

  • в Ростелекоме преобладает стадное мышление

    Почти 2/3 инженеров электросвязи Ростелекома имеет заурядное, обычное, простое мышление. Из-за стадного инстинкта, один сетевой инженер проигрывает большинству, высказав мнение которое не понравится большинству, инженер электросвязи обрекает себя на роль глупого человека, аутиста, становится мишенью для остальных работников компании.
    А что сделал этот сетевой инженер, чтобы получить роль аутиста? Он всего лишь высказал СВОЁ мнение. После окончания школы такие люди обычно начинают осознавать, что если мнение инженера электросвязи не совпадает с мнением большинства, то лучше держать его при себе.

    Стадное чувство Ростелекома

    У стада в животном мире всегда есть вожак, такие присутствуют и в трудовых коллективах Ростелекома. Это тот самый начальник, который первым опровергает мнение мишени, стараясь спровоцировать толпу на эту мишень. Но почему сетевые инженеры Ростелекома принимают мнение начальника, а не мишени? Потому что начальник уже зарекомендовал себя, как правильный и хороший человек. Такие начальники могут спокойно манипулировать стадом сетевых инженеров. Каждый человек в стаде, как луна. У него есть две стороны: светлая и темная. Светлая видна всегда, это маска, а темная лишь существует и никто не знает какова она, кроме самого хозяина этой стороны. Сетевой инженер оставляет свое собственное мнение при себе, а сам соглашается с мнением стада. Потому что любой инженер электросвязи боится стать мишенью, он боится остаться один. Один сетевой инженер не может изменить мир не зарекомендовав себя, зарекомендовав себя он получает власть, показывая свою светлую сторону. В какой-то степени это часть политики.

    Сетевой инженер зарекомендовывает себя, получает голоса людей, которые в свою очередь голосуют за него. Но вот этот инженер электросвязи стал начальником и что он будет делать? Он потихоньку будет впихивать свою темную сторону поверх светлой, пока полностью не выпихнет её. Сетевые инженеры вряд ли заметят перемены в коллективе, ведь они доверились этому начальнику, проголосовали за него, поверить в то, что он плохой – это тоже самое, что опровергнуть свою точку зрения. Это значит принять поражение. Но какой инженер электросвязи любит проигрывать? Никакой.

    В глубине души, каждый инженер электросвящи мечтает быть начальником, всегда и везде. Но, что будет если появится сетевой инженер который примет поражение? Он выскажет свое мнение трудовому коллективу и да, он станет мишенью. Иногда мишени скапливаются в кучки, организовывая группировки, профсоюзы, борющиеся с начальством, или отправляются в политику дабы навязать свое мнение всему народу. И те, и другие не добиваются успеха, ибо чтобы победить они должны показать людям, то что будет хорошо для всех, скрывая свое мнение, под тем , что интересно окружающим.

    И что-же будет? Инженер электросвязи также станет начальником, потихоньку покажет свою истинную сторону и все по накатанной. Нету единого мнения для всех людей. Стадное мышление никогда не исчезнет, потому что если исчезнет оно, то исчезнет и политика. Наступит полная анархия. Каждый сам за себя, каждый сам по себе.

    Но ведь многие скажут: Такое невозможно! Не было в истории ни одного примера полной анархии. Конечно это невозможно! Люди будут защищать свое правительство. Начнутся гражданские войны, но одна сторона выйдет победителем, она и станет новым правительством. Все вернется к истокам. К стаду.

    В древности наверное существовали страны, которых сейчас нет. Потому что гражданские войны полностью поглотили эти страны. А остатки населения настолько малы, что они стали обычными кочевниками. Правительство нужно стране. Может быть в нем есть свои минусы, но без него страна вообще перестанет существовать. Для чего я пишу этот рассказ? Что бы открыть глаза людям? Что бы получить всемирную славу?

    Я всего лишь хочу рассказать миру о том, что стадное мышление это не то, что можно отрицать, говоря, что-то типа: Я не хочу быть частью стада, я индивидуален! НЕТ!

    Нет индивидуальных людей, есть те, кто является частью системы и есть те, кто ей противится! Две группы. Две системы. Каждая из них хороша по своему. Они как добро и зло.

    Люди делят все на добро и зло. Добро всегда побеждает зло. Но так ли это? Для каждого своя правда. Кто-то примет первую систему и будет считать её добром, а кто-то вторую и будет считать злом первую. Система — это составляющая мира, а стадо — это стостовляющее системы!

    Мира не может быть без системы. Вот почему не будет мира во всем мире. Никогда! Осталось лишь выбрать: открыто принять одну из сторон или сидеть тихо и держать свое мнение при себе. Выбор за тобой. Каждый инженер электросвязи Ростелекома должен понять, что он является частью какого-то стада. Стадо — это часть нашей жизни.