Шифр Сбербанка стал фокусом потрошителей

ramvivat

Цитата

остается надеяться что это работал просто ворюга и он работал для себя. но чевойто я сумлеваюся.

Я больше склоняюсь к тому, что работал (или слил инфу) ЭКС-работник Сбера или конторы, обслуживающей банкоматы (иногда это разные фирмы, не знаю, как у Сбера), которого кинули\обидели\сам обиделся.

Цитата (Tenshinur @ 6.12.2016 - 10:22)

Цитата (angryworm @ 5.12.2016 - 23:34) порассуждаем... 1) для сбера урон копеечный, к тому же бабки вернут по страховке скорей всего 2) по результатам анализа могут захотеть вносить модернизацию в конструкцию "ящиков" и в ПО. Деньги можно потратить немалые. 3) парк банкоматов в отделениях, которые хакнули, одинаковый. Ненавязчивый намек на то, что банкоматы определенного производителя - го..но! Поэтому, вероятно вместо п.2) подумают о замене всего парка банкоматов определенного производителя, чем еще больше поднимут уровень гешефта и откатинга. Угадай сколько таких банкоматов уже стоит ? Если они покатаются по всей московской области, то сразу в список форбс могут попасть. Еще один момент, как отмыть огромное количество денег? В налоговой не поверят что ты выиграл приз или заработал честно. А значит дорогие вещи, как квартиры или машины нельзя покупать. Я бы на их месте часть денег вложил бы в акции. На другую часть построил бы дом, процесс не быстрый и претензий обычно нет, так как земля - частная собственность.

в зависимости от суммы. Открыл ООО или ИП и легализуй помалеху.

красавчики! пацаны ваще ребята!

Цитата (Salagin @ 6.12.2016 - 10:15)

iVaRela Цитата Если люди дружат с электроникой, вместо клавиатуры и флешки можно и самопальное HID-устройство прицепить, с ним ещё быстрее можно все сделать... Нахрена HID? На нижнем уровне usb достаточно простой протокол (com порт). Париться там еще с клавами. МК (к примеру) шлет последовательность в порт и всё, девайс на конце шлейфа выполняет. Другое дело, если девайс имеет свой модуль шифрования, с динамическими ключами, тады ой. Но такие модули и стоить будут, а цена банкомата устремится в космос.

У диспенсера как правило только RS232. Если злоумышленник напрямую к RS232 диспенсера дотянется, то вообще лафа - можно хоть ардуиной им управлять. А вот если доступ к системе только через USB, то тут крути не крути, а клава или ее эмулятор будет нужен.

Цитата (Allexptsk @ 6.12.2016 - 09:52)

за 15 секунд выдать всю имеющуюся наличку банкомат никак не сможет.. пачка просто не пролезет в окошко выдачи. а выдавать потоком (типа как в кино из банкомата веер денег вылетает) в реальности банкоматы не приспособлены. Они сначала должны пачку набрать, а потом ее выдать в окошко (презентер) всю сразу. Так что максимальная разовая сумма будет тысяч 100... За 15 секунд ну раза два можно успеть снять.. не больше.. А чтоб всю наличку таким образом вытянуть придется минут 5-10 простоять у банкомата.. А если учесть что по правилам безопасности банкоматы оснащаются видеокамерами то это палево еще то... так что чет не очень верится..

видимо всетки есть крот подготовивший дыру.
всякая проблема имеет имя фамилие и домашний адрес.

Как программер никогда не поверю, что не зная устройства банкомата вживую можно вот так все вскрыть - по-любому свои работали.....

Цитата (Ungydrid @ 5.12.2016 - 23:39)

Цитата жители дома-развалюхи в десятке метров от местного Уолл-стрита Цитата В эти дрязги лезть не будем, а про потрошителей железных копилок расскажем в ретроспективном репортаже. Цитата Полминуты колдовства, и банкомат понял, что слушаться надо не своих "электронных" мозгов, а коробочку. Аппарат не стал жадничать и выдал из стального брюха весь остаток Цитата и в пять утра повторили все па этого танца. Цитата Деталь для любителей точного детектива: Цитата Один из опрошенных нами игроков рынка по продаже и эксплуатации банкоматов широкими мазками объяснил Я хуею с речевых оборотов автора текста. Он болен?

Кто-то мастер "сверла и электроники", а он мастер художественного слова А чё, не скуШна читать. Может мастер в детстве всю фантастику перечитал. Там такие обороты частенько встречаются))

Цитата (Spiser @ 6.12.2016 - 08:36)

бред какойто. Допустим что это USB разьем, и драйвера установятся (идеальный случай) на то устройство, которое грабитель впихнул. Значит это устроиство давольно широко распространено. Про спец оборудование даже говорить не буду. ТК обычный сканер штрих-кода иногда установить ебля с греблей. Не верю я в этот бред. Какое-то дешевое кино про суперкулхацкеров.

Не бред.
Скорее всего грабители, просверлив корпус, вставили обычную флешку, на которой записана программа тестирования устройств банкомата. Одной из функций этой проги является тестирование диспенсера (устройства выдачи банкнот) - в т.ч. функции выдачи денег. Обычно ремотники при тестировании в кассеты закладывают бумагу, имитирующую купюры, но т.к. это "незпланированное тестирование", банкомат выдал настоящие деньги.

О как! Узнаю руку мастера. Скользкий Джим Ди Гриз! :)

Опять Греф тестирует СБ сбера и надёжность банкоматов? и рекламирует дрель со свёрлами в чемоданчике

Это сообщение отредактировал Коzюльский - 6 дек. 2016 г. в 10:45

Цитата (Чемшпион @ 5.12.2016 - 23:24)

уважуха, чё

Когда у тебя своруют, то же про уважуху говорить будешь?

Цитата (mean122 @ 5.12.2016 - 23:27)

Цитата (GoreLukovoe @ 5.12.2016 - 21:20) "Скорее всего, они подключались к шине данных и обходили шифрование. Я не спец по банкоматам (их много разных видов), но обычно сам системних находится за экраном, и там надо четко знать куда сверлить, чтобы попасть на разъем USB, да и сверлить глубоко надобно. По поводу программного взлома тоже бред какой то, что там за шифрование, если мужик с дрелью его вскрыл за минуты. Как мне кажется просто кроют информацию, о том, что это бывший сотрудник сбербанка, который унёс незаметно ключики (и цифровые тоже) и никто не заметил этого. То есть грубо говоря своя оплошность сбербанка.

Они к разъему диспенсера (это хуйня которая деньги выдает) подключались и запускали выброс купюр. Нет там ни шифрования, ни какой то другой защиты.

Молодцы чё.На НГ себе бабла подняли)))

Почти 13 миллионов за первую ночь ограбления - очень неплохо.
Странно только, что они на этом ограничились. Можно было бы и в Новгород прокатиться, и в Псков. Да и в самом Питере немало точек, где круглосуточно работают банкоматы.

Цитата (mean122 @ 5.12.2016 - 23:27)

Цитата (GoreLukovoe @ 5.12.2016 - 21:20) "Скорее всего, они подключались к шине данных и обходили шифрование. Я не спец по банкоматам (их много разных видов), но обычно сам системних находится за экраном, и там надо четко знать куда сверлить, чтобы попасть на разъем USB, да и сверлить глубоко надобно. По поводу программного взлома тоже бред какой то, что там за шифрование, если мужик с дрелью его вскрыл за минуты. Как мне кажется просто кроют информацию, о том, что это бывший сотрудник сбербанка, который унёс незаметно ключики (и цифровые тоже) и никто не заметил этого. То есть грубо говоря своя оплошность сбербанка.

Чо-то какая-то муть тут. Не все чисто. Старые баблометы общаются с диспенсером по COM порту. Новые - по езернету. Диспенсер - тоже комп. У него - свое шифрование есть. До диспенсера добрацца через дырку - нереально. Сейф.

И да, бабломет должен был сообщить на хост, что ему запущена та или иная тестовая прога....

Это сообщение отредактировал bosso4 - 6 дек. 2016 г. в 11:23

Всегда было интересно за каким хуем нужны ЧОПы? Спартакиада за бабло? Один ведь хуй не успевают.

Защита у них странная ,так легко и не принужденно взломали. Хотя Питер талантами всегда славился , вспомнить дело по краже частного банка X , вроде 2012-2013 год был не помню точно, но случай меня очень поразил с ювелирной точностью выбрали место в пробке , поджали камаз 2 -мя легковыми машинами спереди и с зади , вышли в масках наклеили пленку на окна заблокировали двери , а ворота чем правда вскрыли хз не писали , но открыли их быстро и украли вроде 130 млн.руб Так и не нашли их.

Грабители вряд ли были "свои". Обычный программер вряд ли решится сверлить банкомат - кишка тонка. А обычный вор едва ли программер, но не зассыт идти на дело. Поэтому, как правило, технология взлома со всеми нужными коробочками просто продается от программеров ворам. Воры знать не знают ни о каких RS-485, USB, цифровых подписях, есть у диспенсера шифрование или же нет. Они просто действуют по инструкции: 1. просверлить. 2. подключить. 3. и т.п.

Это вам не законы православия изучать

Не обязательно быть специалистом по банкоматам.
В конторе, которая производит эти банкоматы - перечень оборудования есть. Желательно глянуть где проходит провод от диспенсера к компу. Это можно сделать на выставках, на торговой площадке производителя, или вообще посмотреть на фотографиях открытых банкоматов.
Самые популярные модели диспенсеров (в основном из-за цены) - puloon lcdm-2000, lcdm-4000, работают через COM-порт (три провода, цвета всегда одинаковые). На официальном сайте выложена диагностическая утилита, которая позволяет выдать с нужного лотка нужное количество купюр. Никаких переключателей, шифрований и т.д. нет.
Вывод: Знаний особых не требуется...
Из материалов - шурик, кусок проволоки, чтобы вытянуть провод, ноут с ком-портом, кепочка.

Это сообщение отредактировал miisha - 6 дек. 2016 г. в 11:41

Похуй, как там на самом деле всё было. Мужики молодцы!
Сбербанк настолько охуевший, что вот ну совсем его не жалко.

Это сообщение отредактировал DukeDuke - 6 дек. 2016 г. в 12:04

заметьте! ; совершено уголовно наказуемое деяние.... и ни один (за редким исключением ) человек не посочувствовал сбербанку .

как говорится - срез мнения общества, о банках в общем и о сбере в частности ,на лицо

А я по старинке, эти новые технологии не по мне.

Где сверлить? Требую слайды!))

Цитата (Чемшпион @ 6.12.2016 - 03:24)

уважуха, чё

Я вот тоже по началу зарадовался, но потом подумал, за чей счет будут покрыты убытки банка и радости как-то поубавилось.