Шифр Сбербанка стал фокусом потрошителей

Цитата (angryworm @ 5.12.2016 - 23:34)

порассуждаем... 1) для сбера урон копеечный, к тому же бабки вернут по страховке скорей всего

Мелочь, а приятно

100% прокол ЧОПа! При монтаже охранной сигнализации внутри банкомата, кроме обычных датчиков открытия дверей сейфа и наклона, устанавливают еще вибрационный извещатель - это датчик, который срабатывает на дрель (попытку сверления). Также должен быть установлен пожарный и газовый датчик. При любой сработке датчика должна на несколько минут включиться сирена, которая привлечет внимание!

Не с тем ЧОПом Сбербанк заключил договор! Раньше вневедомственная охрана (ОВО) в составе МВД лучше работала. Там четко выполняли приказ, согласно которому охраняемый объект должен иметь определенный уровень технической укреплённости, иначе объект просто не возьмут под охрану.

Кому интересно увидеть фото просверленного банкомата, то заходите на rus.delfi.ee.
Заходите в раздел Криминал , 1 декабря 2016 года была попытка взлома банкомата гражданином Украины. Так что в Питере вполне может быть тоже их работа.

Это Microsoft разбушевались, обновление до W10 не проходит:

Цитата

Как уже было сказано, стандарт XFS разработан в Microsoft – это объясняет, почему до сих пор на многих банкоматах стоит Windows XP. Примерно год назад, на начало 2014 года, 95% всех банкоматов в мире работало под управлением Windows XP. При этом поддержка данной ОС закончилась в апреле 2014 года. То есть на банкоматах, которые управляются Windows XP, огромное количество уязвимостей, которые уже никогда не будут устранены.

И ещё много интересного про "безболгарочный" взлом банкоматов по ссылке.

Грамотно спланировано, ничего не скажешь.

Самый неудачный взлом сейфа:
https://www.youtube.com/watch?v=34YM_NSMtLQ


По словам жителя города, работающего охранником, запись, снятая с камер наружного наблюдения и выложенная на YouTube, была сделана 6 декабря около 2 часов ночи.

- Троица мужчин приехали на место на «Шевроле Нива», которую оставили на запрещенном для стоянки месте. Пока они пытались взломать сейф, проезжающий мимо эвакуатор остановился, погрузил их авто и уехал. При этом взломщикам удалось вскрыть сейф при помощи специальных веществ. В любом случае, они остались без машины, - рассказал охранник.

http://prokazan.ru/adverting/view/1332

Это сообщение отредактировал Rayderman - 6 дек. 2016 г. в 15:27

- Когда ты четко чуешь, что думает народ... Короче ставлю на Dewrin
При том, что перекрестил обоих !!

Это сообщение отредактировал tubdoc62 - 6 дек. 2016 г. в 15:24

молодцы хуле. аккуратно. быстро. четко. и сдулись... прям рад за них

Цитата (РэндиМорж @ 5.12.2016 - 23:33)

Это вам, суки, за нечеловеческий процент на потребительский кредит!

В конечном итоге процентная ставка будет еще увеличена чтобы скомпенсировать эти "издержки банковского производства"

Цитата (angryworm @ 6.12.2016 - 08:15)

Цитата (Strangerr @ 5.12.2016 - 23:58) Цитата (angryworm @ 5.12.2016 - 23:51) Цитата (61brg @ 5.12.2016 - 23:43) Цитата (angryworm @ 5.12.2016 - 23:34) порассуждаем... 1) для сбера урон копеечный, к тому же бабки вернут по страховке скорей всего 2) по результатам анализа могут захотеть вносить модернизацию в конструкцию "ящиков" и в ПО. Деньги можно потратить немалые. 3) парк банкоматов в отделениях, которые хакнули, одинаковый. Ненавязчивый намек на то, что банкоматы определенного производителя - го..но! Поэтому, вероятно вместо п.2) подумают о замене всего парка банкоматов определенного производителя, чем еще больше поднимут уровень гешефта и откатинга. В принципе, управляющий комп можно спрятать в сейф, однако процесс обслуживания усложнится, т.к. сейф просто так, от простого хочу не вскрывают - его должны сначала выгрузить инкассаторы. При этом СБер такая контора, которая на это правило забить не сможет. Я в общем вел к тому, что очень подозрительно вся эта история выглядит. Как будто "выпиливают" конкурента. Это вряд ли. Большинство банкоматов устроено принципиально одинаково - разница в лотках выдачи/приёма купюр да в расположении кнопок. Самая защищённая часть - кассеты с баблом. Второе - сам корпус. Но если корпус открыт/вскрыт, доступ к компу (а там обычные писюки в подавляющем количестве случаев, сейчас в большинстве своём с виндой, раньше нередко была полуось) ничем не затруднён. А, имея физический доступ к винде, заставить её делать что тебе нужно - не проблема, особенно если перед этим потренировался в теплых условиях. ... и порты все у писюка "открыты"? Мне кажется в части принципиального устройства все так как вы описали. Но к.м.к. основные "фишки" какраз в ПО. Все банкоматы так или иначе подключены к сети банка (мониторинг, настройки и прочие другие вещи). Тут какбы сначала надо в сеть попасть, а это значительно труднее. Что назыаается "на сайте" хакнуть комп значительно проще, но и тут должны быть программно-аппаратные блокировки. Скорей всего какие-нибудь китайские товарищи проломили ценой своего "бабкомета" рынок и внедрились в сбер. А на рынке банкоматов есть глобально два игрока - это NCR и Wincor. Вполне вероятно "дешевые аналоги" положили болт какраз на ту часть, которая касается защиты "на сайте". Ну и вот - приехали ушлые ребята и быстро продемонстрировали, что сие творение кЕтайских мастеров - развод и наебалово.

У сбера еще хуева гора наутилусов. Корейских. Но про их хаки кряки я не слышал. Про уязвимости наутилусов не знаю. Есть уязвимости у большого дуэта как раз. Но подробностей не будет. Нехуй. Ибо уголовщина.

Цитата (vistador @ 7.12.2016 - 00:04)

Цитата (РэндиМорж @ 5.12.2016 - 23:33) Это вам, суки, за нечеловеческий процент на потребительский кредит! В конечном итоге процентная ставка будет еще увеличена чтобы скомпенсировать эти "издержки банковского производства"

Не пости хуету! Банкомат застрахован.

Как сказал мне один инженер АСУ:
Какие на*уй коды, программирование и прочее, там что нету контроллера, аппаратного, который управляет автоматикой

фото вырезанной дыры

Джентельменский набор
http://rus.postimees.ee/3931177/foto-v-tal...aty-vydat-dengi

Цитата (maze34 @ 6.12.2016 - 00:07)

"молодцы!", "красавцы!", "кради у Сбербанка", "вот вам, суки, за нечеловеческий процент по потребкредиту" ... "воруй, убивай, еби гусей" перепись быдла на ЯПе открыта. вот и посмотрим, какова статистика "быдло vs нормальные, цивилизованные люди" на этом ресурсе.

вор у вора шапку украл
А радость у людей от того, что хоть кто то смог поиметь систему , имеющую всех нас

Цитата (Dewrin @ 5.12.2016 - 23:24)

В кои веки не Сбербанк кого-нибудь поимел...

Банк никогда не будет в убытке. Отыграется десятой долей процента на своих вкладчиках и ипотечниках. Да мало рычагов чтоль?

У меня в личном архиве имеются такие фотки, приходилось такие банкоматы списывать, дырявые, но скажу по секрету, такая процедура была возможно лишь на определенной моделе, у которой шлейф расположили по дибильному :)

ну чо, нагнули )

Ну вы там знайте мужики, народ с вами!!!

судя по поведению и внешнему виду, кто их обслуживает тот и писдит

выложили бы все данные, что бы в одну ночь по всей стране провернуть. Вернуть то, что в 90-х у людей украли. эх, мечты.

Цитата (Kytx @ 6.12.2016 - 00:31)

Цитата (angryworm @ 6.12.2016 - 00:15) ... и порты все у писюка "открыты"? Мне кажется в части принципиального устройства все так как вы описали. Но к.м.к. основные "фишки" какраз в ПО. Все банкоматы так или иначе подключены к сети банка (мониторинг, настройки и прочие другие вещи). Вполне вероятно "дешевые аналоги" положили болт какраз на ту часть, которая касается защиты "на сайте". если ты имеешь доступ к электромеханической части и знаешь какие контакты замкнуть (или какой сигнал подать) на исполнительную часть, тебе пофиг на ПО шифрование моноторинг порты и тд. нафиг эти заморочки не нужны. в конце этой сложной системы тупо стоит электромотор с релюшкой, вот он тебе и нужен :) я упрощаю конечно а разьем там тупо гребенка, причем ты заранее знаешь какая и что на какой ноге

Наивные... Ну прямо как дети... Да, достаточно просверлить дырку в нужном месте, потом замкнуть два синих провода, и банкомат заплюет вас деньгами... Вы голливуда пересмотрели.. В плане угона наикрутейших тачек... Там тоже рвут проводку и зубами замыкая красный и синий заводят любую тачку..

Общее мнение понятно ...

Цитата (Warq @ 6.12.2016 - 10:38)

Цитата (Spiser @ 6.12.2016 - 08:36) бред какойто. Допустим что это USB разьем, и драйвера установятся (идеальный случай) на то устройство, которое грабитель впихнул. Значит это устроиство давольно широко распространено. Про спец оборудование даже говорить не буду. ТК обычный сканер штрих-кода иногда установить ебля с греблей.  Не верю я в этот бред. Какое-то дешевое кино про суперкулхацкеров. Не бред. Скорее всего грабители, просверлив корпус, вставили обычную флешку, на которой записана программа тестирования устройств банкомата. Одной из функций этой проги является тестирование диспенсера (устройства выдачи банкнот) - в т.ч. функции выдачи денег. Обычно ремотники при тестировании в кассеты закладывают бумагу, имитирующую купюры, но т.к. это "незпланированное тестирование", банкомат выдал настоящие деньги.

ок. но разрешиь изполнять autorun.inf на флешке - это надо быть мегадебилом.
я на домашнем компе на флешевый авторан никогда управление не передаю. когда работал ходячим эникейщиком - тоже стандартной настройкой был запрет авозапуска с переносных носителей.
или человеком настолько крепко уверовавшим в крепость металла из которого изготовлен корпус банкомата.

без этого - вопрос - если не было с ними клавиатуры с которой отдавались команды на запуск авторана - КАК черт возьми запустить авторан с флешки если клавиатура - простой нумпад?
разтолкуйте дебилу, каковым я себя начинаю чувствовать после всех этих разглагольствований, КАК запустить с флешки софт не манипулируя ни мышкой ни клавиатурой? я так сильно отстал от жизни?

ну я так думаю что возможно есть на рынке такая клава проводная USB со встроенным USB портом и встроенным тачпадом. продаваны компутерных аксессуаров - откликнитесь плиз. Тогда флешку тыкай в клаву клаву в USB порт который открывается после высверливания дырдочки и открываем аукцион неслыханной щедрости и оказываемся единственным победителем.

но флешка без клавы и чтоб с нее запустился авторан - админ должен быть мегадебилом, иметь квалификацию хуже чем у простого эникея.

Боже спаси нас от дебилов - хочется воскликнуть в таком разе. воистину!

Цитата (tihiy76 @ 6.12.2016 - 01:23)

уволенные сотрудники, спецы по банкоматам, не?

Обычные программисты, такие, как я.
И да, программный код для выдачи всего остатка у меня имеется. Продам недорого. Вместе с интерфейсным разъёмом для диспенсера банкнот.