Хакеры впервые за три года похитили деньги банка с его корсчета в ЦБ

А могли бы просто им повысить пенсии...

Цитата (LongTom @ 15.12.2021 - 10:35)

Цитата (tourbox @ 15.12.2021 - 12:20) Уж сколько лет как подробно расписали требования к защите АРМ КБР и блять элементарно кладут болт. Я вот тоже не совсем представляю как можно атаковать АРМ КБР за межсетевым экраном с сертификатом ФСТЭК. Там скорее через базу данных пролезли и её заставили выдать нужные данные. АРМ КБР штука тупая, что ей на вход подсунули - то она и отправит.

Странно, что они до сих пор юзают КБР. Вобще-то сейчас КБР-Н. он не хавает все подряд, он хавает подписанный в АБС оператором и контролером пакеты (3 вариант защиты) а снедрить Сигнатуру в АБС ЦБ уже давно всем приказал

Хозяина конторы выпустили?

Респект и уважуха,как говорит молодняк,парням! Снимаю шляпу перед ними!

Да знаем мы ваших "хакеров" кто пиздит бабки и из ЦБ и из ФНБ и из налогов...
Размещено через приложение ЯПлакалъ

Наконец то хоть полезным чем то занялись
Размещено через приложение ЯПлакалъ

Херня какая то. Арм КБР выведен из эксплуатации у Банков. Формирование пакетов с ка/зк на стороне абс. Осталась машина шлюз. Видимо новость мега древняя. Ну и без помощи изнутри тут никто бы и не проник с требованиями организации рабочих мест...
Размещено через приложение ЯПлакалъ

Интересно было бы почитать-что на это скажет наш доблестный ЦБ ..
А вообще-то...
Полмилиарда-это в процентах сколько от всего что есть в стране?
Если 100 трлн(то есть 100 тысяч миллиардов) всего денег в стране плюс-минус три вагона то 0,5 млрд -это...В общем,совсем мало это.Несколько минут работы печатного станка это.
Это сообщение отредактировал alnovik - 15 дек 2021 в 16:41

Там же написано - через автоматизированное рабочее место. Это значит был соединённый банк-клиент и дистанционная программа управления рабочим столом.
Клиент банка экономил деньги на интернете... (рукалицо) и подключался к станции через удалённый рабочий стол во время поездок.
Программа интернет-моста онлайн сливала данные пользователей.

Клиент устроен по принципу усиленной защиты входа, а если заходишь в систему, то делай там что хочешь, ты уже в системе и при неправильной работе будет сигнал оператору. Если оператор в это время не за компом, или проигнорировала проблему, то вот вам и окно для взлома.
Там всё прозаичней построено. Экраны всякие и проч защищают вход, но не работу системы. У каждого банка в областном центральном филиале целый отдел администраторов, из команды в 20 человек работают от силы 1-2.

Если обращаетесь с проблемой клиента и программист из техподдержки вам говорит, мол, подключайтесь через удалённый стол - это сразу палево, после работы перезагрузки компа надо пересобрать все ключи на токене и сменить пароли, иначе будут такие вот сюрпризы.
Это сообщение отредактировал Липуринга - 15 дек 2021 в 16:45

Пишут что они давно сидели в сети банка и запаслись ключами.
И подсунули подписанные файлы на вход в АРМ-КБР.
Так что к ЦБ тут вопросов нет

https://ria.ru/20211215/khaker-1763773883.html

Цитата (Куркот @ 15.12.2021 - 10:23)

Молодцы! Берите сколько надо! Пидора-грефа не забудьте)

Гм. Вы идиоты? Вдвоем с тем персонажем, кто наверху пишет "работайте, братья".

Единоросы столько в неделю пи..ят

Цитата

Я вот тоже не совсем представляю как можно атаковать АРМ КБР за межсетевым экраном с сертификатом ФСТЭК. Там скорее через базу данных пролезли и её заставили выдать нужные данные. АРМ КБР штука тупая, что ей на вход подсунули - то она и отправит.

А ты и в заправду считаешь, что во ФСТЭКе сплошь и рядом работают пиздец какие хакеры, способные читать вшитые микропрограммы на файерволах и находить там уязвимости..? Ха-ха-ха.. ФСТЭК, роскомпозор и иже с ними-это же госучреждения, а в госучреждениях особо на способности не смотрят. Там смотрят кто твои родственники и сколько ты готов дать в лапу за должность, ну или на сколько длинный у тебя язык (это чтобы анус начальству зализывать).
Размещено через приложение ЯПлакалъ

А я уж обрадовался, что армению с кабардино-балкарией обворовали
Размещено через приложение ЯПлакалъ

Сами у себя типо хакеры, верим верим ))))))))
Размещено через приложение ЯПлакалъ

Сдается мне что эти хакеры из той же серии что якобы обносят криптобиржи. А на самом деле хозяева этих самых криптобирж.
Размещено через приложение ЯПлакалъ

Цитата (Yurexxx @ 15.12.2021 - 11:35)

Цитата (tourbox @ 15.12.2021 - 12:20) Уж сколько лет как подробно расписали требования к защите АРМ КБР и блять элементарно кладут болт. Сейчас айтишнеков тех нагнут, кто заведовал этими АРМками! Интересно их просто уволят или ещё штраф впаяют в размере ущерба? Кто в банковских айтишных кругах общается - как там карательная система устроена?

Там сейчас лютый разбор полетов будет. Куча народа, включая начальника IT и ИБ, в лучшем случае вылетят с работы. Причем вылетят с треском, грохотом и пожизненным попаданием в черные списки.
Прилетит и руководству банка. Возможно и владельцам.
Это сообщение отредактировал Pardsu335 - 15 дек 2021 в 18:55

100 пудов, работничек флешку с трояном или ещё какой хуйней в рабочий комп сунул…. Киношку на халяву скачать или музычку послушать. Из-за него, нормальным трудягам теперь гайки закрутят…
Размещено через приложение ЯПлакалъ

Бабки с предыдущего ограбления закончились
Размещено через приложение ЯПлакалъ

Цитата (Vitalem @ 15.12.2021 - 14:57)

Я ни на что не намекаю, у меня просто мысли вслух. Допустим, у меня есть банк. Допустим, деньги на КС в ЦБ РФ. И вдруг, о ужас, ЦБ РФ (это чисто гипотетически) решает перекинуть деньги с КС своему дяде (да, у меня богатая фантазия). Я такой: а где мое бабло? У вас на кс лежало! А мне ЦБ: ой, это не мы, это хакеры. Вон у нас и записка от них осталась. И? Чего дальше будет? У моего банка тоже лицензию отзовут, т.к. у моего банка бабла больше нету, значит и работать нечем?

А если с другой стороны?
Если сам коммерческий банк заказал эту тему?
Хотя в твой вариант верится больше, но им проще сразу санацию замутить и все такое. Как с ПСБ сделали, выставив Ананьевых негодяями. Просто тупо отчётность в ЦБ стала другой и с другим сроком подачи, несвоевременным.
Размещено через приложение ЯПлакалъ

А обналичивали как? По стописят тысяч в день на карту Спёрбанка?

Это сообщение отредактировал vasyav2 - 15 дек 2021 в 20:25

Уважаемые хакеры, деньги зло! Отправляйте в народ малыми переводами на счета пенсионеров!!!

Цитата (Куркот @ 15.12.2021 - 10:23)

Молодцы! Берите сколько надо! Пидора-грефа не забудьте)

А потом у нас опять цены взлетят, чтобы дырку залатать..
Размещено через приложение ЯПлакалъ

Цитата

Ранее эксперты Group-IB сообщали, что ущерб российской финансовой сферы от

... от друзей сами знаете кого.

Цитата

составил

...