Шифр Сбербанка стал фокусом потрошителей

Куй там издеж в натуральную велечину

Цитата (mean122 @ 6.12.2016 - 00:01)

Цитата (Kytx @ 5.12.2016 - 21:42) не спец по банкоматам. скорей всего парни не к компу подключались а к исполнительному механизму напрямую. отправил нужный сигнал в контролер и ящик тупо выдал все что в нем есть. типа 2 пальца в рот и хошь не хошь проблюешься. все имхо Тоже так подумал, но как раз таки весь механизм отвечающий за выдачу купюр находится вместе с купюрами в нижней части в сейфе. Его сверлить пришлось бы долго. Должна идти какая то проводка в сейф, и может быть даже как раз таки этим разъемом и подключается сейф к системнику, но тогда явно кто то из "своих". Ибо разъем должен быть специфичный, кодировка сигнала и конкретные запросы может знать только работник.

Нет там сейфа. Точнее - сам банкома и есть сейф. Внутри всё, что ниже клавиатуры это пространство под кассеты с баблом, ибо кассе должно быть несколько, так как номиналов купюр должно быть хотя бы 4-5, если банкомат ещё и мультивалютный, то с десяток. Остаётся немного места под комп, БП и УПС. Ниже примерная картинка. И да, куда проще взломать винду и стандартными средствами включить выдачу купюр, нежели управлять сервоприводами напрямую.

Цитата (maze34 @ 6.12.2016 - 00:07)

"молодцы!", "красавцы!", "кради у Сбербанка", "вот вам, суки, за нечеловеческий процент по потребкредиту" ... "воруй, убивай, еби гусей" перепись быдла на ЯПе открыта. вот и посмотрим, какова статистика "быдло vs нормальные, цивилизованные люди" на этом ресурсе.

Ну не любят наши люди сбербанк, что поделаешь, да и вообще вряд ли в мире есть какой-то банк который люди любят.

Цитата (maze34 @ 5.12.2016 - 23:38)

что я сейчас прочёл?! вот это бред! бред сивой кобылы. народ, не ведитесь! вспомните предупреждение про вбросы 5-го декабря.

данный способ известен банкам с 2011-го года
http://www.yaplakal.com/forum3/topic1473629.html

Цитата

19.10.2016 - 08:43 В рамках выступления на международной конференции "Актуальные вопросы развития наличного денежного обращения" заместитель председателя крупнейшего российского банка Станислав Кузнецов рассказал о том, как мошенники буквально выкачивают деньги из банкоматов с помощью специальной шины. Новый вид кражи, получивший название drilled box, заключается в следующем: в определенных видах банкомата определённой марки просверливается небольшое отверстие, после чего подключается шина, с помощью которой злоумышленники мгновенно выкачивают из терминала все деньги.

Цитата

проще взломать винду и стандартными средствами включить выдачу купюр, нежели управлять сервоприводами напрямую.

Драйвер шагового двигателя стоит меньше бакса... + ардуина в качестве генератора, если слабо спаять генератор на одной микросхеме типа 1006ВИ1 :)



Это сообщение отредактировал prosvet - 6 дек. 2016 г. в 00:19

Цитата (Strangerr @ 5.12.2016 - 22:11)

Нет там сейфа.

Сейф там точно есть. Сам лично видел как обслуживали банкомат и отчетливо видел дверь сейфа в нижней части
Вот фото из интернета, если погуглить наёдете больше.

Это сообщение отредактировал mean122 - 6 дек. 2016 г. в 00:15

Цитата (Strangerr @ 5.12.2016 - 23:58)

Цитата (angryworm @ 5.12.2016 - 23:51) Цитата (61brg @ 5.12.2016 - 23:43) Цитата (angryworm @ 5.12.2016 - 23:34) порассуждаем... 1) для сбера урон копеечный, к тому же бабки вернут по страховке скорей всего 2) по результатам анализа могут захотеть вносить модернизацию в конструкцию "ящиков" и в ПО. Деньги можно потратить немалые. 3) парк банкоматов в отделениях, которые хакнули, одинаковый. Ненавязчивый намек на то, что банкоматы определенного производителя - го..но! Поэтому, вероятно вместо п.2) подумают о замене всего парка банкоматов определенного производителя, чем еще больше поднимут уровень гешефта и откатинга. В принципе, управляющий комп можно спрятать в сейф, однако процесс обслуживания усложнится, т.к. сейф просто так, от простого хочу не вскрывают - его должны сначала выгрузить инкассаторы. При этом СБер такая контора, которая на это правило забить не сможет. Я в общем вел к тому, что очень подозрительно вся эта история выглядит. Как будто "выпиливают" конкурента. Это вряд ли. Большинство банкоматов устроено принципиально одинаково - разница в лотках выдачи/приёма купюр да в расположении кнопок. Самая защищённая часть - кассеты с баблом. Второе - сам корпус. Но если корпус открыт/вскрыт, доступ к компу (а там обычные писюки в подавляющем количестве случаев, сейчас в большинстве своём с виндой, раньше нередко была полуось) ничем не затруднён. А, имея физический доступ к винде, заставить её делать что тебе нужно - не проблема, особенно если перед этим потренировался в теплых условиях.

... и порты все у писюка "открыты"?

Мне кажется в части принципиального устройства все так как вы описали. Но к.м.к. основные "фишки" какраз в ПО. Все банкоматы так или иначе подключены к сети банка (мониторинг, настройки и прочие другие вещи). Тут какбы сначала надо в сеть попасть, а это значительно труднее. Что назыаается "на сайте" хакнуть комп значительно проще, но и тут должны быть программно-аппаратные блокировки. Скорей всего какие-нибудь китайские товарищи проломили ценой своего "бабкомета" рынок и внедрились в сбер. А на рынке банкоматов есть глобально два игрока - это NCR и Wincor. Вполне вероятно "дешевые аналоги" положили болт какраз на ту часть, которая касается защиты "на сайте". Ну и вот - приехали ушлые ребята и быстро продемонстрировали, что сие творение кЕтайских мастеров - развод и наебалово.

Это сообщение отредактировал angryworm - 6 дек. 2016 г. в 00:16

Греф в костюме чоповца поехал сторожить банкоматы?

Цитата (va3610 @ 6.12.2016 - 00:13)

Цитата (maze34 @ 6.12.2016 - 00:07) "молодцы!", "красавцы!", "кради у Сбербанка", "вот вам, суки, за нечеловеческий процент по потребкредиту" ... "воруй, убивай, еби гусей" перепись быдла на ЯПе открыта. вот и посмотрим, какова статистика "быдло vs нормальные, цивилизованные люди" на этом ресурсе. Ну не любят наши люди сбербанк, что поделаешь, да и вообще вряд ли в мире есть какой-то банк который люди любят.

быдло не любит не Сбербанк, а мораль и порядочность. это чуждые для быдла категории и качества.

Цитата (prosvet @ 6.12.2016 - 00:14)

Цитата (maze34 @ 5.12.2016 - 23:38) что я сейчас прочёл?! вот это бред! бред сивой кобылы. народ, не ведитесь! вспомните предупреждение про вбросы 5-го декабря. данный способ известен банкам с 2011-го года http://www.yaplakal.com/forum3/topic1473629.html Цитата 19.10.2016 - 08:43 В рамках выступления на международной конференции "Актуальные вопросы развития наличного денежного обращения" заместитель председателя крупнейшего российского банка Станислав Кузнецов рассказал о том, как мошенники буквально выкачивают деньги из банкоматов с помощью специальной шины. Новый вид кражи, получивший название drilled box, заключается в следующем: в определенных видах банкомата определённой марки просверливается небольшое отверстие, после чего подключается шина, с помощью которой злоумышленники мгновенно выкачивают из терминала все деньги.

денежные купюры - не жидкость, чтобы их выкачивать. и даже если б таковой были, даже в этом случае потребовалось бы время... даже ассенизаторские машины, и те, не мгновенно откачивают дерьмо. несмотря на то, что говно - жидкая субстанция.

Цитата (angryworm @ 6.12.2016 - 00:15)

... и порты все у писюка "открыты"? Мне кажется в части принципиального устройства все так как вы описали. Но к.м.к. основные "фишки" какраз в ПО. Все банкоматы так или иначе подключены к сети банка (мониторинг, настройки и прочие другие вещи). Вполне вероятно "дешевые аналоги" положили болт какраз на ту часть, которая касается защиты "на сайте".

если ты имеешь доступ к электромеханической части и знаешь какие контакты замкнуть (или какой сигнал подать) на исполнительную часть, тебе пофиг на ПО шифрование моноторинг порты и тд. нафиг эти заморочки не нужны. в конце этой сложной системы тупо стоит электромотор с релюшкой, вот он тебе и нужен :)
я упрощаю конечно

а разьем там тупо гребенка, причем ты заранее знаешь какая и что на какой ноге

Простой обыватель подумает что это ОЧЕНЬ БОЛЬШАЯ СУММА для Сбербанка...

Цитата (Kytx @ 6.12.2016 - 00:31)

Цитата (angryworm @ 6.12.2016 - 00:15) ... и порты все у писюка "открыты"? Мне кажется в части принципиального устройства все так как вы описали. Но к.м.к. основные "фишки" какраз в ПО. Все банкоматы так или иначе подключены к сети банка (мониторинг, настройки и прочие другие вещи). Вполне вероятно "дешевые аналоги" положили болт какраз на ту часть, которая касается защиты "на сайте". если ты имеешь доступ к электромеханической части и знаешь какие контакты замкнуть (или какой сигнал подать) на исполнительную часть, тебе пофиг на ПО шифрование моноторинг порты и тд. нафиг эти заморочки не нужны. в конце этой сложной системы тупо стоит электромотор с релюшкой, вот он тебе и нужен :) я упрощаю конечно а разьем там тупо гребенка, причем ты заранее знаешь какая и что на какой ноге

Примерно так. Любая безопасность компа заканчивается в момент, когда у вас есть физический доступ к нему. Это одно из первых правил ИТ-админа. Учитывая же, что ПО ныне это на 90+% винда, причём w2000 это норма жизни, XP же просто праздник, естественно, непатченная, вскрыть специализированное АТМ-ПО не составляет проблем.

А где-то, читая ваши посты грустит Герман Греф...)

Однозначно свои. Кто еще может владеть информацией?

Цитата (dsmnino @ 6.12.2016 - 00:38)

А где-то, читая ваши посты грустит Герман Греф...)

А где-то

Грефа на бабло опустили, молодцы!

Цитата

3) парк банкоматов в отделениях, которые хакнули, одинаковый. Ненавязчивый намек на то, что банкоматы определенного производителя - го..но! Поэтому, вероятно вместо п.2) подумают о замене всего парка банкоматов определенного производителя, чем еще больше поднимут уровень гешефта и откатинга.

Да, раз такие разъезды между банкоматами - то логично предположить, что вскрывались определённые модели.

Цитата (serakuz @ 5.12.2016 - 23:26)

красавцы че скажешь прям сюжет к хорошему фильму ).

Лучшие русские друзья Оушена!!!

сказка, чтобы школьники учились писать коды

Все бегом за дрелью

в Караганде где то в 2005 -6 годах охранник валют транзита (банк такой был) каким то кодом себе на карточку с банкомата милионов пару перевёл! и дурак еслиб не за один день так сделал то и не спалился бы! (подруга там работающия в отделе кадров рассказывала)
РС. бля, знать бы такой код)))

Цитата (Strangerr @ 6.12.2016 - 00:37)

что ПО ныне это на 90+% винда, причём w2000 это норма жизни, XP же просто праздник

Какого года данная информация?
Почти на всех XP которую сейчас меняют на Win7

Открыть верхнюю часть банкомата не составляет проблем.
Проблема заключается в наличии концевика супервизора и геркона сигнализации.
Сверлили морду как раз для того что бы не сработала сигналка.

Это сообщение отредактировал jensson - 6 дек. 2016 г. в 03:18

Странно что ловушку не поставили, зная примерно где сверлить будет.
Там банально пару проводов под напряжением прокинуть надо.

Странные маневры ... ожидание пока все выйдут? При этом сберовских отделений везде как грязи.
Складывается впечатление, что нужны были определенные банкоматы. Отсюда можно предположить, что их "зарядили" при приемке или при изготовлении.
Надо искать что именно в этих банкоматах одинаковое и уже потом копать откуда растут ноги.

Цитата (Yapsprosil @ 5.12.2016 - 23:28)

Интересно, а номера купюр выдаваемых банкоматом, фиксируются?

устанешь фиксировать 5 ляпов, да и толку. сколько человек успело снять по мелочи денег и до каждого доебываться?