Банкоматы России будут взломаны: новое ПО шокировало всех

Компьютерные системы безопасности

Банкоматы России будут взломаны: новое ПО шокировало всех

Сообщение Counter Strike » Чт окт 19, 2017 11:59 pm

Банкоматам производства Wincor Nixdorf, самым популярным в России, грозят массовые атаки. Фактически в открытой продаже появилось новое «пакетное решение» под названием «котлета» для взлома, которое при небольшой цене (максимум $5 тыс.) и простоте в эксплуатации может быть использовано даже начинающим злоумышленником. Столь доступного и массового продукта до сих пор хакеры на рынок не выпускали, и если продажи не будут остановлены в кратчайшие сроки, число хищений из банкоматов может вырасти многократно, предупреждают эксперты.

  • Сейчас, по данным Group-IB, «котлету» на специализированных сайтах предлагают по $800–1200 (цена сходных продуктов еще вчера составляла порядка $100 тыс). Если учесть, что в банкомате в среднем от 5 млн до 10 млн руб., то она окупается за одно хищение.
  • Для хищения необходимо получить доступ к USB-порту банкомата (то есть взломать его физически) и загрузить программы. Подробные инструкции по физическому взлому банкомата, с перечислением всех необходимых инструментов и мер предосторожностей, входят в пакетное предложение.


https://www.kommersant.ru/doc/3443365
Аватара пользователя
Counter Strike
Вне ТИМов
Вне ТИМов
 
Сообщения: 32559
Зарегистрирован: Вт авг 31, 2010 2:40 am
Медали: 9

Банкоматы России будут взломаны: новое ПО шокировало все

Сообщение Counter Strike » Ср дек 20, 2017 4:01 pm

Не совсем о банкоматах, но новую тему открывать не хочу.
Страшный сон розницы: в предновогодние дни в ряде регионов РФ произошел массовый сбой работы касс
время публикации: 20 декабря 2017 г.

Наступившая среда, 20 декабря, стала "черным днем" для представителей торговых точек в ряде регионов России. Причиной стал массовый отказ работы магазинных касс, сообщают СМИ.

По их данным, речь идет о масштабном техническом сбое. Изначально сообщалось, что проблемы возникли у компаний - обладателей кассовых аппаратов одного поставщика - фирмы "Штрих-М". Представитель производителя этих касс подтвердил сбой: "Ситуация решается. Эта проблема есть по всей России. Что случилось, мы не знаем. Это сбой в системе", - приводит его слова новосибирский сайт "НГС.Новости".

На сайте компании опубликована инструкция для технических специалистов и рекомендация обновить прошивку. Впрочем, по данным ФНС, сбой коснулся и контрольно-кассовой техники других производителей.

Сообщения о нарушениях в работе кассовых аппаратов поступают со всей страны - из Барнаула, Новосибирска, Перми. Первыми с проблемой столкнулись жители Дальнего Востока.

"Поздравляю всех счастливых обладателей фискального регистратора "Штрих-М-01Ф" с праздником торговли и торжеством системы онлайн-касс. Сегодня реализовался страшный сон розницы, когда разом отказались работать все фискальные накопители данной марки и встала торговля", - написал на своей странице Facebook директор приморской сети DNS Дмитрий Алексеев.

Он добавил, что "сейчас по всей стране вслед за солнцем из всех магазинов несется мат. Ибо что может быть хуже, чем лишиться возможности осуществлять торговлю в предновогодние дни?"

"Так как солнце встает у нас, то мы тут во Владивостоке оказались на переднем плане проблемы. Приношу свои искренние извинения клиентам ДНС за причиненные неудобства", - добавил Алексеев.

"НГС.Новости" пишет, что в Новосибирске сбой касс зафиксирован в магазинах сети "Ярче!".

В Барнауле с проблемами столкнулись заправки "Лукойл", Роснефть", "Газпромнефть", сети магазинов "Мария-Ра", "Магнит", "Аникс", "Ярче!", "Автоштрих", DNS и другие. Этот список сейчас пополняют владельцы небольших торговых точек, заявил сайту Altapress.ru руководитель компании "СпарК" Вячеслав Замышляев.

Подобные сбои произошли в магазинах в Кемерово и Юрге, передают "Вести".

В частности, в Кемерово такая проблема возникла в торговых точках сетей DNS и "Магнит". Покупателям в некоторых торговых точках выдают лишь товарные чеки без кассовых, передает Sibdepo.ru.

Сбои в работе касс фиксируются и в Москве. По этой причине временно приостановила работу столичная сеть магазинов "Магнолия", пишут "Ведомости". Издание публикует фото объявления, размещенного на дверях одного из магазинов сети. В нем сказано, что "касса не работает по технической причине".

Помимо этого, временный сбой произошел в работе кассового оборудования в сети "Эльдорадо". Ситуация не обошла и аптеки "Ригла".

В одном из московских универсамов "кассиры бегают, переносят наличку в пакетах от одной кассы к другой", передает Bfm.ru.

Жители Ижевска сообщают о сбоях в работе касс торговой сети "Магнит" в социальных сетях. "Да, в "Магните" с ручного терминала рассчитывают, касса не работает", - пишут горожане. Также есть сообщения о проблемах с работой дисконтных карт в сети DNS, пишет "Коммерсант".

  • Ритейлеры [уже] потеряли 2,5 миллиарда рублей прибыли из-за сбоя в работе кассового оборудования, произошедшего 20 декабря. Об этом агентству ТАСС заявили в Ассоциации компаний интернет-торговли.
  • Эксперты подсчитали, что торговые сети потеряли около 10 млрд руб. выручки. (Новая газета)

В ФНС заявили, что в случае сбоя ККТ магазины могут безнаказанно торговать без выдачи чеков

ЧП с кассовыми аппаратами прокомментировали в Федеральной налоговой службе. В ведомстве заявили, что пользователи, столкнувшиеся со сбоем в работе контрольно-кассовой техники, могут проводить расчеты без нее. Об этом сказано в сообщении, опубликованном на сайте службы.

В нем, в частности, сообщается, что поступила информация о массовом техническом сбое в период с 01:00 20 декабря 2017 года в работе контрольно-кассовой техники производителей АО "Штрих-М", ООО "РР-Электро", ООО "Тринити" и ООО "НТЦ "Измеритель".

В таких обстоятельствах, по данным ФНС, отсутствует вина пользователей за осуществление расчетов без применения ККТ, в том числе при реализации алкогольной продукции. Такие пользователи не подлежат привлечению к административной ответственности.

"Учитывая изложенное, пользователи, в работе контрольно-кассовой техники которых произошел сбой, вправе осуществлять расчеты без применения контрольно-кассовой техники в связи с отсутствием вины", - отмечается в сообщении.

После восстановления работоспособности контрольно-кассовой техники пользователи обязаны сформировать кассовый чек коррекции с общей суммой неучтенной по ККТ выручки.

  • Напомним, розничную торговлю обязали поменять старые контрольно-кассовые аппараты на современные онлайн-кассы в 2016 году. С февраля 2017 года регистрация кассовых аппаратов старого типа была запрещена, и налоговые органы стали регистрировать только кассовые аппараты с фискальным накопителем - устройством для шифрования и защиты фискальных данных (сведения о расчетах проводимых контрольно-кассовой техникой).

    Полностью переоборудовать магазины и другие предприятия нужно было к 1 июля 2017 года. При этом представители торговой сферы столкнулись с рядом проблем: серьезными финансовыми затратами, сбоями в работе системы и перебоями с поставками оборудования. Сбои в работе системы связывают с тем, что производитель не успел как следует ее протестировать до попадания на рынок, отмечает ИА PrimaMedia.

Решил посмотреть про эти онлайн-кассы:
Данные о пробитом чеке должны быть переданы в ОФД в течение 30 календарных дней. Если этого не произойдет, касса остановится и продолжать продажи будет невозможно.

http://www.moysklad.ru/poleznoe/izmenenija-v-54-fz/onlajn-kassy-s-2017-goda-novyj-zakon/

Фискальный накопитель практически мгновенно передает данные об операциях ККТ в облачное хранилище ОФД, и хранить их дальше в его памяти нет смысла. Поэтому, как только накопителю приходит подтверждение о том, что оператор фискальных данных получил чеки, они стираются из устройства. Благодаря постоянной передаче данных память ФН не заполняется, и он не блокируется, как это было с ЭКЛЗ. При потере связи с интернетом чек хранится в ФН до 30 дней. Если соединение не восстановится, и данные не будут переданы до конца этого срока, касса заблокируется, но информация будет сохранена.

https://sbis.ru/ofd/fiscal_storage

Решил загуглить, сколько в фискальном накопителе памяти - вылезла любопытная ветка форума годовой давности: http://forum.atol.ru/index.php?showtopic=30647
Нигде в описании не могу найти, какой объем у фискального накопителя АТОЛ 55Ф. Могли бы подсказать? Например, в байтах/килобайтах или в чеках. Мы пишем свое ПО и хочется понять, какой объем данных может хранить у себя данный ККТ. Спасибо!
<...>
Нашел сайт производителя, но там ни слова про объем памяти. Это печально, т.к. у нас могут быть проблемы с тем, что память ФН может достаточно быстро закончиться.

Любопытно, нашли ли эти програмисты объем памяти или же понадеялись на авось? :D
Последний раз редактировалось Counter Strike Ср дек 20, 2017 5:38 pm, всего редактировалось 1 раз.
Аватара пользователя
Counter Strike
Вне ТИМов
Вне ТИМов
 
Сообщения: 32559
Зарегистрирован: Вт авг 31, 2010 2:40 am
Медали: 9

Банкоматы России будут взломаны: новое ПО шокировало все

Сообщение SeaSoul » Ср дек 20, 2017 5:20 pm

у нас все через *опу, как обычно 8-)

кстати, малому бизнесу обещали компенсировать затраты на апдейт и замену касс сопоставимым снижением налоговой нагрузки. на самом деле это коснется только предпринимателей на ЕНВД и оказывающих услуги, т.е. тех, от кого раньше вообще использование касс не требовалось. остальных просто "постригли" и все. обещали также, что новый фискальный накопитель будет дешевле старого, что должно было компенсировать новые затраты на услуги ОФД, - тоже вранье :I3
Будет ли это важно через год?
Между лесом и морем

Изображение
Аватара пользователя
SeaSoul
Модератор
Модератор
 
Сообщения: 37865
Зарегистрирован: Вс май 25, 2008 8:21 am
Откуда: Тамбов
Медали: 10
Пол: Женский
Соционический тип: Штирлиц
Тип по психе-йоге: Эйнштейн (ЛВЭФ)

Банкоматы России будут взломаны: новое ПО шокировало все

Сообщение mr.Midas » Ср дек 20, 2017 7:50 pm

SeaSoul писал(а):у нас все через *опу, как обычно


Я не думаю что здесь головотяпство. Судя по синхронности и обхвату имеет место атака на дыру в прошивке. Причём скорее всего дыра не в нашей прошивке, а в стандартных библиотеках используемых повсеместно. Тот же протокол физобмена по сети наши не сами пишут, а используют готовые библиотеки и/или микросхемы. Пространство айпи адресов фиксированное, т.ч. ограничить область атаки не так уж сложно...
Аватара пользователя
mr.Midas
КБ 'Грядущее'
КБ 'Грядущее'
 
Сообщения: 19840
Зарегистрирован: Ср июл 27, 2011 4:52 pm
Медали: 5
Пол: Мужской
Соционический тип: Дон Кихот
Тип по психе-йоге: Эпикур (ФЛЭВ)
Темперамент: Сангвиник
Профессия: Гэльвин в поиске

Банкоматы России будут взломаны: новое ПО шокировало все

Сообщение SeaSoul » Ср дек 20, 2017 8:17 pm

mr.Midas, по-моему, ты сам себе противоречишь в одном комментарии. по твоим же словам, выпустили в широкое обращение ПО с дырой. я больше чем уверена, что ПО дописывали впопыхах на коленке, потому что сроки ввода онлайн-касс сдвигали несколько раз, и по факту предприниматели месяцами ждали фискальные накопители, их попросту не хватало. как их прошивали, можно себе представить. по уму надо было спланировать другие сроки подготовительных работ и реализации этой инициативы, а у нас на словах красиво, а на деле, как обычно, бардак

и самое смешное, хотя на самом деле грустное то, что вся эта масштабная работа по автоматизации не прибавит профессионализма рядовым работникам налоговой. человеческий фактор остается узким местом системы
Будет ли это важно через год?
Между лесом и морем

Изображение
Аватара пользователя
SeaSoul
Модератор
Модератор
 
Сообщения: 37865
Зарегистрирован: Вс май 25, 2008 8:21 am
Откуда: Тамбов
Медали: 10
Пол: Женский
Соционический тип: Штирлиц
Тип по психе-йоге: Эйнштейн (ЛВЭФ)

Банкоматы России будут взломаны: новое ПО шокировало все

Сообщение mr.Midas » Ср дек 20, 2017 8:51 pm

SeaSoul писал(а):mr.Midas, по-моему, ты сам себе противоречишь в одном комментарии. по твоим же словам, выпустили в широкое обращение ПО с дырой.


Назови мне софт не имеющий дыр. Увы, но современная модель изготовления софта не предусматривает выпуск полноценно проверенного продукта. А что бывает при модульной сборке ты могла наблюдать на последнем запуске с восточного. Проблема общеиндустриальная (я о программировании). Причём ошибок в протоколах связи вагон и маленькая тележка. Последняя всплыла в винде с WannaCry. Собственно весь шпионский и хакерский софт на дырах и держится. В даркнете биржа не устранённых дыр существует уже лет 20 и закрываться из-за нехватки предложений не собирается. Так что реально есть два вероятных сценария. Или прилетело откуда совсем не ждали, т.е. кумулятивная ошибка в проверенном коде при модульной сборке системы. Или упустили атаку при разработке софта формирующего серую зону в онлайн-процедурах. Надо же как-то готовить инструмент для обхода ФНС, а доступа к внутренней сети нет. Так что крякеры могли запросто упустить контроль над песочницей.
Аватара пользователя
mr.Midas
КБ 'Грядущее'
КБ 'Грядущее'
 
Сообщения: 19840
Зарегистрирован: Ср июл 27, 2011 4:52 pm
Медали: 5
Пол: Мужской
Соционический тип: Дон Кихот
Тип по психе-йоге: Эпикур (ФЛЭВ)
Темперамент: Сангвиник
Профессия: Гэльвин в поиске

Банкоматы России будут взломаны: новое ПО шокировало все

Сообщение SeaSoul » Ср дек 20, 2017 10:23 pm

mr.Midas писал(а):Или упустили атаку при разработке софта формирующего серую зону в онлайн-процедурах. Надо же как-то готовить инструмент для обхода ФНС, а доступа к внутренней сети нет. Так что крякеры могли запросто упустить контроль над песочницей.


я тебя умоляю, зачем такие сложности, когда можно договориться с ОФД?
Будет ли это важно через год?
Между лесом и морем

Изображение
Аватара пользователя
SeaSoul
Модератор
Модератор
 
Сообщения: 37865
Зарегистрирован: Вс май 25, 2008 8:21 am
Откуда: Тамбов
Медали: 10
Пол: Женский
Соционический тип: Штирлиц
Тип по психе-йоге: Эйнштейн (ЛВЭФ)

Банкоматы России будут взломаны: новое ПО шокировало все

Сообщение mr.Midas » Ср дек 20, 2017 10:52 pm

SeaSoul писал(а):зачем такие сложности


Сложности, но не такие великие как могло бы показаться. Бизнес прибыльный, поэтому все окупается. Опять же инструментарий совершенствуется, потому так вольготно себя чувствует 0-day биржа в даркнете. Опять же это полигон для подготовки персонала и обкатки кибероружия - к спецам достаточно часто попадают бывшие хакеры, чьи навыки весьма востребованы. А это в свою очередь провоцирует гонку между хакерами и бывшими хакерами. У спецов всё же специфика немного другая и бывшие достаточно быстро теряют квалификацию. В общем как и в любом навозе, жизнь бурлит и пенится. :unknown: Бизнес как он есть...
Аватара пользователя
mr.Midas
КБ 'Грядущее'
КБ 'Грядущее'
 
Сообщения: 19840
Зарегистрирован: Ср июл 27, 2011 4:52 pm
Медали: 5
Пол: Мужской
Соционический тип: Дон Кихот
Тип по психе-йоге: Эпикур (ФЛЭВ)
Темперамент: Сангвиник
Профессия: Гэльвин в поиске

Банкоматы России будут взломаны: новое ПО шокировало все

Сообщение mr.Midas » Чт дек 21, 2017 2:29 am

SeaSoul

Вот, кстати. свеженький пример
Компания Canonical отозвала вышедший в октябре дистрибутив Ubuntu 17.10 и спрятала ссылку на сайте для скачиваний. Причиной стал критический баг с повреждением BIOS в некоторых моделях ноутбуков Lenovo и одной модели Acer. Полный список пострадавших моделей в данный момент уточняется и пополняется.
Аватара пользователя
mr.Midas
КБ 'Грядущее'
КБ 'Грядущее'
 
Сообщения: 19840
Зарегистрирован: Ср июл 27, 2011 4:52 pm
Медали: 5
Пол: Мужской
Соционический тип: Дон Кихот
Тип по психе-йоге: Эпикур (ФЛЭВ)
Темперамент: Сангвиник
Профессия: Гэльвин в поиске

Банкоматы России будут взломаны: новое ПО шокировало все

Сообщение Counter Strike » Чт дек 21, 2017 8:06 pm

Директор по маркетингу компании «Штрих-М» Татьяна Булавина в интервью радиостанции «Говорит Москва» раскрыла реальные причины масштабного сбоя в работе кассовых аппаратов. По ее словам, ошибка в работе оборудования возникла из-за перехода на новую дату — 20.12.2017.

«Проблему мы устранили уже почти на 100 процентов. Суть проблемы — это ошибка программного обеспечения, которая возникла в момент перехода на дату 20.12.2017», — рассказала Булавина. По ее словам, баг словили те, кто вовремя обновил программное обеспечение касс. Не обновившим программы удалось избежать сбоя.

Вчера они утверждали обратное: избежали проблемы не отключавшие автоапдейт.

В то же время в «Живом журнале» один из блогеров утверждает, что виновником случившегося стал программист, которого компания решила уволить. Перед уходом он якобы вшил ошибку в программный код. Однако директор «Штрих-М» в интервью радиостанции эту информацию отрицает.
Штрих-М
Инсайд подтвердил, что ошибку искусственно заложил увольняющийся программист. Может, к завтра будет больше подробностей - товарищи второй день в мыле, перепрошивают кассы.

Если кто не в курсе, вчера все, кто используют Штрих-М не могли пробить чеки. Это примерно 30% розницы страны, за минусом обновивших прошивку.

Не важно, что с ним сделают теперь. Теперь все знают, как делают code review в Штрихе и как относятся к программистам. Да примерно так же, как в остальных компаниях в стране.

https://mbr.livejournal.com/521344.html

По словам Булавиной, в компании проводится внутреннее расследование. «С разработчиками пока идут переговоры, обсуждения, выявление ошибок, тестирования. Пока официальное расследование не будет закончено, мы не можем давать информацию о виновных», — отметила директор компании.

Исправлена дата. "Лента" опечаталась, наверное.
Последний раз редактировалось Counter Strike Чт дек 21, 2017 8:27 pm, всего редактировалось 2 раз(а).
Аватара пользователя
Counter Strike
Вне ТИМов
Вне ТИМов
 
Сообщения: 32559
Зарегистрирован: Вт авг 31, 2010 2:40 am
Медали: 9

Банкоматы России будут взломаны: новое ПО шокировало все

Сообщение mr.Midas » Чт дек 21, 2017 8:22 pm

Counter Strike писал(а):Инсайд подтвердил, что ошибку искусственно заложил увольняющийся программист. Может, к завтра будет больше подробностей - товарищи второй день в мыле, перепрошивают кассы.

Нет, я конечно знаю что программисты не от мира сего и частенько попадаются весьма эксклюзивные экземпляры, но что бы так тупо самого себя подставлять... Это даун а не программист. В общем маловероятно. А вот то что компания может попытаться свалить на уволившегося - вполне может быть. Вспомни хотя бы ту песню вокруг телеграфа, которую ты уже постил...
Аватара пользователя
mr.Midas
КБ 'Грядущее'
КБ 'Грядущее'
 
Сообщения: 19840
Зарегистрирован: Ср июл 27, 2011 4:52 pm
Медали: 5
Пол: Мужской
Соционический тип: Дон Кихот
Тип по психе-йоге: Эпикур (ФЛЭВ)
Темперамент: Сангвиник
Профессия: Гэльвин в поиске

Банкоматы России будут взломаны: новое ПО шокировало все

Сообщение Counter Strike » Вс фев 11, 2018 8:22 pm

Первые ласточки, надо полагать. Правда, из Украины.
В Черниговской области правоохранители ночью 10 февраля задержали группу людей, которая занималась взломом и ограблением банкоматов. Об этом сообщает пресс-служба Главного управления Нацполиции в Черниговской области.
"В последнее время полиция Черниговской области зарегистрировала несколько высокотехнологичных краж из банкоматов. Преступники механически повреждали банкоматы, получали доступ к сервисному разъему и с помощью уникального вредоносного программного обеспечения давали команду на выдачу наличных. Таким образом они похитили шестизначную сумму в гривнах", – говорится в сообщении.

Отмечается, что раньше подобных краж не было.

Полиция установила, что злоумышленники использовали поддельные документы и меняли место жительства.
Аватара пользователя
Counter Strike
Вне ТИМов
Вне ТИМов
 
Сообщения: 32559
Зарегистрирован: Вт авг 31, 2010 2:40 am
Медали: 9

Банкоматы России будут взломаны: новое ПО шокировало все

Сообщение Counter Strike » Ср апр 25, 2018 4:34 pm

НАКОНЕЦ-ТО!!!!
В апреле в Москве и области резко участились случаи нападений на банкоматы с целью хищения средств, пишет газета "Коммерсант" со ссылкой на источники в правоохранительных органах и участников рынка. Опытные взломщики обучают других и получают процент с украденных средств, рассказали собеседники издания.

Деньги похищают с использованием хорошо известной технологии BlackBox, основанной на подключении стороннего устройства к устройству для выдачи денег (диспенсеру). Его подключают либо через просверленное отверстие в банкомате, либо открывая сервисную часть банкомата, где находится компьютер.

В последнее время атаки на банкоматы идут через день. Объем одного хищения составляет от двух до пяти миллионов рублей.

Хищениями занимаются "хакеры на подряде", говорят эксперты. Опытные злоумышленники обучают желающих хищению денег, получая за это процент с удачно проведенной операции. Примечательно, что в ходе нынешних атак между установкой оборудования и выдачей денег может проходить от нескольких часов до нескольких дней.

Участников рынка о подобных инцидентах никто не информировал. ЦБ о массовых атаках на банкоматы ничего пока не сообщал: там либо не знают, либо предпочитают не волновать рынок. Банки же настаивают, что для них критически важны нюансы атак для эффективной защиты.
Аватара пользователя
Counter Strike
Вне ТИМов
Вне ТИМов
 
Сообщения: 32559
Зарегистрирован: Вт авг 31, 2010 2:40 am
Медали: 9

Банкоматы России будут взломаны: новое ПО шокировало все

Сообщение mr.Midas » Ср апр 25, 2018 5:22 pm

Counter Strike писал(а):В последнее время атаки на банкоматы идут через день.

Для такой закономерности надо что бы банкиры сами и рулили этими атаками, удерживая своих безов на привязи. Пока страховые выплаты будут покрывать убытки от атак, банкиры и не почешутся - итоговые отчетности ведь всё одно в плюсе будут...
Аватара пользователя
mr.Midas
КБ 'Грядущее'
КБ 'Грядущее'
 
Сообщения: 19840
Зарегистрирован: Ср июл 27, 2011 4:52 pm
Медали: 5
Пол: Мужской
Соционический тип: Дон Кихот
Тип по психе-йоге: Эпикур (ФЛЭВ)
Темперамент: Сангвиник
Профессия: Гэльвин в поиске

Банкоматы России будут взломаны: новое ПО шокировало все

Сообщение Гексли Второй » Вт ноя 13, 2018 10:24 am

Специалисты компании Symantec обнаружили программу, используемую в кибероперации FASTCash хакерской группировки Lazarus. Она позволяла преступникам вынимать из банкоматов крупные суммы наличных. О находке исследователи сообщили в своем блоге на сайте компании.

Как следует из отчета Symantec, киберпреступники взламывали банковские сети и серверы, обрабатывающие транзакции. После компрометации серверов хакеры разворачивали вредоносное ПО под названием Trojan.Fastcash. Вирус подделывал ответы банка — одобрял снятие наличных преступниками.


Специалисты предполагают, что мошенники используют этот троян уже более двух лет. С помощью программы злоумышленникам удалось украсть десятки миллионов долларов. В 2017 году группировка сняла наличные одновременно в банкоматах более чем 30 стран. В 2018 году один из рейдов хакеров затронул банкоматы в 23 странах.

Об этих финансовых преступлениях стало известно в начале октября, когда правительство США опубликовало расследование, посвященное хищениям группировки HIDDEN COBRA. За этим кодовым именем скрываются хакеры из Lazarus.

Членов группировки Lazarus неоднократно называли создателями вируса-вымогателя WannaCry. В 2017 году он атаковал десятки тысяч компьютеров в 150 странах мира. Деятельность взломщиков связывают с правительством КНДР.
Аватара пользователя
Гексли Второй
Вне ТИМов
Вне ТИМов
 
Сообщения: 22067
Зарегистрирован: Пн июл 22, 2013 7:35 am
Медали: 3

След.

  • { SIMILAR_TOPICS }
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в Кибербезопасность

Кто сейчас на конференции

Зарегистрированные пользователи: cooler462, GoGo [Bot], Google [Bot], KostyaAndreev, vadimr, Yandex 3.0 [Bot], Yandex [Bot], Феликс, на лошади весёлой