Ждите...
Спасибо.
Закрыть

Как хакеры взламывают заправки и банки

24.07.2018 16:10

-  555
Как хакеры взламывают заправки и банки

Еще три года назад специалисты компании TrendMicro предупреждали о том, что автозаправки многих стран мира теперь имеют подключение к сети и неизбежно будут становиться объектами хакерских атак.

Хуже того, даже в 2015 году обнаружить такие системы можно было ценой минимальных усилий, с помощью Shodan и других подобных ресурсов.

Похоже, прогнозы экспертов о том, что в будущем подобные атаки станут обычным делом, начинают понемногу претворяться в жизнь. В конце прошлой недели американский телеканал WJBK рассказал о странном происшествии на заправке в Детройте.

Читайте также: Хакеры атакуют малый бизнес США

Инцидент произошел днем 23 июня 2018 года. Из-под контроля служащего автозаправочной станции вышел насос, который более полутора часов раздавал бесплатное топливо всем желающим, так как система не реагировала ни на какие команды. Странным сбоем успели воспользоваться более десяти автовладельцев, которые заправились в общей сложности на 1800 долларов США. После работник заправки все же прекратил подачу топлива с помощью "экстренного набора", а затем вызвал полицию.

Правоохранительные органы считают, что системы заправки были умышлено скомпрометированы с помощью некоего удаленного устройства. Предполагается, что девайс отрезал от управления топливным насосом сотрудников заправки и активировал бесплатную подачу бензина. В настоящее время полиция проверяет машины и водителей, которые попали в объективы камер видеонаблюдения во время инцидента.

Судя по всему, правоохранители полагают, что взлом осуществили ради бесплатного бензина. Эта теория, возможно, недалека от истины, — журналисты WJBK отмечают в своем репортаже, что даже на YouTube можно найти множество подробных инструкций по обману современных АЗС и получению бесплатного или очень дешевого бензина.

Читайте также: Хакеры нашли новые способы взлома

Британское издание The Register, так же посвятившее случившемуся небольшую заметку, сообщает, что, по мнению ИБ-специалистов, причиной происшедшего мог стать и простой технический сбой. Однако помимо этого издание приводит и комментарий читателя, который более 10 лет занимается технической поддержкой автозаправочный станций.

Тот утверждает, что злоумышленники могли переключить насосы в режим отладки, во время активации которого оборудование АЗС действительно перестает сообщать о подаче топлива кассовым терминалам и фактически работает автономно.

Специалист пишет, что у него самого есть устройство, способное осуществить тот же трюк на большинстве британских заправок.

По его словам, производители начали защищать свое оборудование от подобных несанкционированных подключений сравнительно недавно, так как данная индустрия не слишком велика, а пароли и специализированная аппаратура попадают "не в те руки" довольно редко.

Из российского банка украли $1 млн через старый роутер

Хакеры взломали российский банк и вывели из него почти миллион долларов, используя давно устаревший роутер. Жертвой стала московская кредитная организация ПИР банк.

Старый роутер и денежные мулы

Российская компания Group-IB опубликовала результаты расследования инцидента в ПИР банке, в результате которого кредитная организация лишилась почти $1 млн. Атака была совершена еще в начале июля 2018 г. Тогда с корсчета ПИР банка в Банке России хакеры вывели около 58 млн руб., распределив их по счетам в 22 крупнейших банках с последующим оперативным обналичиванием украденного.

Читайте также: Хакеры из ЦРУ выдавали себя за хакеров из ФСБ

Эксперты Group-IB заявили, что за атакой стояли участники киберкриминальной группировки MoneyTaker, которые уже два года терроризируют банки в США и России.

Злоумышленникам удалось захватить контроль над старым, уязвимым роутером в одном из региональных подразделений банка и с его помощью смогли проникнуть в локальную сеть организации. Группировка Money Taker использовала этот метод уже как минимум трижды.

Просочившись во внутренние сети банка, хакеры с помощью вредоносных программ обеспечили себе там устойчивое присутствие. Им также удалось подключиться к автоматизированному рабочему месту клиента Банка России (АРМ КБР), тем самым получив возможность выводить деньги с корсчета ПИР банка.

Следы замести не удалось

В ночь с 3 на 4 июля 2018 г. злоумышленники осуществили вывод средств. Спустя несколько часов они все уже были обналичены так называемыми денежными мулами в банкоматах по всей стране. Злоумышленники также успели очистить системные журналы ОС, журналы прикладных систем и удалить ряд системных файлов на множестве компьютеров ПИР-банка, — все для того, чтобы замести следы.

Читайте также: Хакеры и медицина США

"Утром 4 июля, обнаружив многочисленные несанкционированные транзакции в общей сложности на несколько десятков миллионов рублей, сотрудники банка обратились к регулятору с просьбой о срочной блокировке корреспондентского счета и цифровых ключей электронной подписи (ЭП) АРМ КБР, однако оперативно приостановить все финансовые переводы не удалось. Большая часть украденных средств была переведена на несколько десятков карт крупнейших банков России и сразу же обналичена сообщниками хакеров — мулами, привлекаемыми к финальному этапу вывода денег из банкоматов", — говорится в отчете Group-IB.

Несмотря на попытки преступников скрыть следы преступления, киберкриминалисты Group-IB смогли пошагово отследить все их действия и установить использованные инструменты.

Выяснилось также, что злоумышленники оставили на серверах ряд так называемых реверсшеллов (reverse shell), программ, которые подключались к серверам, контролируемым злоумышленниками, и ожидали новых команд. Очевидно, хакеры планировали вернуться "за добавкой". Но все эти программы были вычищены из сети банка. 

Carbanak не виноват

Примечательно, что ранее глава Сбербанка Герман Греф заявил, что атаку на ПИР банк совершила группировка Carbanak. Эксперты Group-IB опровергают эту информацию, но отмечают, что группа MoneyTaker ничуть не менее опасна и что, помимо денег, злоумышленников часто интересует документация о системах межбанковских платежей, которая затем используется для подготовки дальнейших атак.

Читайте также: О русских хакерах и кибервойнах

"Совершенно очевидно, что мы имеем дело с международной группировкой, которая имеет достаточные ресурсы для проведения весьма масштабных операций, включающих найм “денежных мулов по всему миру, — считает Дмитрий Гвоздев, генеральный директор компании “Информационные технологии будущего. — Пока трудно сказать, действует ли группировка MoneyTaker, исходя из исключительно финансовых интересов, или, как это становится модным в последнее время, преследует также какие-то политические цели, но для жертв их атак это и не так важно.

Важнее — быть готовыми противостоять подобным атакам. От целевой атаки сложно защититься, но нужно хотя бы соблюдать правила гигиены информбезопасности — отслеживать собственный парк устройств и новости о выявленных в них уязвимостях, включая zeroday, и минимизировать количество возможных “точек входа за счет своевременного обновления прошивок, создания патчей для маршрутизаторов и других устройств интернета вещей.


Источник

0
Уважаемые, гости, если Вам понравилась или наоборот не понравилась новость, оставьте, пожалуйста, Ваш комментарий. Регистрация не займет у Вас времени, Ваше мнение важно для нас. Большое спасибо за Ваше внимание!
Добавить комментарий
Причина жалобы:   

Комментарии к новости (0)

Пока нет комментариев к новости. Вы можете быть первым




Популярные новости

26.09.2013 10:27 - солдат

Откуда пошло выражение...

Источник: Давайте вместе разберемся откуда эти выражения пришли в нашу жизнь. Вашими молитвами. Это разговорное шутливое выражение говорится в ответ на вопрос "Как поживаете?" или "Как ваше здоровье?" - в значении "спасибо, ничего" как выражение благодарности за участливое отношение.

06.07.2013 8:13 - smeshinka

Су-35 против F-35: дядя избивает дубинкой ребенка

Источник: Является ли наиболее скрытный американский боевой самолет F-35 легкой добычей истребителя Су-35? Некоторые считают, что это совершенно верное утверждение, пишет indrus.in 26 июля.

20.12.2013 9:18 - 555

Фильм "Ликвидация": что осталось за кадром

Источник: Ретротелефильм "Ликвидация" с Владимиром Машковым в роли одесского опера Давида Гоцмана стал одной из главных удач на поприще российских сериалов. Критики ставят "Ликвидацию" в один ряд

26.09.2013 10:32 - солдат

Откуда пошло выражение...(продолжение)

Источник: Это шутливое выражение употребляется, когда хотим сказать, что мужа сейчас нет. Происхождение этой фразы точно до конца так и не выяснено. Одни знатоки языка утверждают, что это просто шутливая рифмовка, как например "ну - баранки гну".

09.09.2012 17:16 - солдат

Подготовка разведчика: система спецназа ГРУ

Источник: Пособие по подготовке военных разведчиков, действующих за линией фронта, в глубоком тылу врага, впервые выходит в открытой печати на русском языке. Его авторы, в прошлом бойцы спецназа ГРУ, дают здесь рекомендации

05.03.2014 12:04 - советский солдат

Родовая фамилия Юлии Тимошенко - Капительман

Источник: Настоящая родовая фамилия премьер-министра Украины Юлии Тимошенко - Капительман. Такие данные обнародовал на пресс-конференции в Киеве сегодня, 1 октября, бывший соратник

19.11.2017 9:17 - Сокол

26-летняя генеральша станет лицом Минобороны

Источник: 26-летняя российская телеведущая Россияна Марковская назначена на должность пресс-секретаря министра обороны РФ Сергея Шойгу, сама Марковская информацию подтвердила. Марковская родилась

05.04.2012 16:14 - endruse

Все самое-самое на планете

Источник: Интерес людей ко всему самому-самому прослеживается на протяжении всей истории человечества.

17.09.2016 9:10 - next

Как продвинуть свой сайт в интернете?

Источник: Самым трудоемким считается не само создание сайта. А вот продвижение и раскрутка своих страниц потребует намного больше сил и времени вебмастеров. И от таких затрат напрямую зависит популярность.

20.09.2012 23:55 - солдат

Занимательная фармакология

Источник: "ЯДИБИЛ" — последнее достижение немецкой фармакологии. Ни один лекарственный препарат прежде настолько не влиял на работу головного мозга как "Ядибил". Это лучший друг молодежи, в первую очередь тех, кто не хочет идти служить в армию.

28.07.2013 10:45 - 100/500

Павел Глоба: О будущем России

Источник: Он знает ответы на любые вопросы: что было, что будет и чем сердце успокоится? Причем частности не так важны. Назвался же Глобой - вот и мыслит глобально, в масштабах, так сказать, всей страны. И даже шире! Чернобыль, распад СССР, теракт 11 сентября в Америке, войны в Ираке и Ливии...

21.08.2012 8:33 - 100/500

Где еще живут "дикие" люди

Источник: Люди, о которых пойдёт речь в этой статье, умудряются игнорировать цивилизованный мир и жить так, будто на целом свете кроме них никогда никого и не было...Племя сентинельцев обосновалось на Северном Сентинельском острове

28.02.2020 14:15 - next

Премия РБ — главное событие года в области спорта и букмекерства

Источник: Премия РБ - Международная премия в области букмекерства и спорта. Париматч - компания, участвующая в разных номинациях, включая "Амбассадор года".

26.01.2012 14:13 - ёжик в тумане

Экстрасенс и целительница Джуна Давиташвили

Источник: Экстрасенс Джуна Давиташвили родилась в 1949 году в небольшом селе Урмия (Краснодарский край). В детстве девочка упала в колодец, где просидела около получаса. Маленькая Женя чудом оказалась жива и невредима.

09.05.2013 21:07 - 100/500

Интересные факты о Второй Мировой войне

Источник: Операция по высадке союзных войск в Нормандии в июне 1944 года готовилась в условиях строгой секретности. Незадолго до неё британская разведка была сильно озадачена кроссвордами в газете Telegraph, в которых то и дело появлялись кодовые слова операции. Среди них были Utah и Omaha —

26.11.2012 15:10 - свобода

Разбитое зеркало - плохая примета

Источник: Зеркало для многих является обычным предметом обихода. Оно есть в каждой женской сумочке или косметичке. Зеркала широко используются в интерьере помещений и размещаются практически в каждой комнате.

Вход

Заполните поле
Заполните поле
закрыть