Хакери вкрали з допомогою бота у чотирьох банків мільярд рублів

Спецслужби розкрили групу кіберзлочинців, обдурили "Промсвязьбанк", "Траст", "Уралсиб" і кредитна установа "Зеніт".

16 осіб в Москві організували киберпреступную групу і зайнялися шахрайством в Інтернеті. Почала працювати група з суми мільйон рублів, поступово увеличая суму. Всього за чотири місяці команда пограбувала фінансові установи на мільярд рублів. Афера вдалася завдяки спеціальній програмі, яку вони створили.

image

Читати далі →

Чергове велике шахрайство з використанням платіжних карток

У статті листопада 2015-го була описана ситуація з відносно новим видом шахрайства, за допомогою якого злочинці викрадали гроші з банківських рахунків: Хакери винайшли нову схему крадіжки грошей, вкравши 250 млн. рублів. Як саме відбувалося шахрайство, коротко:

Злочинець отримував платіжну картку, поповнював її і тут же знімав внесені гроші в банкоматі, запитуючи чек. Далі дані про транзакції відправлялися спільнику, який мав доступ до заражених POS-терміналів. Через термінали, за кодом операції, формувалася скасування зняття готівки. У результаті баланс картки миттєво відновлювався і у зловмисника з'являлися «скасовані» гроші на рахунку. Злочинці повторювали ці дії багаторазово, поки в банкоматах не закінчувалася готівка, модифікуючи схему після виправлення банками помилки. Тоді було відкрито кілька судових справ у відношенні винних, «грошові мули» були з Лондона, України, Латвії та Литви.

Проте зараз з'явилася новина про дуже схожій ситуації, що включає і назви постраждалих компаній. Сума збитку на цей раз майже в два рази більше — близько півмільярда рублів.

image

Читати далі →

Злочинці, заражали банкомати вірусом, спіймані на гарячому

У Києві знешкоджено злочинне угруповання, яке спеціалізувалося на таємному проникненні в сервісні частини банкоматів і подальшого зараження шкідливим програмним кодом операційної системи банкоматів, що призводило до несанкціонованої видачі коштів. Українським банкам було завдано збитків у розмірі понад 5 мільйонів гривень, а аналогічні випадки зараження банкоматів мали місце на території Львівської та інших областей України.



Читати далі →

Під капотом ПО банкомату

Достатнього багато читав на ГТ і Хабре статей про банківські карти, банкомати, і ось вирішив внести свій внесок. Нижче я спробую розповісти про те, як влаштований банкомат з точки зору програмного забезпечення.

Що таке банкомат?

Будь-який банкомат по суті являє собою комп'ютер з підключеним периферією, менеджером обладнання і власне банківським додатком, керуючим всім цим господарством. Всі рішення по видачі грошей приймає сервер. Банкомат лише збирає інформацію від клієнта і передає її на сервер.

Залізо банкомату

Мінімальний набір банкоматного заліза включає в себе:
  • картрідер, для читання карти клієнта
  • пін-пад, для введення пін-коду та іншої інформації, як, наприклад, суми платежу/зняття
  • функціональні клавіші з боків (4+4) є доповненням підключається до пін-паду. У деяких сучасних банкоматах їх замінили на тач-скрін.
  • диспенсер для видачі грошей
  • різні датчики, підсвічування


Хто ж керує всім цим зоопарком

Для того щоб виробники не мучилися з написанням драйверів, які потім нікому не потрібні, а розробники софта не страждали від різноманітності рішень з управління тієї чи іншої залізком, було вирішено все це справа уніфікувати.

Так з'явився стандарт CEN/XFS або XFS, що розшифровується як eXtension For Financial Services.

Читати далі →

Атака на банкомат за допомогою Raspberry Pi

image

Що тільки не роблять з банкоматами: їх видирають з стіни, прив'язавши тросом до автомобіля, свердлять, підривають і ріжуть (інший раз у будівлі Держдуми). статистикою EAST, злочинці стали рідше використовувати скіммінг, воліючи траппінг і фізичні диверсії. Чимало клопоту фахівцям з безпеки доставляє і ще один новий тренд — вірусні атаки на банкомати. Тут і Trojan.Skimer, і Trojan.Ploutus, і зовсім свіжий шкідник Tyupkin, і інші «додатки», відомі і не дуже. Малварь завантажується в комп'ютер банкомату, як правило з зовнішніх носіїв, і використовується для несанкціонованого видачі грошей або перехоплення карткових даних. Ще один спосіб атаки описали експерти Positive Technologies Ольга Кочетова і Олексій Осипов на конференції з комп'ютерної безпеки Black Hat Europe 2014, що проходила в жовтні в Амстердамі.
Читати далі →

Еволюція банкоматних скімерів


 
Ми всі звикли до словосполучення «технічний прогрес». Вже досить багато років тому зміна поколінь всіляких пристроїв і гаджетів стала таким же звичним явищем, як зміна пір року. І нікого не дивує, по більшій частині. Ми звикли, до метаморфоз мобільних телефонів, домашніх телевізорів, комп'ютерних моніторів, тепер ось підтягнулися години і навіть окуляри. Однак є якийсь нечисленний клас пристроїв, про які багато хто чув, їх побоюються, але в живу бачили одиниці. Мова йде про скімерів .
 
У Росії банкомати досі не настільки поширені, незважаючи на 23 роки офіційного капіталізму. Але навіть у нас скиммери стали якоїсь міської страшилкою. І мало хто замислюється, що ці пристрої, що використовують високотехнологічні компоненти, теж з часом еволюціонують. І тому особливий інтерес представляє нещодавно опублікований матеріал , в якому наочно представлені етапи «модернізації» скімерів, аж до сучасних новітніх розробок кримінальних умільців.
 
Читати далі →

Природа підказала вченим новий спосіб захисту банкоматів

  Співробітники Швейцарської вищої технічної школи Цюріха розробили спеціальну плівку, яка при пошкодженні випускає дуже гарячу піну для захисту від зловмисних дій. Подібну технологію вчені пропонують використовувати для захисту від вандалізму та крадіжок в банкоматах.
 
Читати далі →

Конкурсна програма PHDays IV

  image
 
До старту форуму PHDays IV залишається зовсім небагато. Вже визначено фіналістів змагань CTF , повним ходом йде формування програми (частини 1 і 2 ) і підготовчі роботи в рамках ініціативи PHDaуs Everywhere. Але звичайно, цим справа не обмежиться і, крім найцікавіших доповідей та майстер-класів, гостей форуму чекає захоплююча конкурсна програма.
Читати далі →

Карткові ігри

  
 
Раз попередня стаття про банкомат викликала певний інтерес — то продовжуємо банківську тему. «Пластикова карта» — обивательська назва банківської платіжної карти (БПК) . Річ у господарстві вкрай корисна — адже її можна чудово використовувати щоб рівняти доріжку вирізати з неї відмінний медіатор для електрогітари. Але — жарти в сторону — цікава конкретика…
 
Читати далі →