+7(499)-938-42-58 Москва
8(800)-333-37-98 Горячая линия

Грабеж со скоростью клика. Как хакеры грабят малый бизнес

Содержание

Как вычислить человека с миллионом и ограбить?

Грабеж со скоростью клика. Как хакеры грабят малый бизнес

Дерзкое ограбление в Алматы, совершенное 22 мая прямо у стен банка, ставит множество вопросов. Посреди бела дня у людей отобрали 15,6 млн тенге — грабители знали, что делают. Но как они выследили своих жертв и кто им помог?  

Охотники на денежных клиентов

Инцидент произошел днем 22 мая. Женщина-бухгалтер и ее коллега-мужчина вышли из отделения банка «Казком», расположенного на улице Розыбакиева рядом с магазином «Книжный город».

Со счета компании они сняли 15 млн 670 тысяч тенге. Коллеги перешли через дорогу и направились к автомобилю, в этот момент на них напали двое молодых людей.

Мужчину ударили в лицо, сломав челюсть, у бухгалтера из рук вырвали пакет с деньгами.

По словам пострадавших, о том, что они едут за наличностью, знали только руководитель компании, они сами и сотрудники банка.

Это уже не первый подобный случай. Только в южной столице за последние годы было зафиксировано несколько подобных происшествий.

В марте 2013 года жертвами преступников также стали мужчина и женщина, снявшие со своего счета 6 млн тенге.

Когда они выходили из банка, расположенного на пересечении улиц Сатпаева и Мусрепова, к ним подбежали четверо парней и угрожая пистолетом отобрали деньги. Задержать преступников тогда не удалось.

Полиция задержала напавших на клиента банка в Алматы

В мае 2014 в Алматы была обезврежена группа налетчиков, грабивших исключительно посетителей банков и крупных обменных пунктов.

Преступники попросту заходили в эти финучреждения под видом посетителей, отслеживали клиентов с крупными суммами денег, «провожали» их от банка до дома и улучив благоприятный момент нападали.

На счету грабителей около 10 преступных эпизодов, в том числе одно убийство.

Годом позже, 8 мая 2015, в Наурызбайском районе совершено разбойное нападение на сотрудников ТОО «Рем-Кран».

Тогда бухгалтер, слесарь и еще один сотрудник фирмы сняли со счета крупную сумму денег, но по дороге подверглись вооруженному нападению преступников.

В результате, слесарь, державший сумку с деньгами, был убит, а добычей разбойников стали 9 млн тенге. Когда преступники были задержаны,

выяснилось, что они действовали по наводке бывшего бухгалтера этой фирмы,

который обладал всей информацией о банковских операциях, маршрутах передвижения, а также отсутствии должной охраны.

Предпоследний случай подобного налета произошел 31 октября 2016 года возле бизнес-центра «Алатау Гранд», где расположены офисы двух банков — ВТБ и Сбербанка. Двое вооруженных преступников напали на группу клиентов на выходе из финансового учреждения. Учитывая, что все происходящее попало в объектив установленных там видеокамер, разбойников задержали быстро. Как оказалось, и

здесь не обошлось без наводчика. В этой роли выступил сотрудник компании, где работали потерпевшие,

точно знавший время, когда его коллеги выйдут из банка с крупной суммой денег.

Любовь с криминальным оттенком

Подобные преступления не совершаются спонтанно. Им как правило предшествует сбор информации о потенциальных жертвах, денежных суммах и маршрутах передвижения. Иногда именно банковские работники наводили преступников на богатых клиентов.

Правда, как отметил начальник Управления криминальной полиции (УКП) ДВД Алматы Жанболат Зиадин, такое случается крайне редко.

Грабители банка в Узбекистане рассмешили всю страну

— На моей памяти был только один случай, связанный с банковскими работниками, – рассказывает Жанболат Зарлыханович. – Лет 5-6 назад в Бостандыкском районе было совершено нападение на мужчину, только что снявшего со своего депозита 57 млн тенге.

В ходе расследования этого преступления в поле зрения наших сотрудников попала молодая девушка-кассир банка, где обслуживался потерпевший. Как выяснилось, незадолго до этого она познакомилась с парнем, который красиво ухаживал, признавался в любви, а заодно расспрашивал и о ее работе.

В итоге он стал говорить о женитьбе, но все упиралось в отсутствие денег. Тогда он прямо

предложил сообщать ему о денежных клиентах, заказавших в банке снятие крупных сумм наличными

А тут как раз один из вкладчиков собирался забрать со счета сразу 57 млн тенге. В общем, девушка рассказала об этом ухажеру, а тот, заручившись поддержкой друга, совершил нападение прямо среди белого дня. Сейчас все участники этого преступления отбывают заслуженное наказание.

Нет спроса, нет и предложения

Однако по словам подполковника Зиадина,

главная проблема заключается не в злодеях-наводчиках, а в беспечности самих потерпевших

Ведь именно они, имея на руках такие деньги, совершенно не заботятся о собственной безопасности. Хотя можно прибегнуть к услугам профессиональной инкассации или нанять охранника, который обладает нужными навыками и опытом, а также имеет лицензию на ношение оружия.

Но как оказалось, это просто только в теории. Полицейские подобные  услуги не оказывают. Инкассаторы здесь тоже ни при чем.

Найти частную охранную фирму, в перечень услуг которой входит сопровождение клиентов из банка до нужного им места, также оказалось нелегко.

По крайней мере, обзвонив около 10 ЧОПов, удалось выяснить, что они занимаются установкой видеонаблюдения, охраной квартир, различных объектов и многим другим, но только не физической охраной клиентов.

Услугами профессиональных телохранителей в РК пользуются 152 человека

В Ассоциации охранных организаций РК также не смогли помочь, пояснив, что в это объединение входят далеко не все охранные предприятия. А потому, если кто-то и оказывает услуги по сопровождению клиента от банка до дома, у них нет об этом сведений.

В конце концов все же удалось найти охранное предприятие, где сообщили, что их сотрудники оказывают услуги по сопровождению, отметив при этом, что на практике с подобным еще не сталкивались.

— Нашей фирме уже более 20 лет, за это время

не было случая, чтобы приходилось сопровождать клиента от банка до дома,

– пояснил ее сотрудник. – Приходилось лишь сопровождать грузы в дороге или высокопоставленных лиц, прибывших из ближнего или дальнего зарубежья. Простые люди не хотят нанимать частных охранников, чтобы отвезти свои сбережения из банка домой. Видимо, наш народ не готов тратить деньги на охрану. По крайней мере, никто с подобными обращениями не звонит.

Источник: https://365info.kz/2017/05/kak-vychislit-cheloveka-s-millionom-i-ograbit/

Киберпреступники грабят банки, используя сложные АРТ-техники – «Хакер»

Грабеж со скоростью клика. Как хакеры грабят малый бизнес

В ходе саммита Security Analyst Summit эксперты команды GReAT (Global Research & Analysis Team) «Лаборатории Касперского» рассказали, что хакеры берут на вооружение всё более сложные техники. В последнее время злоумышленники стали применять трюки, которые ранее можно было увидеть только в исполнении APT-группировок.

Эксперты опубликовали отчет, в котором рассказали, что у группы Carbanak, наделавшей много шума год назад, появились последователи, действующие в том же стиле: Metel и GCMAN. Год назад Carbanak первыми продемонстрировали использование сложных APT-техник и кастомной малвари, что помогло им ограбить сотни финансовых организаций в 30 странах мира, похитив при этом миллионы долларов.

Здесь стоит пояснить, что к APT-группам относят так называемых «правительственных» хакеров – профессионалов своего дела, которых предположительно спонсируют государства. К примеру, такие хакеры применяют свои знания для проведения сложных кампаний кибершпионажа. APT-группы не занимаются хищением денег у банков и пользователей, у них совсем иные задачи и цели.

Хакеры Carbanak, а теперь и группы Metel и GCMAN, адаптировали тактики и технологии APT-групп для более приземленных нужд – они атакуют в основном банки и финансовые организации, преимущественно российские.

Кроме того, группировки активно применяют в своих атаках легальное ПО, что помогает им не тратить время и силы на разработку специального софта, а также позволяет минимизировать риск обнаружения в зараженной системе.

Также преступники изобрели новые схемы обналичивания украденных денег.

«Атаки на финансовые организации, которые мы наблюдали на протяжении 2015 года, свидетельствуют о тревожной тенденции: киберпреступники все активнее начинают использовать сложные инструменты, применяемые в кампаниях кибершпионажа и АРТ-атаках. Carbanak был лишь началом.

Злоумышленники учатся быстро, и все чаще они предпочитают атаковать не пользователей, а непосредственно банки – ведь деньги хранятся именно там, – поясняет Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

– Мы стремимся указать, где и как именно киберпреступники смогут нанести удар с целью украсть деньги.

Поэтому зная, например, о стиле GCMAN, стоит проверить, насколько хорошо обеспечена безопасность банковских серверов, а в случае с Carbanak внимание стоит уделить защите баз данных, в которых содержится не только информация о балансе, но также сведения о собственниках счетов».

Metel

Название группы Metel происходит от названия одноименной малвари, которую применяют злоумышленники. Вредонос также известен под именем Corkow.

Для заражения корпоративных сетей банков хакеры используют таргетированные фишинговые атаки, рассылая письма с вредоносными вложениями или используя эксплоит Niteris, направленный на уязвимости в браузерах.

В случае успешного заражения, для «закрепления успеха» атакующие применяют легальные технологии, предназначенные для пентестинга.

В итоге хакерам удается получить в свое распоряжение контроллер локального домена, а затем и доступ к компьютерам сотрудников банка, ответственных за обработку транзакций по картам.

Но примечательна группа Metel не этим, а изобретением интересного метода снятия украденных денег в банкоматах. Злоумышленники посылают своих сообщников в банкоматы других банков, чтобы те сняли деньги с действительного банковского счета в зараженном банке.

Так как на данном этапе злоумышленники уже контролируют ресурсы внутри зараженного банка и имеют доступ к системам, управляющим денежными транзакциями (например, компьютеры клиентской поддержки), они осуществляют откат операций, совершаемых через банкоматы.

Следовательно, даже если преступники будут постоянно снимать деньги через банкоматы, баланс на их счетах останется постоянным, сколько бы транзакций в банкомате не было совершенно. Пропажа средств обнаруживается позже, когда след хакеров уже простыл.

Специалисты GReAT рассказали, что хакеры ездили по разным городам России и в течение всего одной ночи снимали через банкоматы крупные суммы с карт, выпущенных скомпрометированным банком. Только в одну из таких ночей преступники похитили несколько миллионов рублей.

Это свидетельствует о том, что активная фаза кибератак в целом стала короче: как только злоумышленники понимают, что они подготовили все необходимое для достижения своей цели, они получают все, что им нужно, и сворачивают операцию в течение считанных дней или даже часов.

На данный момент от малвари Metel пострадали более 30 финансовых учреждений.

GCMAN

Хакеры из GCMAN действуют иначе – их конек, это скрытность. Группа получила имя в честь GCC (GNU Compiler Collection), который используется в их кастомной малвари. Эти парни предпочитают заражать банки по-тихому, не привлекая внимания, а затем переводят средства малыми суммами, используя различные сервисы криптовалют.

Для заражения сетей финансовых учреждений злоумышленники тоже используют таргетированый почтовый фишинг. Если жертва откроет вредоносный RAR-архив, присланный во вложении, дело можно считать сделанным – компьютер заражен вредоносом GCMAN.

Впрочем, эксперты отмечают, что хакеры далеко не всегда использовали фишинг. Группа проводит успешные атаки, не применяя вообще никакого вредоносного ПО, полагаясь лишь на легитимные технологии и инструменты для пентестов.

Так, в ряде случаев атакующие использовали утилиты Putty, VNC и Meterpreter, позволившие им добраться до компьютера, который мог быть задействован в переводе денег на сервисы криптовалют без оповещения других систем банка.

В отличие от Metel, GCMAN никуда не торопятся и подходят к делу обстоятельно. В одном случае злоумышленники находились в зараженной системе полтора года, прежде чем начали красть деньги. Но когда атака входит в активную фазу и перевод средств начинается, хакеры не медлят.

Каждую минуту группа GCMAN может переводить до $200 – лимит для анонимных платежей в России. Все украденные деньги уходят на различные криптовалютные счета так называемых «дропов» – специально нанятых людей, которые занимаются обналичиванием средств.

Поручения на транзакции в таких случаях направляются напрямую в банковский платежный шлюз, но не отображаются ни в одной из внутренних банковских систем.

«Лаборатория Касперского», Tax Credits

Источник: https://xakep.ru/2016/02/10/metel-and-gcman/

Взлом, грабеж и издевательства с помощью Интернета

Грабеж со скоростью клика. Как хакеры грабят малый бизнес

Целенаправленный взлом — серьезная штука: даже опытным пользователям крайне нелегко защитить себя от таких атак. И все дело в том, что с каждым днем все больше разных аспектов нашей жизни становятся связанными с Интернетом и другими сетями.

Практически у всех есть электронная почта, аккаунты в соцсетях и мессенджерах. Люди заказывают всевозможные товары онлайн, подключают интернет-банки, постоянно используют мобильную связь, в том числе и для идентификации личности (например, через двухфакторную аутентификацию). Список можно продолжать бесконечно. К сожалению, ни одна из этих систем не является полностью безопасной.

Проблема в том, что чем больше та часть жизни, которую люди перенесли в онлайн, тем больше пространства для маневра появляется у потенциального вредителя. Специалисты по кибербезопасности называют это явление «поверхностью атаки». Чем больше поверхность — тем проще атаковать.

Как это работает и чем грозит, можно понять на примере нескольких инцидентов, которые, хоть и напоминают сюжет фантастического детектива, на самом деле произошли в 2014–2016 годах.

Как украсть чужой аккаунт: взломать или просто позвонить по телефону?

Один из самых мощных приемов — это «взлом человека», или социальная инженерия. 24 февраля 2016 года редактор интернет-портала Fusion Кевин Рус решил в очередной раз проверить, так ли это.

Продемонстрировать возможности социальной инженерии и классического компьютерного взлома на своем примере Кевин Рус попросил хакера Джессику Кларк (Jessica Clark) и специалиста по безопасности Дэна Тентлера (Dan Tentler).

Джессика вызвалась взломать электронную почту Кевина по телефону и блестяще справилась с этой задачей. Вначале ее команда собрала на Руса досье, в котором на тринадцати страницах рассказывалось, что он за человек, чем увлекается, какие у него привычки и тому подобное. Вся информация была собрана из открытых источников.

Подготовившись, Джессика клонировала мобильный номер Кевина и позвонила в телефонную компанию, которой он пользовался. Кроме того, она нашла аудиозапись ревущего младенца и использовала ее в качестве фона, чтобы создать напряженную обстановку.

Джессика представилась женой Руса. Согласно легенде, они с мужем пытались получить заем, но дело подвисло, когда молодая замотанная мама забыла адрес их общей электронной почты. Под аккомпанемент громкого детского плача она довольно быстро добилась того, чтобы ей сообщили адрес почты Кевина, а затем уговорила службу поддержки сбросить пароль от этого аккаунта.

Дэн Тентлер справился со своей задачей с помощью фишинга. Вначале он отправил Русу поддельное электронное письмо от Squarespace, так как именно на этой площадке Кевин вел свой блог.

В письме администраторы Squarespace якобы просили пользователей установить SSL-сертификат в «целях повышения безопасности». Только вместо того, чтобы защитить что-либо, этот файл открыл Тентлеру доступ к компьютеру Кевина.

После этого Дэн воссоздал на компьютере журналиста несколько сервисных уведомлений, с помощью которых узнал вообще все необходимое.

За два дня Тентлер получил доступ к банковским данным Руса, логину и паролю от электронной почты и аккаунтов в нескольких магазинах, а также к номеру социального страхования и кредитной карты. Кроме того, Дэн обзавелся коллекцией снимков Руса и его рабочего стола, которые за эти двое суток делались автоматически каждые две минуты.

Наглядно про фишинг 🙂 pic..com/vuGobE19LZ

— Kaspersky Lab (@Kaspersky_ru) April 4, 2014

Как ограбить программиста за одну ночь

Весной 2015 года программист Патрап Девис лишился $3000. За несколько коротких ночных часов неизвестный взломщик успел получить доступ к двум его email-адресам, телефону и -аккаунту, обойти систему двухфакторной аутентификации Google и в результате добраться до вожделенных Bitcoin-кошельков. Как вы можете себе представить, Девиса ждало пренеприятнейшее утро.

Следует отметить, что Патрап — довольно сознательный интернет-пользователь: он всегда выбирает сложные пароли и не переходит по вредоносным ссылкам. При входе в почту он использует двухфакторную аутентификацию, а при каждой авторизации с нового устройства вводит шестизначный код, который приходит ему в SMS на мобильный телефон.

Анатомия взлома: детальный анализ ночного цифрового грабежа http://t.co/p67cn38WT8 pic..com/Tm8CQvxSHS

— Bitcoin: Bce Hoвостu (@bit_novosti) March 18, 2015

Сбережения Дэвис хранил в трех защищенных Bitcoin-кошельках. Двухфакторная аутентификация при входе в эти сервисы осуществлялась не через SMS, а при помощи мобильного приложения Authy. В общем, Девис использовал все разумные меры безопасности. Увы, это не спасло его от взлома.

После произошедшего разозленный Патрап потратил несколько недель на то, чтобы найти виновного. Кроме того, он связался с редакцией The Verge, и вместе им удалось кое-что выяснить.

В качестве основной почты Девис использовал ящик Patrap@mail.com и настроил с него пересылку на менее запоминающийся адрес на gmail, так как Patrap@gmail.com был уже занят. С этого и начался взлом.

В течение нескольких месяцев на одном из хакерских ресурсов (а именно на Hackforum) продавался скрипт для сброса паролей пользователей Mail.com. По всей видимости, именно им и воспользовался взломщик, чтобы обойти двухфакторную авторизацию и заменить пароль Девиса на свой собственный.

Вы можете десять раз подряд выговорить “двухфакторная аутентификация”? И мы нет 🙁 http://t.co/whFhIx5Cpb #security #безопасность

— Kaspersky Lab (@Kaspersky_ru) June 10, 2014

После этого преступник запросил новый пароль от аккаунта Девиса на сайте мобильного оператора и попросил службу поддержки включить переадресацию всех входящих звонков на новый номер в Лонг-Бич.

Техподдержке хватило подтверждения по электронной почте, чтобы передать контроль над всеми входящими звонками в руки хакера.

Получив такой мощный инструмент, взломщик без проблем обошел двухфакторную авторизацию Google.

Хотя SMS по-прежнему приходили на старый номер Девиса, это его не спасло. Хакер использовал услугу Google, позволяющую людям с плохим зрением вместо SMS заказать телефонный звонок и ввести одноразовый код под диктовку робота. После этого между взломщиком и заветными Bitcoin-кошельками стояло только приложение Authy.

Как банковские троянцы обходят двухфакторную аутентификацию. Почитайте, если еще не успели: https://t.co/rPWQSBJUJX pic..com/wonTgkd0Ip

— Kaspersky Lab (@Kaspersky_ru) March 14, 2016

Чтобы обойти эту преграду, преступник переустановил приложение на свой телефон и авторизовался в нем, отправив письмо на заранее взломанный email и введя новый код подтверждения, который он получил с помощью того самого ого звонка. Преодолев все преграды, неизвестный поменял пароль от одного из трех Bitcoin-кошельков Девиса и вывел все деньги.

Деньги на оставшихся двух кошельках уцелели исключительно благодаря перестраховке сервисов. Один позволял выводить деньги только спустя 48 часов после смены пароля, а второй потребовал копию водительских прав — заполучить их хакеру так и не удалось.

Зловещий троллинг в реальной жизни

Как в октябре 2015 года написал американский интернет-портал Fusion, разрушение личной жизни четы Стратер началось с пиццы. Несколько лет назад ее начали привозить к ним домой из всех окрестных кафе и ресторанов, в разное время дня и ночи, притом что никто в доме ее не заказывал. Приходилось извиняться и отказываться ее принять.

Вскоре кроме пиццы к ним домой стали доставлять букеты с цветами, грузовики с сыпучими грузами, эвакуаторы и множество других ненужных товаров и услуг. И это было только начало — следующие три года превратились для семьи в настоящий кошмар.

How the Strater family endured 3 years of online harassment, hacked accounts, and swatting https://t.co/cL32Fn4bh2 https://t.co/WFKMxN5bHt

— Techmeme (@Techmeme) October 25, 2015

Пол Стратер, старший инженер на местной ТВ-станции, и его жена Эми, бывший главный врач, стали жертвами неизвестного хакера или группы хакеров, не поладивших с их сыном Блэром.

От имени старших Стратеров было отправлено не одно письмо с угрозами взорвать бомбу, убить заложников или перестрелять учащихся начальной школы.

Полиция стала частым гостем в их доме, что вызвало непонимание и подозрение у соседей.

Преступники даже взломали официальный -аккаунт Tesla Motors и опубликовали объявление, в котором предлагали позвонить семье Стратер, чтобы получить бесплатный автомобиль Tesla.

В те выходные Эми и Блэр получали до пяти звонков в минуту от поклонников Tesla, желающих обзавестись машиной «по акции».

Один из них даже пришел к ним домой и потребовал открыть гараж, так как подозревал, что его драгоценный седан спрятан именно там.

Again, There is no free car, I did not hack Elon Musk or Tesla's account. A Finnish child is having fun at your (and my) expense.

— r000t (@rootworx) April 25, 2015

Пол попытался прорвать осаду: поменял пароли во всех своих аккаунтах, условился с окрестными службами доставки о том, что товары будут доставляться к ним лишь после полной предоплаты, и договорился с полицией, что те будут перезванивать к ним домой, прежде чем приезжать по вызову. Где-то посреди всех этих неприятностей брак Эми и Пола распался.

Атаки продолжались. Аккаунты Эми в социальных сетях были украдены, от ее имени преступники опубликовали серию расистских заявлений. Вскоре после очередной мерзкой публикации Эми Стратер потеряла работу. Ее уволили, несмотря на то что она заранее рассказала начальству о кошмаре, в который превратилась ее жизнь.

Со временем Эми вернула контроль над своей учетной записью в LinkedIn, а спустя еще большее время получилось удалить.

Но из-за того, что было написано в этих соцсетях, Эми не могла найти работу по специальности — больницы предпочли просто не связываться с человеком, попавшим в неприятную ситуацию.

Так что она была вынуждена подрабатывать таксистом в Uber, чтобы покрыть ежедневные расходы. К сожалению, денег не хватало, чтобы платить за дом.

«Раньше, когда вы искали в Google ее имя, то находили ее научные статьи и информацию о том, какие хорошие вещи она сделала, — рассказывает сын Эми — Блэр. — А теперь там только хакеры, хакеры, хакеры».

О краже цифровой личности и о том, как россиянка стала певицей и звездой твиттера: https://t.co/OamVgMfrAG pic..com/adWRx9rUjt

— Kaspersky Lab (@Kaspersky_ru) January 28, 2016

Некоторые винят в произошедшем Блэра Стратера, вращавшегося среди киберпреступников и не поладившего то ли с одним, то ли с несколькими из них. Но в случае с семьей Стратер за «грехи» сына расплачиваются родители, которые уж точно ни в чем не виноваты.

Что же делать?

Эти истории показывают, что от целенаправленного взлома уберечься практически невозможно. Поэтому, если вам есть что скрывать, не стоит переносить это в Интернет.

К счастью, большинство обычных людей неинтересны командам высококвалифицированных хакеров. Нам с вами в первую очередь нужна защита от тех вредителей, которые нацелены на массовую аудиторию. Таких в Сети гораздо больше, но и методы у них далеко не столь изощренные — защититься гораздо проще.

Предлагаем задуматься о безопасности в 2016 году и обзавестись новыми полезными привычками. https://t.co/GLnijsgi3s pic..com/5QLtiBV8cC

— Kaspersky Lab (@Kaspersky_ru) February 2, 2016

Так что рекомендуем вам сделать следующее.

Источник: https://www.kaspersky.ru/blog/ominous-targeted-hacks/11513/

10 самых дерзких и необычных ограблений банков

Грабеж со скоростью клика. Как хакеры грабят малый бизнес

Пока существуют люди, склонные к грабежам и мошенничеству, банкиры не будут спать спокойно. Искушение завладеть большими деньгами заставляет преступников изобретать изощренные способы ограбления. Некоторые злоумышленники были настолько дерзкими, что вошли в историю.

Самые крупные ограбления банков в истории

Банки всегда привлекали алчные взоры грабителей, не щадящих своих сил и способностей в погоне за быстрым богатством. Некоторые умудрились не просто ограбить банк, но и стать всемирно известными.

Первое в истории США ограбление банка

В 1798 году в Филадельфии свирепствовала желтая лихорадка. В городе объявили карантин, а жители стремились побыстрее покинуть опасное место.

Паника стала еще больше, когда оказалось, что хранилища банка «Bank of Pennsylvania» пусты. Кто-то, воспользовавшись сумятицей, похитил $162,8 тыс. ($2 млн. на сегодня).

Под подозрение попал кузнец Патрик Лайон, сделавший новые двери и ключи для банка, но сбежавший из города. Лайона настойчиво разыскивали, пока кузнец не явился сам, чтобы заявить, что он не виновен. Лайон рассказал, что пока он делал ключи, к нему наведывался некий Айзек Дэвис, работавший в здании банка.

Кузнец настаивал, что Дэвис вполне мог сделать слепки ключей, но никто не прислушался к словам подозреваемого. Лайон был заключен в тюрьму. Если бы настоящий грабитель был немного умнее и залег на дно, кузнец был бы осужден, а дело закрыто.

Но Айзек Дэвис хотел похвастаться перед всем миром, невесть откуда взявшимся богатством, вкладывал деньги в разные банки, а крупную сумму положил даже в ограбленный Bank of Pennsylvania.

Служащие банка прекрасно знали, что Дэвис небогат, и подняли тревогу. Дэвиса приперли к стенке и он во всем сознался. Представьте себе, насколько другим был тогда мир – преступник вернул украденное и был отпущен на свободу.

Ограбление века

В 1945 году в Берлине произошло ограбление банка, которое до сих пор считается самым ярким и по этой причине занесено в книгу рекордов Гиннеса. Во время войны огромная сумма денег из государственной казны Германии хранилась в «Рейхсбанке».

Речь идет о 3,5 миллиардах американских долларов. Эти деньги были украдены группой злоумышленников, состоявшей из американских военнослужащих и представителей СС. Уникальность ограбления заключена именно в огромном размере украденного.

Королевский поезд в Англии

Летом 1963 года был ограблен английский королевский почтовый поезд. При ограблении преступники поживились 2 600 000 фунтами стерлингов (на сегодня – $60 000 000).

Чтобы ограбить поезд, грабители изменили сигнал семафора, а когда поезд остановился, незаметно отстегнули два почтовых вагона, отогнали их и аккуратно выбрали из почты самое ценное. На всё про всё у 15 грабителей ушло не больше 15-20 минут.

Руководителем отчаянной и хитрой банды был Брюс Рейнольдс, который был пойман и приговорен к 25 годам заключения. Остальные тоже были арестованы через разные промежутки времени.

Больше остальных отличился некий Ронни Биггз, не только улизнувший из-под стражи, но и сумевший избежать наказания. Через 36 лет, вдоволь нагулявшись на свободе, Ронни Биггз добровольно сдался представителям закона.

Банк «Knightsbridge» в Лондоне

Ограбление произошло летом 1987 года. Два расчетливых злоумышленника смогли пронести в банк оружие и ограбить банковский депозитарий.

Грабители действовали по четко разработанному плану. Обманув охрану, вооруженные преступники проникли в депозитарий и повесили на двери табличку «Не беспокоить. Депозитарий закрыт». Затем они спокойно выпотрошили банковские ячейки, в которых находились 174 000 000 фунтов стерлингов.

«Banco Societé Générale» во Франции

В 1976 году банда грабителей во главе с известным гангстером Албертом Спаджиари опустошила крупный банк, совершив подкоп длиной более 8 метров и забравшись в помещение по канализационному туннелю. «Фишка» этого ограбления в выборе времени.

Был праздничный день, горожане, в том числе и работники банка, отдыхали. Хранилище с ценностями было в полном распоряжении злоумышленников четыре дня. Этого времени было вполне достаточно, чтобы вынести около 800 000 франков и отметить праздник, организовав в подземелье ужин с вином и жареным мясом.

«Banco Andalucia» в Испании

Неожиданное по простоте ограбление. В 1982 году трое туристов, двое молодых людей и девушка, сняли номер в гостинице, за стеной которого располагалось банковское хранилище. Разобрав стену, они вынесли из банка около 15 000 000 долларов.

Центральный банк Бразилии, Форталеза

В 2005 году грабителям удалось унести более 69 миллионов долларов. Ограбление было совершено при помощи подкопа. Был снят дом, находящийся рядом с банком, и из него грабители начали рыть тоннель.

Это были настоящие профессионалы, которые даже обеспечили принудительную вентиляцию тоннеля, и провели свет. 

За одни выходные преступники стали богаче на 69 миллионов долларов. Они украли около 3,5 тонн ценностей.

Интересно, на чем все это было вывезено?

Ограбление алмазного хранилища. Антверпен, Бельгия

Ограбление алмазного хранилища в Антверпене в 2003 году, стало самым крупным преступлением среди краж подобного рода. Преступники проникли через подземный ход к ячейкам частных владельцев.

Было вскрыто 123 сейфа. Точную сумму ущерба оценить не удалось – ячейки принадлежали частным лицам, которые не очень-то хотели светить объемы своего богатства.

По некоторым данным, речь шла о миллиардах долларов.

«Будничное ограбление». Northern Bank. Белфаст, Северная Ирландия

А вот это ограбление поражает своей будничностью. 19 декабря 2004 года три человека вошли в дом служащего Northern Bank, что в городе Белфасте.

Просто допросив его, они узнали, где живет директор банка, и наведались к нему. Взяв, между делом, в заложники семьи служащего и директора, преступники на следующий день заставили банкиров открыть депозитарий и похитили 26,5 млн. фунтов стерлингов (50 миллионов долларов). Грабителей так и не нашли…

Судя по стилю, руку к этому преступлению приложили боевики из подпольных ирландских организаций, возможно даже из IRA – Ирландской Республиканской армии.

Ограбление с вертолета. Стокгольм, Швеция

Это ограбление потрясло Швецию – в 2009 году, за 20 минут грабители, используя вертолет, похитили из хранилища миллиард крон. Это было так много, что сразу после ограбления жители шведской столицы столкнулись с нехваткой наличности.

Преступники проникли в здание с деньгами в 5.19 утра, когда на здание приземлился белый вертолет марки Bell2006Jet Ranger. Из него моментально выскочили четверо людей в масках, вооруженные автоматами.

Грабители спустились вниз через световое окно в виде стеклянной пирамиды на крыше и залезли в операционный зал. Они взломали сейфы с наличкой с помощью взрывчатки, специальной лебедкой подняли добычу на крышу, погрузили в вертолет и были таковы.

Тревогу полиция подняла уже через несколько минут после начала ограбления, но прибывшие на место преступления полицейские сумели лишь оцепить здание.

Полицейские вертолеты, стоявшие на аэродроме в пригороде Стокгольма, не поднялись в воздух, поскольку на дверях ангара была подвешена сумка с надписью “бомба”. Взрывное устройство оказалось муляжом. Не смогли вовремя броситься в погоню и патрули на машинах, поскольку на дорогах, ведущих от здания хранилища, кто-то разбросал стальные “ежи”.

Тем временем полицейский спецназ взял штурмом здание хранилища, проломив двери на первом этаже с помощью специального тарана. Однако стражи порядка опоздали – к тому времени грабители уже скрылись.

Лишь несколько часов спустя брошенный вертолет преступников был обнаружен в северном пригороде Стокгольма. Какие профи экстракласса совершили этот дерзкий налет (в прямом и переносном смысле) – до сих пор неизвестно. Вспоминается сказка про Карлсона и привидение из Вазастана. Были они, помнится, «дикие, но симпатишные»…

Ограбление с использованием компьютерных технологий

В 1994 году хакер-самоучка ограбил Ситибанк. Владимир Левин, взломавший компьютерную программу банка, совершил ограбление, не выходя из собственного дома.

Бывший микробиолог снял со счетов кладчиков 12 000 000$. Левин был арестован и приговорен к 36 годам лишения свободы, но через 4 года сбежал. Правда, ненадолго – в 2000 году его вернули за решетку отбывать наказание.

Самый нелепый грабитель

Отслужив в армии, мужчина решил посвятить себя преступной деятельности – стать медвежатником и вскрывать сейфы. Он шел к успеху, но ему с самого начала чудовищно не везло.

Например, во время одного ограбления он не рассчитал заряд взрывчатки – серебряные слитки в сейфе сплавились в один огромный ком и приварились к стенке хранилища.

В другой раз налетчик пытался ограбить почтовый поезд на сотни тысяч долларов, но ошибся со временем – грабить пришлось пассажирский. Уловом были 46 долларов 5 центов и бутылка виски. Признание пришло к нему лишь после смерти.

Хоронить его никто не стал, а гробовщик забальзамировал и выставил в витрине, показывая как бандита, который никогда не сдавался. Просмотр стоил пять центов, и вот так Элмер после смерти заработал больше, чем за всю жизнь.

Вот такие они великие и ужасные «герои нашего времени», прославившиеся путем преступных действий и хакерских махинаций.

© Старецкая Елена, BBF.ru

Источник: https://BBF.ru/magazine/2/2792/

Миллион за пару минут. Как хакеры грабят банки по всему миру

Грабеж со скоростью клика. Как хакеры грабят малый бизнес

Сегодня белорусский Альфа-Банк рассказал, что отключил все свои банкоматы «из-за хакерской атаки на программное обеспечение банковского оборудования и попытки хищения наличных денег».

Это первый случай хакерской атаки такого масштаба на банк в нашей стране, о котором стало известно общественности. Деньги граждан, к счастью, не пострадали. FINANCE.TUT.

BY вспомнил пять самых громких и крупных кибер-ограблениях банков в истории.

Изображение: cbsnews.com

В шаге от миллиарда

В феврале 2016 года группа хакеров пыталась получить доступ к средствам центрального банка Бангладеш, который держит счет в Федеральном резервном банке Нью-Йорка (является частью Федеральной резервной системы США). Преступники пытались вывести со счета порядка 1 миллиарда долларов, но украсть им удалось лишь чуть больше 80 миллионов.

Хакерам успешно завершили только четыре транзакции из нескольких десятков запрошенных. На пятой транзакции в 20 миллионов долларов, банкиры заподозрили неладное.

Хакеров выдала опечатка: в названии организации, которой предназначался перевод, вместо «Shalika Foundation» они написали «Shalika Fandation».

Сотрудник Deutsche Bank, через который шла операция, обратил на это внимание и связался с Бангладеш для подтверждения транзакции — так афера и раскрылась.

ФРС говорит, что признаков взлома не обнаружили. Представители банка настаивают, что хакеры знали настоящие учетные данные, а распоряжение о проведении оплаты было подтверждено системой SWIFT. ЦБ Бангладеш удалось вернуть часть похищенных средств. Председатель Центробанка после инцидента ушел в отставку.

Обезумевшие банкоматы

В 2013 году группе хакеров из России, Японии и Европы удалось украсть около 300 миллионов долларов. Воровали они по всему миру: из более чем 100 банков в 30 странах мира — от Австралии до Исландии. При этом, как отмечают эксперты, оценки убытков весьма приблизительные и могут быть втрое выше. Хакеры называют себя «группировка Carbanak».

В Киеве, например, банкомат начал выдавать деньги в совершенно произвольные моменты. Никто не вставлял в него карточки и не прикасался к кнопкам. Камеры зафиксировали, что деньги забирали люди, случайно оказавшиеся рядом в тот момент. Сотрудники банка не могли понять, что происходит, пока за дело не взялась «Лаборатория Касперского».

фото:Сильные новости

Программисты выяснили, что на банковских компьютерах было установлено зловредное ПО, позволявшее киберпреступникам следить за каждым шагом работников банков. ПО скрывалось на компьютерах месяцами — киберпреступники смоги узнать, как банк совершает свои ежедневные операции. Так они получили возможность перепрограммировать банкоматы и переводить миллионы долларов на поддельные счета.

Группировку Carbanak раскрыть и задержать не удалось. Она работе до сих пор, то периодически пропадая, до возвращаясь. Например, в 2015 году хакеры украли из российского банка «Авангард» около 60 миллионов российских рублей.

Схема очень похожа — банкоматы начинали вести себя попросту безумно: «На банкоматы поступала команда „выдать деньги“, люди подходили к банкоматам и набивали деньгами куртки, за пять минут могли унести несколько миллионов».

Обманный ход

В прошлом году группе российских хакеров удалось похитить из пять крупнейших банков страны 250 миллионов российских рублей. Деньги преступники снимали с банкоматов. Такая схема получила название «АТМ-реверс», или «обратный реверс».

Сергей Балай, TUT.BY

«Преступник получал в банке неименную карту, вносил на нее через банкомат от 5 тысяч до 30 тысяч рублей, а потом в том же банкомате их снимал и получал чек о проведенной операции.

Далее мошенник отправлял чек своему сообщнику, который имел удаленный доступ к зараженным вирусом POS-терминалам, как правило, находившимся за пределами России.

Через терминалы по коду операции, указанной в чеке, сообщник формировал команду на отмену операции по снятию наличных: на терминале это выглядело, например, как возврат товара.

В результате отмены операции баланс карты восстанавливался мгновенно, и у злоумышленника были выданные наличные на руках и прежний баланс карты. Преступники повторяли эти действия до тех пор, пока в банкоматах не заканчивались наличные», — описывает схему подобных преступлений РБК.

Прекратить хищения удалось только после того, как внедрили новую систему защиту совместно с платежными системами Visa и MasterCard.

Также российские хакеры снимали деньги со счетов клиентов банков через мобильные телефоны на платформе Android. Они рассылали СМС с троянской программой внутри, которая и переводила деньги с банковского счета на счета хакеров.

Тайваньская банда

Этим летом на Тайвани хакерам удалось похитить более 2 миллионов долларов из банкоматов, не пользуясь при этом карточками.

Преступники подходили к банкоматам и запускали специальную вредоносную программу — машины охотно выдавали всю наличность, которая в них хранилась.

После этого грабители скрывали улики: во взломанных устройствах не удалось обнаружить никаких следов вредоносных программ. На взлом банкомата уходило около 10 минут.

Всего злоумышленники взломали порядка 30 банкоматов, которые принадлежали крупнейшему банку страны First Bank. Чтобы остановить преступников, банк на несколько дней запретили снимать деньги через свои банкоматы. В целях осторожности несколько банков Тайвани также ввели аналогичный запрет.

Хакер № 1

Фото с сайта stock. xchng

В 1994 году, когда компьютеры и интернет не были так распространены, российский программист Владимир Левин украл более десяти миллионов долларов из американского банка.

Сидя в своей комнате на Малой Морской улице в Петербурге, он взломал систему управления средствами нью-йоркского Citibank — одного из крупнейших банков планеты.

За пять месяцев из банка Левин сумел украсть около 12 миллионов долларов.

Придя на работу утром 30 июня 1994 года, сотрудник гонконгского Philippe National Ваnk Int. Finance Ltd., обнаружил, что со счетов пропали 144 тысяч долларов.

Он увидел, что эти деньги при посредничестве Citibank были переведены на другой счет, только вот неясно, куда именно. В Нью-Йорке сказали, что проблема не в них, так как все транзакции фиксируются, и они никаких денег не переводили.

Через пару недель деньги загадочным образом исчезли со счетов в Уругвае. Тогда Citibank обратились в ФБР, чтобы начать расследование.

Левин переводил деньги на счетов в Финляндию, Германию, Израиль, США и Нидерланды. Сначала ФБР арестовывало его помощников, которые пытались обналичить счета. У всех у них были найдены поддельные паспорта и билеты до Санкт-Петербурга. Самого Левина арестовали в марте 1995 года, в 1998 году его приговорили к трем годам лишения свободы.

До сих пор неизвестно, каким образом Левин проник в компьютерную сеть Citibank. Сам хакер на суде отказался раскрывать подробности взлома. Существует версия, что доступ к системам изначально получила некая группа российских хакеров, после чего один из них продал методику Левину за 100 долларов.

Источник: http://news.21.by/other-news/2016/08/10/1227398.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.