• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Хакеры украли деньги со счета Центробанка Бангладеш в ФРС США через SWIFT

Tigrenish

МАСТЕР
Регистрация
27.09.2011
Сообщения
4,607
Реакции
1,872
Поинты
0.000

Центральный банк Бангладеша, пострадал от хакерской атаки на FED США. С одного из счетов было украдено порядка 100 миллионов долларов.

Общая сумма хранимая центробанком Бангладеша в иностранных валютах, составляет 28 миллионов долларов.

Федеральный резервный банк, отрицает факт взлом и заявляет об нормальном осуществлении обычной процедуры перевода средств со счета Нью-Йоркского ФРС на счета центробанка Бангладеша.

Федеральная резервная служба, осуществляла платеж используя систему переводов SWIFT и в ходе трансакции были использованы все стандартные протоколы аутентификации. Как стало известно, сразу после получения информации о данном случае, представители FED начали внутреннее расследование и помогают представителям пострадавшего центробанка, выяснить все подробности ситуации.

SWIFT также изучает материала по сложившейся ситуации, но на обращение журналистов, бельгийский провайдер отказался давать какие-либо комментарии.

Перед началом передачи данных по SWIFT, обе стороны проходят обязательную процедуры проверки подлинности, как стороны инициирующей трансакцию, так и стороны принимающей платеж. В деле с Бангладешским финансовым учреждением, какие-либо посторонних инициаций не было.

Осведомленный источник сообщил, что средства украденные хакерами были сразу отправлены на Шри-Ланку и Филиппины, в 3 разных казино, скорее всего, для их последующего отмывания. Во взломе подозревается группа хакеров из Китайской Народной Республики.

Это стало очень резонансным событием, так как ФРС заявляло, что их счета невозможно взломать и клиентами являются около 250 мировых банков и фин.учреждений.

По материалам banks.eu и lenta.ru

 
Последнее редактирование:

Tigrenish

МАСТЕР
Регистрация
27.09.2011
Сообщения
4,607
Реакции
1,872
Поинты
0.000
Появилась полная информация по инциденту

Журналисты Reuters пролили свет на инцидент, который произошел в начале февраля 2016 года. Тогда группа неизвестных хакеров сумела получить доступ к средствам центрального банка Бангладеш, который держит счет в Федеральном резервном банке Нью-Йорка (является часть Федеральной резервной системы США). Неизвестные успешно похитили 81 млн долларов и только чудом не сумели украсть у ЦБ Бангладеш почти миллиард.

Сообщается, что злоумышленники перевели украденные деньги на Филиппины и Шри-Ланку. Следы похищенных средств ведут к нескольким казино, которые, по данным местных правоохранительных органов, используются для отмывания денег.

Каким образом хакеры проникли в систему ЦБ Бангладеш, представители банка не уточняют. Возможно, им помогали изнутри. Так как в Федеральном резервном банке Нью-Йорка отрицают факт взлома, злоумышленники могли получить доступ к системе ЦБ Бангладеш при помощи социальной инженерии или таргетированной фишинговой атаки. То есть, вероятнее всего, хакеры знали настоящие учетные данные. Как бы то ни было, злоумышленники получили доступ к информации, необходимой для осуществления перевода средств.

Хакерам удалось успешно осуществить только четыре транзакции из нескольких десятков запрошенных. Сумма четырех этих переводов составила $81 млн. На пятой транзакции, размер которой составлял $20 млн, банкиры заподозрили что-то неладное. Дело в том, что хакеры поспешили и опечатались в названии организации, которой предназначался перевод: вместо «Shalika Foundation» они написали «Shalika Fandation». На эту странность обратил внимание сотрудник Дойче банка (Deutsche Bank), через который проходили средства. Сотрудник связался с Бангладеш для подтверждения транзакции, оказалось, что организация под названием Shalika Foundation на Шри-Ланке в списках зарегистрированных не значится, и вся афера раскрылась. Reuters пишет, что одновременно с этим на крупные переводы на счета частных организаций и фирм обратили внимание сотрудники ФРС, представители которой тоже поспешили уведомить о происходящем ЦБ Бангладеш.

Ссылаясь на неназванных официальных представителей ЦБ Бангладеш, Reuters сообщает, что суммарно хакеры попытались похитить $850-870 млн.

ЦБ Бангладеш уже удалось вернуть часть похищенных злоумышленниками средств, а над возвратом остальных средств служба безопасности банка работает совместно с филиппинским подразделением по противодействию отмыванию доходов, полученных преступным путем.

Источник
 

Tigrenish

МАСТЕР
Регистрация
27.09.2011
Сообщения
4,607
Реакции
1,872
Поинты
0.000
По моему это было дерзко
ФРС просто всегда заявляли, что их взломать нельзя. Ну вот и претендент.

Не удивлюсь, если появится еще одно обновление информации, где ФРС уже примет факт взлома системы
 

Lektor05

МАСТЕР
Регистрация
26.08.2010
Сообщения
4,657
Реакции
1,457
Поинты
0.000

Tigrenish

МАСТЕР
Регистрация
27.09.2011
Сообщения
4,607
Реакции
1,872
Поинты
0.000
Что то мощно начали деньги с банков тырить
Кризис, да и банки настолько самоуверены в своей безопасности, что иногда допускают элементарные оплошности. А взлом настолько крупного масштаба показывает, что нет супернадежной защиты и ее надо дорабатывать

Перед тем, кто ломанул банк, можно смело снять шляпу, просто, дерзко и профессионально показали кто и что этот ФРС на самом деле.
Злой Вы :biggrin2: "Ребята" на деньги "попали". Хотя согласен в плане поддержки того, что полностью показали несовершенность защиты
 

Alex077

МАСТЕР
Регистрация
29.10.2013
Сообщения
3,328
Реакции
1,464
Поинты
20.520
Блин только начал переводить, а она уже тут...Данные правда чуть другие..Украли 100 а планировали 1 ярд...

добавлено через 1 минуту
Кризис, да и банки настолько самоуверены ...


Злой Вы :biggrin2: "Ребята" на деньги "попали". Хотя согласен в плане поддержки того, что полностью показали несовершенность защиты
Тут даже дело не в защите, а в устаревшей и архаичной системе банков..В частности того же СВИФТ, через который все и произошло...
 
Последнее редактирование:

Tigrenish

МАСТЕР
Регистрация
27.09.2011
Сообщения
4,607
Реакции
1,872
Поинты
0.000
Блин только начал переводить, а она уже тут...Данные правда чуть другие..Украли 100 а планировали 1 ярд...
Тема еще за 9 марта, а полные данные появились только сегодня, потому во втором сообщении данные обновил.

в устаревшей и архаичной системе банков..В частности того же СВИФТ, через который все и произошло...
Учитывая как быстро банки берут на вооружение блокчейн, то уже вроде и на форуме начали появляться темы с тенденцией и предпосылками полного отказа от swift. Посмотрим, что будет дальше.
 

Alex077

МАСТЕР
Регистрация
29.10.2013
Сообщения
3,328
Реакции
1,464
Поинты
20.520
Тема еще за 9 марта, а полные данные появились только сегодня, потому во втором сообщении данные обновил.


Учитывая как быстро банки берут на вооружение блокчейн, то уже вроде и на форуме начали появляться темы с тенденцией и предпосылками полного отказа от swift. Посмотрим, что будет дальше.
Тема от 5...http://www.zerohedge.com/news/2016-...fed-steal-100-million-bangladesh-central-bank
Но вчера --сегодня уже блумберг и рейтерс поставили на первые полосы..
http://www.bloomberg.com/news/artic...t-to-rob-fed-accounts-leads-to-manila-casinos
 

Lektor05

МАСТЕР
Регистрация
26.08.2010
Сообщения
4,657
Реакции
1,457
Поинты
0.000
Хотя согласен в плане поддержки того, что полностью показали несовершенность защиты
Я именно об этом и говорю, что поставили спецов из пендостана, позиционирующих себя совершенными и абсолютными, в нужный угол, где и место. По поводу того, что были потеряны деньги, всегда есть жертвы, где фигурируют амбиции.
 

Tigrenish

МАСТЕР
Регистрация
27.09.2011
Сообщения
4,607
Реакции
1,872
Поинты
0.000
О_о от 7 марта, если по Вашей ссылке смотреть :) Кстати, на рейтерс тема тоже 9 числа появилась. На "ленте" ссылались на нее.
Вообще, непривычно что такие издания о проблемы узнали позже чем она появилась в сети, в особенности касательно ФРС.

что поставили спецов из пендостана, позиционирующих себя совершенными и абсолютными, в нужный угол, где и место.
Не весь "пендостан" ведет себя также. Даже пентагон недавно разрешил хакерам взломать их сеть, для проверки ее надежности и нахождения дыр защиты.

Мне интересно посмотреть, как часто проводятся аудиты по защиты крупных финансовых и оборонных структур.
 
Последнее редактирование:

Lektor05

МАСТЕР
Регистрация
26.08.2010
Сообщения
4,657
Реакции
1,457
Поинты
0.000
Даже пентагон недавно разрешил хакерам взломать их сеть, для проверки ее надежности и нахождения дыр защиты.
Я думаю что хакерам не нужно разрешения в отличие от специалистов, пентагон серьезная организация и я уверен что после данной новости, был опубликован отчет, о не уязвимости после пробных атак.
 

The Flash

ТОП-МАСТЕР
Верифицирован
Регистрация
12.09.2012
Сообщения
30,117
Реакции
13,366
Поинты
3.282

LanO

Профессионал
Регистрация
23.02.2016
Сообщения
1,438
Реакции
565
Поинты
0.000
Мне интересно посмотреть, как часто проводятся аудиты по защиты крупных финансовых и оборонных структур.
Нам этого точно не скажут, но собираются лучшие умы этого "дела".
 

Tigrenish

МАСТЕР
Регистрация
27.09.2011
Сообщения
4,607
Реакции
1,872
Поинты
0.000
Я думаю что хакерам не нужно разрешения в отличие от специалистов, пентагон серьезная организация и я уверен что после данной новости, был опубликован отчет, о не уязвимости после пробных атак.
Если интересно, вот сама новость от 2 марта. Та предварительная проверка будет людей. За уязвимости скорее всего или работу предложат или денег.
_https://xakep.ru/2016/03/02/hack-the-pentagon/

Часто группировки хакеров в "белых" целях участвуют, почему бы и нет.

Молодцы, хлебалом не шелкают
Та в общей ленте новостей, раз в несколько лет появляется информация, что то там, то тут ломают Пентагон. Самое основное, что до "красной" кнопки не добрались.

Нам этого точно не скажут, но собираются лучшие умы этого "дела".
Скажут и говорят, обычно по данным вопросам конференции собираются. Большие компании часто проводят такие мероприятия, да и параллельно, если человек может доказать уязвимость, выплачивают немалые суммы денег. Несколько статей публиковал на форуме по этому поводу
 

LanO

Профессионал
Регистрация
23.02.2016
Сообщения
1,438
Реакции
565
Поинты
0.000

Tigrenish

МАСТЕР
Регистрация
27.09.2011
Сообщения
4,607
Реакции
1,872
Поинты
0.000
но оборонка и фин сектор "точечные" проверки светить не будет.
Точечные проверки вообще мало кто светит. Этим занимаются специалисты по безопасности, но они не используют сеть в полной мере и не могут показать в каких мелочах есть баги и устранить их. В этот момент и появляется потребность в обнародовании мероприятий глобальных по выявлению "дыр"
 

LanO

Профессионал
Регистрация
23.02.2016
Сообщения
1,438
Реакции
565
Поинты
0.000
Точечные проверки вообще мало кто светит. Этим занимаются специалисты по безопасности, но они не используют сеть в полной мере и не могут показать в каких мелочах есть баги и устранить их. В этот момент и появляется потребность в обнародовании мероприятий глобальных по выявлению "дыр"

Не буду входить в дискуссию:), я этим не занимаюсь, на памяти - мой знакомый ранее работал с одним из крупнейших банков США, работал (или до сих пор работает) в сфере уязвимостей, он мне говорил что "этот заказ" не входит в огласку, хотя сама "организация" влияет на миллионы "людей - потребителей". И суммы просто за работу, а не найденную уязвимость были просто достойными, порядка 50 тысяч за 1 неделю... (вот мы тогда побухали... но это уже совсем другая история)
 

Tigrenish

МАСТЕР
Регистрация
27.09.2011
Сообщения
4,607
Реакции
1,872
Поинты
0.000
он мне говорил что "этот заказ" не входит в огласку, хотя сама "организация" влияет на миллионы "людей - потребителей"
Это был конкретный заказ. Есть такие варианты сотрудничества, а есть варианты сотрудничества по тип "бета-тестирования" безопасности, которые выше указал.

Не буду входить в дискуссию
Зря, даже эта сфера является финансовой, при этом многие не воспринимают ее как должное. Сколько сайтов онлайн предпринимателей теряют деньги из-за халатности и дыр в структуре и алгоритмах. Один раз сэкономили, а потом 10 раз пожалели об этом
 
Сверху Снизу