Перейти к содержанию
IT2B - Технологии разведки для бизнесаРаботаем с 2003 года.

Теория стала практикой. ОПАСНО!

Оценить эту тему:


Рекомендуемые сообщения

Анализ нового трояна фирмой Sophos, они обозвали его Skimmer-A показал, что он предназначен для банкоматов Diebold. Предназначен для Windows-based банкоматов, коллекционирует PIN'ы и данные картхолдеров. Заточен под российские и украинские транзакции. http://www.sophos.com/security/blog/2009/03/3577.html Часть банкоматов, как предполагают аналитик, была поставлена уже с предустановленным троянцем в ПО. Пока для вывода данных о "коллекции" ПИН-ов используется принтер банкомата. ЧТо помешало запустить отправку этих данных SMS-кой неясно :о))

Ссылка на сообщение
Поделиться на другие сайты
  • 2 недели спустя...

разъяснения на русском

 

_ttp://www.computerra.ru/blogs/cisco/413744/

 

Кризис – это плохо. Этот постулат понятен всем, кто столкнулся с теми или иными его проявлениями. Вчера вы работали в престижной компании, а сегодня уже сидите дома и думаете, как заплатить за детсад для ваших детей. Ситуация неприятная и каждый попавший в неё будет поступать по-своему, исходя из своих возможностей и моральных принципов. Мои коллеги из регионов говорят, что у них возросло число грабежей и случаев бандитизма. Это закономерно. Работяга с завода, которому полгода не выплачивали зарплату, а теперь и вовсе оказавшийся сокращенным из-за того, что никто не покупает его продукцию, может запить горькую, а может выйти на "большую дорогу" с целью поправить свое материальное положение.

 

Но что делать белым воротничкам, которые всю свою сознательную жизнь сидели за компьютером? Я имею ввиду уволенных ИТшников, которые в последнее время наводняют рынок труда. Кто-то начинает искать новую работу, а кто-то решает податься на "темную сторону" и воспользоваться своими знаниями во вред. Например, в последнее время возросло число случаев мошенничества в банковском секторе. И до этого, число несанкционированных действий было достаточно велико, но сейчас они стали "популярны" как никогда. Последний нашумевший случай – взлома банкоматов ряда российских банков. CNews называет три банка, но на самом деле их число больше – просто не обо всех случаях становится известно широкой общественности. Установленный на банкоматах троянец воровал номера карт и PIN-коды и сообщал их преступникам.

 

В России шумиху подняла компания Dr.Web, разработчик известного антивируса. Хотя, справедливости ради надо признать, что о троянце для банкоматов ещё раньше публично заявила компания Sophos в своем блоге (русскоязычная новость), а сама Diebold (производитель уязвимых банкоматов) оповестила своих клиентов об этой угрозе ещё в январе. Портал SecurityLab сообщает, что взлом произошел ещё осенью прошлого года, однако банки долгое время не хотели признавать факт массового взлома. Пострадали банкоматы в местах массового скопления людей – в метро. Сколько пострадало людей, неизвестно, но то, что случаи не единичные – это точно.

 

Как это произошло? Банкоматы Diebold работают под управлением Windows-совместимой операционной системы. Апологеты Linux или Open\FreeBSD начнут, наверное, лишний раз ссылаться на низкий уровень защищенности Windows и будут неправы. Проблема совершенно не в ОС – она кроется гораздо глубже. Как замечают эксперты, без помощи сотрудников банка, осуществить внедрение троянца практически невозможно, т.к. для этого требуется физический доступ к внутренностям банкомата, которые обычно оснащены различными сенсорными датчиками и видеокамерой, усложняющими жизнь преступникам. С другой стороны написание такого троянца тоже задача непростая. Как отмечают эксперты российской компании Positive Technologies сделать это можно, только имея представления о том, как работают банкоматы Diebold и их программное обеспечение, имея доступ к описанию API и другим техническим деталям. Таких людей в нашем отечестве очень немного и делали они это не от хорошей жизни. Учитывая, что инциденты произошли только в России, я бы исключил возможность зарубежного "следа" в этом деле. Скорее всего, автор троянца либо был уволен, либо иным образом пострадал во время кризиса и нашел новое применение своим знаниям. Детальный анализ работы троянца лишний раз подтверждает это.

 

Что же делать в этой ситуации? Сама Diebold дает следующие рекомендации по защите своих банкоматов:

 

* Не использовать административные пароли по умолчанию и регулярно их менять

* Отключить Windows Desktop

* Использовать персональный межсетевой экран от Symantec, который поставляется вместе с ПО от Diebold

* Использовать специально настроенную, защищенную ОС Windows, которую опять же предлагает Diebold своим клиентам.

 

Клиентам же банков порекомендовать что-то сложно. Не отказываться же от использования банковских карт. Кто-то рекомендует использовать карту только в отделениях своего банка и осуществлять все транзакции через операционистов, минуя банкоматы в принципе. Не самый удобный вариант, особенно, если вы в отпуске или командировке за границей. Другая рекомендация – класть на карту минимально необходимые суммы. Тоже не всегда применимо; например, в том же случае с отпуском. Тем более что снять деньги злоумышленники могут и не сразу, а через несколько месяцев после взлома. Третья рекомендация достаточно проста – включить уведомление обо всех операциях через SMS. Парадокс, но не так уж и много людей пользуется этой возможностью. Видимо заплатить за эту услугу около 60 рублей в месяц для них дороже потери всех денег с банковской карты. Конечно, такая предосторожность не защитит вас от кражи PIN-кода и номера карты через взломанный банкомат, но поможет своевременно позвонить в банк и сообщить о мошенничестве. Это даст банку возможность заблокировать транзакцию и карту, чтобы ею больше не могли воспользоваться. Правда, потом вам придется письменно подтвердить свой звонок (по крайней мере, в моём банке требование такое).

 

Самое же неприятное в этой ситуации, что пострадавшие клиенты (даже в случае своевременного уведомления банка) могут и не вернуть обратно свои деньги. Дело в том, что почти в любом договоре на банковское обслуживание, которое мы подписываем не читая, есть пункты о том, что:

 

* банк не несет ответственности за любые действия третьих лиц

* банк не несет ответственности за несанкционированные действия с полученными вами PIN-кодом и картой (тоже касается и пароля, сеансовых ключей и ЭЦП в случае с интернет-банкингом)

* вы признаете любые операции, произведенные по вашей карте.

 

Сложность в том, что если вы решите обратиться в суд, то даже прикрываясь законом о защите прав потребителей, вы, скорее всего, не найдете понимая у судьи. Как инициатор гражданского судопроизводства вы, а не банк, должны будете доказывать свою правоту. Свидетельств взлома банкомата у вас нет. Ссылки на то, что вы были в России, когда с вашей карты пытались снять деньги в Лондоне или Загребе, судью не убедят, т.к. вы спокойно могли передать свою карту другу, который и снял деньги (таких случаев немало). А с другой стороны в договоре четко прописано, что вся ответственность лежит на вас. Такие неутешительные выводы подтверждает и SecurityLab.

 

Вот и получается, что даже если кризис не коснулся вас напрямую в виде потери работы или снижения зарплаты, он вас может ударить рикошетом в лице озлобленных ИТшников, которые используют свои знания во вред.

Ссылка на сообщение
Поделиться на другие сайты

Остается только подивиться и преклониться перед мудростью и прозорливостью наших предков, хранивших свои кровные в чулках или, отдавая должное прогрессу, - в банках. Стеклянных. :smile2:

Ссылка на сообщение
Поделиться на другие сайты

"Как отмечают эксперты российской компании Positive Technologies сделать это можно, только имея представления о том, как работают банкоматы Diebold и их программное обеспечение, имея доступ к описанию API и другим техническим деталям." гггы :о)) PigKiller'ята совсем нюх потеряли или знания?

Ссылка на сообщение
Поделиться на другие сайты

Наиболее распространенные в РФ банкоматы Diebold, NCR и Wincor, если не ошибаюсь, работают под ОС Windows. То, что под "раздачу" попала именно Diebold, обусловлено ее собственным признанием о выявлении единичного факта несанкционированного доступа к установленному ПО. Это так, справедливости ради. Не в ОС дело - в людях. Кого-то не-почеловечески уволили, а кто-то не сменил админские пароли на банкоматах (подозреваю, что для упрощения, пароль на всех банкоматах один). Резюме: поиск уязвимостей - дело, безусловно, нужное, но чуткое :smile6: и внимательное :smile14: отношение к людям - тоже не лишне.

Ссылка на сообщение
Поделиться на другие сайты
"Как отмечают эксперты российской компании Positive Technologies сделать это можно, только имея представления о том, как работают банкоматы Diebold и их программное обеспечение, имея доступ к описанию API и другим техническим деталям." гггы :о)) PigKiller'ята совсем нюх потеряли или знания?

 

Читайте про технические детали в статье Техническое описание бекдора в банкоматах Diebold

 

 

Ссылка на сообщение
Поделиться на другие сайты

Уважаемый дядько Vinni! Если что, то тред я этот стартовал за пару дней, до того, как оно появилось на секлабе. Хотя тут и не новостной портал :о)) Ну и если что, то фраза "ЧТо помешало запустить отправку этих данных SMS-кой неясно :о))" как бы вариантная правда? :о))

P.S. Много бы еще чего написал, но уже как-то прошел "накал" эмоций :о))

Изменено пользователем Loo
Ссылка на сообщение
Поделиться на другие сайты
Уважаемый дядько Vinni! Если что, то тред я этот стартовал за пару дней, до того, как оно появилось на секлабе. Хотя тут и не новостной портал :о)) Ну и если что, то фраза "ЧТо помешало запустить отправку этих данных SMS-кой неясно :о))" как бы вариантная правда? :о))

P.S. Много бы еще чего написал, но уже как-то прошел "накал" эмоций :о))

 

Ой, да ладно, Мастер ЛУ :smile7: Никто и не оспаривает, кто первый :smile1:

 

Я же просто чтобы постебаться добавил пост :smile19:

 

А отправка по SMS-ке помнится мне использовалсь еще в партии протрояненных устройств для оплаты по картам в магазинах, которую обнаружили в магазинах Европы в 2007(?) году...

 

 

 

 

 

Ссылка на сообщение
Поделиться на другие сайты

Уважаемый Vinni! Я не знаю :о)) Мне тут в одном банке сказали, что я не подхожу им, не могу я работать по предотвращению мошенничества с пластиком. Я им верю. Они все таки клиентские платежи через сети общего пользования осуществляют :о)) Серьезные люди :о))

Ссылка на сообщение
Поделиться на другие сайты
Уважаемый Vinni! Я не знаю :о)) Мне тут в одном банке сказали, что я не подхожу им, не могу я работать по предотвращению мошенничества с пластиком. Я им верю. Они все таки клиентские платежи через сети общего пользования осуществляют :о)) Серьезные люди :о))

 

Да. Клинический случай. :smile2:

 

С другой стороны оно Вам надо - в таком дурдоме работать? :smile3:

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...