Перейти к содержанию

Марийский хакер украл у пермского брокера 2,5 млн руб


Vinni

Рекомендуемые сообщения

интересно, на чем он "прокололся" - наглядный пример на тему анонимности и возможности использования сотовых телефонов для этого

 

_ttp://www.securitylab.ru/news/347733.php

 

Следственное управление при ГУВД по Пермскому краю расследует уголовное дело в отношении хакера из Йошкар-Олы (Республика Марий Эл) обокравшего пермского брокера почти на 2 млн. рублей.

 

Как отмечается в публикации пермского еженедельника "Новый компаньон", в августе 2007 года компьютерный вирус поразил систему интернет-трейдинга Quik. Специально написанное для этой цели программное обеспечение через интернет проникало в компьютер трейдера и похищало его логины и пароли. Мошенник зарабатывал деньги, проводя операции от имени клиента брокерской компании. В милицию обратились только двое потерпевших, совокупный ущерб которых составил около 2,5 млн руб.

 

Как сообщил старший следователь следственной части главного следственного управления при ГУВД по Пермскому краю Антон Каневчев, третий трейдер, пострадавший от действий хакера, проживает в Твери, однако заявления в милицию он так и не написал. Все потерпевшие - клиенты компании "БрокерКредитСервис". Единственный подозреваемый в этом преступлении - Евгений Симонов, житель Йошкар-Олы. Пока длится следствие, он находится под подпиской о невыезде.

 

Подозреваемому предъявлено обвинение по ст. 154 ч. 4 (мошенничество в особо крупном размере) и ст. 272 ч. 4 (неправомерный доступ к охраняемой законом компьютерной информации) Уголовного кодекса РФ. Подобные преступления караются заключением в колонию строгого режима на срок до 2 лет.

 

По словам следователя, единственный "прокол" Симонова заключается в том, что он для совершения сделок выходил в интернет с телефона со своей sim-карты. Следствием было установлено, в какой момент и с какого IP-адреса происходила операция по купле-продаже активов потерпевшего. По этому адресу следователи вышли на мобильного оператора, который, в свою очередь, предоставил информацию о самом потерпевшем.

Ссылка на комментарий
Поделиться на другие сайты

интересно, на чем он "прокололся" - наглядный пример на тему анонимности и возможности использования сотовых телефонов для этого

 

_ttp://www.securitylab.ru/news/347733.php

Какая интересная, я бы сказал, показательная статья. Она достигла двух целей точно:

1. Пнула систему безопасности Брокеркредитсервиса

2. Рассказала последователям Йошкар-Олинца, как надо работать правильно

 

P.S. А за информацию, уважаемый Vinni, спасибо :)

Ссылка на комментарий
Поделиться на другие сайты

По словам следователя, единственный "прокол" Симонова заключается в том, что он для совершения сделок выходил в интернет с телефона со своей sim-карты. Следствием было установлено, в какой момент и с какого IP-адреса происходила операция по купле-продаже активов потерпевшего. По этому адресу следователи вышли на мобильного оператора, который, в свою очередь, предоставил информацию о самом потерпевшем.

это ж надо бть таким дебилом. классический олень.

Может он специально? :smile12:

Ссылка на комментарий
Поделиться на другие сайты

интересно, на чем он "прокололся" - наглядный пример на тему анонимности и возможности использования сотовых телефонов для этого

 

_ttp://www.securitylab.ru/news/347733.php

 

 

Какая интересная, я бы сказал, показательная статья. Она достигла двух целей точно:

1. Пнула систему безопасности Брокеркредитсервиса

2. Рассказала последователям Йошкар-Олинца, как надо работать правильно

 

P.S. А за информацию, уважаемый Vinni, спасибо :)

 

Уважаемые коллеги! Привожу ссылку на оригинал этой статьи в пермском еженедельнике "Hoвый koмпaньон" от 26.02.2008 г. _ttp://www.nk.permonline.ru/articles.php?newspaper_id=734&article_id=19709 и текст самой статьи:

 

ХАКЕРЫ СРАБОТАЛИ QUI KLY

 

Пермские следователи вынесли в СМИ историю, широко известную в среде трейдеров.

 

В августе прошлого года компьютерный вирус поразил систему интернет-трейдинга Quik. Специально написанное для этой цели вредоносное программное обеспечение через интернет проникало в компьютер трейдера и похищало его логины и пароли. После этого злоумышленники зарабатывали деньги, проводя операции от имени клиента брокерской компании. В милицию обратились только двое потерпевших, совокупный ущерб которых составил около 2,5 млн руб. Брокеры полагают, что круг «хакнутых» трейдеров был гораздо шире, и общие убытки могут исчисляться сотнями миллионов рублей.

 

Как сообщил «Новому компаньону» старший следователь следственной части главного следственного управления при ГУВД по Пермскому краю Антон Каневчев, для похищения паролей и логинов потерпевшего были использованы две программы — packed.win32.tibs.dc и troyan-spy.win32.broker.j. Потерпевших двое, один из них живет в Перми (нанесенный ему ущерб оценивается в 1 млн 953 тыс. руб.), другой — в Йошкар-Оле (ущерб — 1 млн 345 тыс. руб.). По информации следователя, третий трейдер живет в Твери, однако заявления в милицию он так и не написал. Все потерпевшие — клиенты компании «БрокерКредитСервис». Единственный подозреваемый в этом преступлении — Евгений Симонов, житель Йошкар-Олы. Пока длится следствие, он находится под подпиской о невыезде.

 

«По словам подозреваемого Евгения Симонова, он купил это программное обеспечение в интернете, — сообщил Каневчев. — С 10 по 21 августа 2007 года вредоносная программа была заслана на компьютер потерпевшего пермяка через интернет, после чего нужная информация была скопирована. 22 августа Симонов стал легальным клиентом брокерской фирмы «Финам», после чего от своего имени получил возможность совершать сделки на бирже. 27 августа Симонов зашел в Quik под логином и паролем потерпевшего и провел 52 операции купли-продажи нефтяных фьючерсов».

 

Схема была такая: Симонов от лица потерпевшего продавал самому себе фьючерсы по низкой цене, после чего от лица потерпевшего «покупал» их по более высокой. Таким образом, подозреваемый на спрэде (разница между ценой и предложением) «заработал» 1 млн 953 тыс. руб., причинив ущерб потерпевшему на ту же сумму. После этого он через банк «ВТБ-24» снял вырученные деньги.

 

Интересно, что по эпизоду в Йошкар-Оле, Симонов написал явку с повинной, а по поводу преступления, совершенного в Перми, показания давать отказался.

 

По словам следователя, единственный «прокол» Симо­нова заключается в том, что он для совершения сделок выходил в интернет с телефона со своей sim-карты. Следствием было установлено, в какой момент и с какого IP-адреса происходила операция по купле-продаже активов потерпевшего. По этому адресу следователи вышли на мобильного оператора, который, в свою очередь, предоставил информацию о самом потерпевшем.

 

Самого вируса у Симонова следователям найти не удалось, впрочем, это и неудивительно, опытный хакер «стер» бы все заранее. Однако пермские следователи сомневаются в том, что Симонов смог бы провернуть всю операцию в одиночку.

 

«Подозреваемый, на самом деле, не очень-то и похож на великого хакера, у нас сложилось представление, что за ним кто-то еще стоит, — заметил Каневчев. — Когда ему предъявили это обвинение, он не стал ничего придумывать или отпираться».

 

Со следователем согласен Алексей Бушуев, руководитель Пермского филиала ООО «БрокерКредитСервис»: «Сами организаторы хакерской атаки в руки следователей не попали. Обвиняемый в этом преступлении это, возможно, подставное лицо, с телефона которого был осуществлен выход в интернет, и была проведена спекуляция».

 

Подозреваемому предъявлено обвинение по ст. 154 ч. 4 (мошенничество в особо крупном размере) и ст. 272 ч. 4 (неправомерный доступ к охраняемой законом компьютерной информации) Уголовного кодекса РФ. Подобные преступления караются заключением в колонию строгого режима на срок до двух лет.

 

По мнению Алексея Бушуева, убытки от работы злоумышленников значительно превышают выявленные следствием и могут составлять порядка 100 млн руб.

 

«Эта ситуация произошла не только с клиентами «БрокерКредитСервиса», но и других компаний тоже, — пояснил Бушуев. — Хакеры заразили своим вирусом различные сайты финансовой тематики. Вирус попадал в компьютер после того, как его пользователь заходил на этот сайт. Это преступление, совершенное в августе прошлого года, стало поводом для того, чтобы провести совещание Правительства РФ на тему компьютерной безопасности. Тот же вирус можно использовать для перехвата ключей системы «банк-клиент», что привело бы к более страшным последствиям».

 

В этой ситуации злоумышленникам после захвата паролей какой-нибудь крупной компании (специалисты утверждают, что это не составляет особого труда) останется только ждать удобного момента, когда на остатках счетов будет крупная сумма, после чего, деньги с них «уходят». Скорее всего, навсегда, потому что отследить подобного рода преступление очень сложно.

 

«Попытка заразить вирусом компьютер для считывания с него информации не нова, — пояснил Бушуев. — Новшество заключается в применении этого вируса для воровства логинов и паролей для торговых систем».

 

Свою роль в этой истории сыграли сотрудники компании «Финам», через которую действовали злоумышленники. После того, как Симонов «заработал» свои деньги и решил их обналичить, в «Финаме» по каким-то причинам не стали препятствовать этому, несмотря на телефонные запросы сотрудников правоохранительных органов. Это тем более странно, поскольку чаще всего брокерские компании очень негативно относятся к тому, что их клиенты выводят суммы более 500 тыс. руб. (в таких случаях, как правило, с ними проводится объяснительная беседа).

 

По мнению эксперта по IP-технологиям, генерального директора ООО «Безопасные информационные технологии» Юрия Котова, хакер из Йошкар-Олы заразил большое количество компьютеров, похитил много логинов и паролей и, проведя осмотр состояния их счетов, определил потенциальных жертв. «Очевидно, что до самых крупных клиентов преступники просто не добрались, — полагает Котов. — Чем больше люди инвестируют в биржевую систему, тем они больше думают о сохранности своих денег и применяют системы безопасности, которые трудно взломать».

 

По мнению Котова, преступление, о котором идет речь, одно из первых в своем роде в России. «Это далеко не последнее преступление такого плана», — подчеркивает эксперт.

 

Котов рекомендует для работы с системой Quik выделить отдельный персональный компьютер, который должен быть настроен так, чтобы при подключении к интернету имел доступ только в Quik и больше никуда. «Это гарантирует, что из интернета невозможно будет пробиться в эту машину и сам пользователь сможет выходить только в Quik, — поясняет Котов. — В этом случае вероятность создания программного обеспечения, которое сможет проникнуть в этот компьютер, настолько мала, что это не рассматривается как угроза».

 

В том случае, если вирус уже проник в компьютер, необходимо поменять все логины и пароли. Для своевременного «отлавливания» вирусов следует установить отечественное программное обеспечение и ежедневно обновлять его. Если же компьютер взломан, лучше всего его выключить, опечатать и отвезти в милицию.

 

«К сожалению, многие клиенты брокерских компаний до сих пор хранят свои логины и пароли от Quik, от систем «банк-клиент» в компьютере на рабочем столе в документе «Пароль.txt», — горько усмехается Бушуев. — Это все равно, что потерять ключи от квартиры рядом со своим домом и надеяться, что ее не взломают».

 

 

Уважаемые коллеги! Если Вы помните, в ветке "Деноминация" уже всплывало название УК "Финaм" и фамилия управляющего, который толи сам утверждал, что деноминация будет, толи ему это приписывалось. Во всяком случае, у меня при подготовке поста на эту тему, создалось впечатление, что сайты, принадлежащие "Финaм" и этому управляющему, активно спамятся. Возможно, эта статья и то, что ее перепечатывают в усеченном виде, даст новую пищу для размышлений.

 

В оригинале статьи я тоже обратил внимание на некоторые несуразности: помимо ст.154 вместо 159, как отмечено уважаемым Дилетантом, указан п.4 ст.272, которого не существует (в ст.272 всего 2 пункта), или у меня старая редакция УК? Кроме того, очевидно опечатка в фразе "... следователи вышли на мобильного оператора, который, в свою очередь, предоставил информацию о самом потерпевшем", надо бы все-таки - "подозреваемом"

 

P.S. О информационной безопасности, вернее о ее отсутствии, даже писать не хочется, как-то по дилетантски все...

Уважаемый Vinni! Спасибо за ссылку, действительно интересно.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...