Хакерская жизнь
03-06-2010 14:35
к комментариям - к полной версии
- понравилось!
Почти год мы воевали с хакерами, которые пытались у наших клиентов деньги тырить через вирусные атаки. Идея простая - вирус ворует пароль от системы "Банк-клиент" и передаёт его через цепочку серверов хакерам. Хакеры заходят на банковский сервер под видом клиента и перечисляют деньги с его расчётного счёта на пластиковую карту крупного банка, а с пластиковой карты через банкомат снимаются наличные. Естественно, карта оказывается открыта на московского студента Могамлы Алибабаевича, который мамой клянётся, что карту потерял полгода назад. Убедить клиентов защищаться от вирусов или хотя бы не хранить пароли на компьютере - дело безнадёжное. Поэтому мы совершенствовали свою систему проверок - и если клиент выходит с необычного айпишника и пытается отправить платёж по необычному для него адресу - значит, это может быть не клиент. Звонок клиенту проясняет ситуацию. Дальше строчим заяву в милицию. Отбили так несколько десятков атак, спасли клиентам денежки. Что интересно, никто даже бутылку не принёс.
А вот уже месяца три атак не было. Начали уж даже беспокоиться - как там наши хакеры, не случилось ли чего. И вот вроде бы есть известие - не зря мы беспокоились. Поймали наших интернет-знакомых.
вверх^
к полной версии
понравилось!
в evernote
Почти год мы воевали с хакерами, которые пытались у наших клиентов деньги тырить через вирусные атаки. Идея простая - вирус ворует пароль от системы "Банк-клиент" и передаёт его через цепочку серверов хакерам. Хакеры заходят на банковский сервер под видом клиента и перечисляют деньги с его расчётного счёта на пластиковую карту крупного банка, а с пластиковой карты через банкомат снимаются наличные. Естественно, карта оказывается открыта на московского студента Могамлы Алибабаевича, который мамой клянётся, что карту потерял полгода назад. Убедить клиентов защищаться от вирусов или хотя бы не хранить пароли на компьютере - дело безнадёжное. Поэтому мы совершенствовали свою систему проверок - и если клиент выходит с необычного айпишника и пытается отправить платёж по необычному для него адресу - значит, это может быть не клиент. Звонок клиенту проясняет ситуацию. Дальше строчим заяву в милицию. Отбили так несколько десятков атак, спасли клиентам денежки. Что интересно, никто даже бутылку не принёс.
А вот уже месяца три атак не было. Начали уж даже беспокоиться - как там наши хакеры, не случилось ли чего. И вот вроде бы есть известие - не зря мы беспокоились. Поймали наших интернет-знакомых.
Комментарии (25):
Это только у тебя в банке такая забота о клиентах, или где-то еще тоже?
Сергей__Серенко
03-06-2010-14:54
удалить
Cherski, Наверное, любой банк старается о клиентах заботиться. А уж как получается - зависит от квалификации персонала. Система интернет-банкинга у нас стандартная, не собственной разработки, такая же, как в очень многих банках. Поэтому и атаки на неё шли - из-за её распространённости имело смысл вирус писать. У нас ещё есть другая система "Клиент-Банк", собственной разработки, старенькая. В неё ни один хакер не проберётся, потому что она с интернетом никак не связана - прямой звонок по телефону.
Но надо сказать, что разработчики банковских систем тоже сложа руки не сидят - защиту совершенствуют, вот сейчас мы брелки закупаем специальные для кодирования.
Но надо сказать, что разработчики банковских систем тоже сложа руки не сидят - защиту совершенствуют, вот сейчас мы брелки закупаем специальные для кодирования.
А можно наверно еще флэшки с паролем доступа
Сергей__Серенко
03-06-2010-15:07
удалить
Cherski, Вот с флешки вирус пароль легко тырит. Брелки, которые мы покупаем, вообще к компьютеру не подсоединяются. На брелке кнопка - нажал - высветился пароль, который ввести надо на клавиатуре. Ещё раз нажал - пароль другой уже. То есть вирусу украсть пароль неоткуда. А какие пароли правильные, знает только сервер в банке, на компе пользователя их нет.
мудрая вещь. Собственная разработка?
Исходное сообщение Сергей__Серенко
Система интернет-банкинга у нас стандартная, не собственной разработки, такая же, как в очень многих банках.
А, если не секрет, чья?
Сергей__Серенко
03-06-2010-15:20
удалить
Cherski, Нет, покупная. Собственно, эти брелки можно не только для интернет-банкинга использовать, а для чего угодно.
Но у нас есть собственная разработка попроще, я уже упоминал - информация передаётся не через интернет, вирусов для самодельной системы никто писать не будет, а даже если и напишет - вирус никуда информацию не сольёт - интернета-то нету. Всё по пословице "Голого сорок разбойников не смогли ограбить" :)
Но у нас есть собственная разработка попроще, я уже упоминал - информация передаётся не через интернет, вирусов для самодельной системы никто писать не будет, а даже если и напишет - вирус никуда информацию не сольёт - интернета-то нету. Всё по пословице "Голого сорок разбойников не смогли ограбить" :)
Сергей__Серенко
03-06-2010-15:26
удалить
Rost, Название системы говорить как-то неловко. Они не виноваты в вирусах, и борятся с угрозами, стараются. Но намекну - треть банков России пользуется этой системой. Уралсиб, например.
Исходное сообщение Сергей__Серенко
если клиент выходит с необычного айпишника и пытается отправить платёж по необычному для него адресу - значит, это может быть не клиент.
Это не защищает от программ-ботов, стоящих на компе. Недавно была целая эпидемия у WM. У людей воровали деньги тысячами долларов.
Исходное сообщение Сергей__Серенко
Rost , Название системы говорить как-то неловко. Они не виноваты в вирусах, и борятся с угрозами, стараются. Но намекну - треть банков России пользуется этой системой. Уралсиб, например.
И тут 2 варианта: позвонить в УралСиб и спросить или вспомнить :)
Лично имел дело с другим крупным интернет-банком ("Телебанк" от Step Up).
P.S. Кстати, похожую систему с такими брелоками-токенами используют то ли Visa, то ли MasterCard для доступа к своей справочной ДСП системе на сайте.
Сергей__Серенко
03-06-2010-15:38
удалить
Rost, Защищает. Потому что не только айпишник проверяем, а содержание платежа. Мы тоже учимся, смотрим, какие платёжки хакеры формируют. Отбитая атака опыта добавляет.
А система, я посмотрел, вообще самая распространённая - работает в:
ОАО "Сбербанк России "
Банк ВТБ (ОАО) и филиалы
ГПБ (ОАО) и филиалы
ОАО "Россельхозбанк" и филиалы
ОАО "УРАЛСИБ" и филиалы
ЗАО ЮниКредит Банк и филиалы
ВТБ 24 (ЗАО) и филиалы
ОАО "Промсвязьбанк" и филиалы
ОАО "МДМ-Банк" и филиалы
"НОМОС-БАНК" ОАО и филиалы
ОАО Банк "Петрокоммерц" и филиалы
ОАО "АК БАРС" БАНК и филиалы
ОАО АКБ "Связь-Банк" и филиалы
ОАО "Банк "Санкт-Петербург" и филиалы
Банк "Возрождение" (ОАО) и филиалы
ЗАО "БСЖВ" и филиалы
ЗАО "ГЛОБЭКСБАНК"
АКБ "МБРР" (ОАО) и филиалы
ОАО ХАНТЫ-МАНСИЙСКИЙ БАНК и филиалы
"ИНГ БАНК (ЕВРАЗИЯ) ЗАО"
АКБ "СОЮЗ" (ОАО) и филиалы
ООО "Хоум Кредит энд Финанс Банк"
ОАО "Собинбанк" и филиалы
ОАО "Русь-Банк" и филиалы
ОАО АКБ "ЕВРОФИНАНС МОСНАРБАНК" и филиалы
КБ "ЮНИАСТРУМ БАНК" (ООО) и филиалы
АКБ "РОСЕВРОБАНК" (ОАО) и филиалы
ОАО "АИКБ "Татфондбанк" и филиалы
АКБ "НРБанк" (ОАО) и филиалы
и ещё куча
А система, я посмотрел, вообще самая распространённая - работает в:
ОАО "Сбербанк России "
Банк ВТБ (ОАО) и филиалы
ГПБ (ОАО) и филиалы
ОАО "Россельхозбанк" и филиалы
ОАО "УРАЛСИБ" и филиалы
ЗАО ЮниКредит Банк и филиалы
ВТБ 24 (ЗАО) и филиалы
ОАО "Промсвязьбанк" и филиалы
ОАО "МДМ-Банк" и филиалы
"НОМОС-БАНК" ОАО и филиалы
ОАО Банк "Петрокоммерц" и филиалы
ОАО "АК БАРС" БАНК и филиалы
ОАО АКБ "Связь-Банк" и филиалы
ОАО "Банк "Санкт-Петербург" и филиалы
Банк "Возрождение" (ОАО) и филиалы
ЗАО "БСЖВ" и филиалы
ЗАО "ГЛОБЭКСБАНК"
АКБ "МБРР" (ОАО) и филиалы
ОАО ХАНТЫ-МАНСИЙСКИЙ БАНК и филиалы
"ИНГ БАНК (ЕВРАЗИЯ) ЗАО"
АКБ "СОЮЗ" (ОАО) и филиалы
ООО "Хоум Кредит энд Финанс Банк"
ОАО "Собинбанк" и филиалы
ОАО "Русь-Банк" и филиалы
ОАО АКБ "ЕВРОФИНАНС МОСНАРБАНК" и филиалы
КБ "ЮНИАСТРУМ БАНК" (ООО) и филиалы
АКБ "РОСЕВРОБАНК" (ОАО) и филиалы
ОАО "АИКБ "Татфондбанк" и филиалы
АКБ "НРБанк" (ОАО) и филиалы
и ещё куча
Сергей__Серенко
03-06-2010-15:48
удалить
Rost, Я просто взял список клиентов с сайта разработчика. В одном банке может быть больше одной системы банк-клиент. У нас, например, две - покупная и своя. Соотношение клиентов на каждой сейчас примерно 2:1.
Исходное сообщение Сергей__Серенко
В одном банке может быть больше одной системы банк-клиент.
Вот об этом мы с Андреем Чирковым (Way4) и не подумали, когда спорили тут:
http://blog.chirkov.net/2009/12/16/luchshij-internet-bank/
Исходное сообщение Habby
Я 31 декабря с заблокированной картой без налички осталась. Через 2 недели включили - ни причин, ни извинений.
Это нормально. У меня в "Банке Москвы" такое было. Выяснилось, что я был с картой на Украине и мне её решили заблокировать. Вот мне интересно, почему когда я пишу заявление на выпуск карты, то с меня спрашивают и мобильный, и домашний, и маил. Зачем это им, если они не могут позвонить, написать СМС или письмо, что заблокировали мне карту?
Сергей__Серенко
04-06-2010-12:11
удалить
Habby, По пластиковым карточкам защита другая. Там, собственно, карточка и есть пароль в первом приближении. Мы боролись с хакерами, которые воровали деньги с расчётных счетов.
Сергей__Серенко
04-06-2010-12:33
удалить
Habby, Карточка - это и есть пароль к картсчёту. На магнитной полоске записан номер карточки. Банк присылает подтверждение по SMS на телефон, указанный в информации к картсчёту.
Интернет-банк в общепринятом значении - это управление расчётным счетом через интернет. У частного лица расчётного счета не бывает, бывает текущий.
Интернет-банк в общепринятом значении - это управление расчётным счетом через интернет. У частного лица расчётного счета не бывает, бывает текущий.
Ответ на комментарий Сергей__Серенко #
Серёжа! Ты по аккуратнее. А то придётся ещё людям объяснять разницу между СКС (специальным карточным счётом) и ЛС (лицевым счётом) :)
Волшебница_Сольвейг
04-06-2010-21:28
удалить
молодцы!!!! здорово , что хоть часть беспредельщиков отловили.
а то хакеры так мешают нормальной работе-наша фирма из-за них чуть не оказалась от телебанка в пользу бумажных платежек....
а то хакеры так мешают нормальной работе-наша фирма из-за них чуть не оказалась от телебанка в пользу бумажных платежек....
Сергей__Серенко
04-06-2010-21:43
удалить
Волшебница_ПурГения, Милиция отловила. А мы только помогали, как могли. Отказываться от интернет-банкинга не стоит, но стоит получше защищаться от вирусов и почаще проверять состояние счёта. Хакеры после того, как деньги тырят, стараются сделать так, чтобы настоящий владелец счета об этом узнал попозже и не успел тормознуть платёж. "Наши" хакеры сначала после атаки устраивали DDos-атаку на сервер, чтобы он захлебнулся в запросах. Мы сумели найти средства защиты. Тогда они стали просто после атаки менять пароль. Так что если зайти в клиент-банк почему-то не получается, надо сразу звонить в банк и спрашивать, что случилось и не было ли "левых" платежей.
Волшебница_Сольвейг
04-06-2010-23:08
удалить
Сергей__Серенко, да, я так и делаю- чуть что не так сразу операционистку и техподдержку напрягаю-они же как и вы отслеживают состояние сервера- а когда у нас проблы с паролем приключились как раз волна банковского вируса была- ibank-очень много народу попало
-так меня сразу научили как и что проверить, чтобы узнать действительно вирус или просто я к понедельнику пароль успела забыть. кстати, самаое смешное, что касперский эту каку не ловил- мне так и сказали что он ее пока не видит-только докторвебовским сканером определяется...
хорошо что вовремя успели все заблокировать и денюжку не упустить-но премию от начальства за бдительность я так и не получила...а жаль
-так меня сразу научили как и что проверить, чтобы узнать действительно вирус или просто я к понедельнику пароль успела забыть. кстати, самаое смешное, что касперский эту каку не ловил- мне так и сказали что он ее пока не видит-только докторвебовским сканером определяется...
хорошо что вовремя успели все заблокировать и денюжку не упустить-но премию от начальства за бдительность я так и не получила...а жаль
Наталя_А_вот_так_вот
05-06-2010-20:42
удалить
Впечатляющий ликбез.
Сергей__Серенко
12-06-2010-17:39
удалить
radiouzel, Спасибо!
Комментарии (25):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Хакерская жизнь | Сергей__Серенко - |
Лента друзей Сергей__Серенко
/ Полная версия
Добавить в друзья
Страницы:
раньше»