Новостной обзор

Хроники «перемирия» 22.04.2017
58
Неожиданные последствия борьбы с коррупцией и большая авантюра «Убера»
68
Хроники «перемирия» 21.04.2017
121
The situation in the responsibility zone of the People’s Militia of the Lugansk People’s Republic 20.04.2017
57
Хроники «перемирия» 20.04.2017
66

Лента новостей

20:02 22-04-2017
Владимир Путин и русский язык в Сирии, как второй государственный
19:49 22-04-2017
В Киеве появились листовки «Спасибо Ленину за Украину»
14:09 22-04-2017
Венесуэла: Дикие хаос, мародерство и уличные бои охватили столицу - десятки трупов
13:52 22-04-2017
При нападении на военную базу в Афганистане погибли 150 человек
09:05 22-04-2017
В МИД РФ окончательно определились, кем заменить в ООН ушедшего из жизни Виталия Чуркина
21:24 21-04-2017
Корчинский заявил о неприемлемости русского языка для патриотов Украины
18:36 21-04-2017
Напавший на приемную ФСБ в Хабаровске убил инструктора стрелкового клуба
18:29 21-04-2017
Украиноязычным продавцам в Харькове посоветовали валить «в свою бандеровщину»
18:22 21-04-2017
В Киеве пожаловались на невозможность отправить поезд в Иран в обход России
13:52 21-04-2017
СБУ проведет учения на границе с Крымом
12:40 21-04-2017
В Хабаровске напали на приемную ФСБ, погибли два человека
12:15 21-04-2017
На Украине хотят пересмотреть «черный список» российских артистов
11:59 21-04-2017
СМИ узнали о намерении США предъявить Ассанжу обвинения
11:46 21-04-2017
ИГ взяло на себя ответственность за нападение на полицейских в Париже
11:38 21-04-2017
На Украине вандалы разрезали памятник Неизвестному офицеру
Все новости

Архив публикаций

«    Апрель 2017    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
24252627282930


» » » Мировая банковская система контролируется китайскими хакерами

Мировая банковская система контролируется китайскими хакерами


Группа киберпреступников взломала мировую банковскую систему и нанесла её на карту. В результате серии атак она украла $81 млн у центробанка Бангладеш. По мнению экспертов, атаки совершены через уязвимое место в банковской системе SWIFT, соединяющей свыше 11 тысяч финансовых учреждений по всему миру.

В ходе расследования всплыла информация об атаках и на другие банки. Некоторые эксперты считают, что атаки осуществляют хакеры из Северной Кореи, поскольку использованный ими инструментарий схож с хакерской атакой на Sony Pictures Entertainment в ноябре 2014 года.

Однако, по словам инсайдера, непосредственно знакомого с недавними атаками, за цифровыми ограблениями банков стоят гораздо более крупные фигуры.

Пост на форуме киберпреступников в даркнете, предлагающий доступ в сети правительства Мексики, утверждает, что этот элемент «идеально подходит для кибершпиона». Скриншот предоставлен инсайдером.


На скриншоте, который предоставил инсайдер, показано, как взламывается сертификат сети денежных переводов одного из принадлежащих Мексике банков в американском Нью-Джерси. Хакеры могут использовать этот сертификат для отправки сообщений через сети этой компании, которые будут автоматически подтверждать получатели.

Китайские хакеры, нанятые китайскими властями, выявили уязвимое место и использовали его, чтобы проникнуть в мировую финансовую систему и заразить её, говорит инсайдер. Когда в прошлом году закончился их контракт с китайскими властями, чтобы избежать обнаружения, они продали данные киберпреступным группировкам на частном рынке в даркнете. Даркнет [англ. «тёмный интернет»] — альтернативный Интернет, в который можно попасть, используя специальные компьютерные программы. И хотя даркнет имеет и законное использование, на его форумах покупают, продают и строят заговоры преступные группировки.

Под началом государства в Китае работает большая сеть хакеров — при Генштабе, Третьем управлении армии КНР. Эти хакеры выполняют приказы китайских властей, а также часто занимаются и другими вещами или продают данные посторонним, чтобы получить личную финансовую выгоду. Мы разоблачили эту систему в предыдущей серии расследований.

Утверждается, что киберпреступные группировки, купившие данные об уязвимом месте в мировой банковской системе, как раз и осуществляют нынешние атаки и незаконные денежные переводы.

«Китайцы получили постоянный доступ к нужным им финансовым сетям и извлекли все данные, которые им нужны для выполнения контракта с их спонсором, — говорит инсайдер. — Получив в своё распоряжение данные, они могут продолжать их монетизировать, поэтому сейчас они продают их преступным сообществам».

Процесс пробития бреши

Код, который используется для входа в систему через уязвимое место, берётся из множества мест, и если исследователи посмотрят на эту брешь с поверхности, то могут прийти к ложным выводам. По словам инсайдера, часть кода китайские хакеры написали сами, а часть купили у российских университетов.

По информации нашего источника, китайские хакеры не продают данные об уязвимом месте какой-то одной конкретной группировке киберпреступников.

«Они продают каждой группировке только по одному банку, — сказал он, отметив, что большинство хакеров, осуществляющих нынешние атаки, имеют сравнительно низкую квалификацию. — Они не кодеры. Они просто знают, как делать дистрибутивы и пускать их в ход».

Инсайдер предоставил криминалистические данные и скриншоты в доказательство своих слов, а также список банков, ставших мишенями такой деятельности, и отметил, что этот список продолжает расти. Он включает длинный перечень банков и финансовых систем, связанных со взломанной банковской сетью-партнёром, среди них несколько в США, Латинской Америке и Азии.

Китайские государственные хакеры начали атаки на банковские сети ещё в 2006 году, говорит инсайдер, а загружать вредоносное ПО в банковские сети начали в 2013 году.

И хотя брешь в SWIFT предали гласности, по его словам, китайские хакеры также взломали сеть денежных переводов, которая находится в ведении банка, принадлежащего Мексике, который расположен в американском Нью-Джерси.

«В принципе, ключевая инфраструктура Мексики находится во владении той же самой группировки ЦУУ, — отметил он. ЦУУ — целенаправленная устойчивая угроза — [целенаправленная, хорошо спланированная многоходовая кибератака с использованием методов социальной инженерии (социотехники)] для обозначения китайских государственных хакеров.

«Они проникли повсюду», — сказал инсайдер, имея в виду уровень доступа, который китайские государственные хакеры получили к критически важным сетям в Мексике.


Пост на форуме киберпреступников в даркнете предлагает доступ в сети правительства Мексики, утверждая, что этот элемент «идеально подходит для кибершпиона». Скриншот предоставлен инсайдером.


Пост на форуме киберпреступников в даркнете продаёт доступ в мексиканский телекоммуникационный сервис, соединяющий 32 страны. Скриншот предоставлен инсайдером


Пост на форуме киберпреступников в даркнете продаёт доступ в мексиканскую Федеральную комиссию по электроэнергии. Скриншот предоставлен инсайдером


Пост на форуме киберпреступников в даркнете продаёт доступ ко «всей информации» по Мексике, он содержит новый метод взлома сетей, а также включает «крупные компании» в финансовом секторе. Скриншот предоставлен инсайдером
Китайские государственные хакеры начали продавать данные организациям киберпреступников в июне 2015 года. И эти организации сразу же использовали его, чтобы начать составлять карты, тестировать и заражать банки и финансовые системы.

По словам нашего источника, хакеры пользуются уязвимым местом в коде, который использовался для создания веб-приложений под названием Apache Struts v2. Оно было уязвимо ещё в 2006 году, а залатали дыру только в 2013 году. Инсайдер также отметил, что после получения доступа хакеры с тех пор вошли во многие другие финансовые сети, которые сделали своей мишенью.

И хотя китайские государственные хакеры продали доступ в банковские сети, инсайдер отметил, что они всё ещё обладают доступом в большую часть мировой банковской системы, составляют карты и заражают её на протяжении последних восьми лет.

Инсайдер предположил, что китайские государственные хакеры продают доступ и для получения прибыли, и чтобы использовать банду киберпреступников как отвлекающий фактор от своих брешей более высокого уровня. Он утверждает, что это может быть ранней стадией всемирного банковского кризиса.
 

АКТУАЛЬНО

Добавьте комментарий

  • winkwinkedsmileam
    belayfeelfellowlaughing
    lollovenorecourse
    requestsadtonguewassat
    cryingwhatbullyangry
Войти через
Кликните на изображение чтобы обновить код, если он неразборчив
Наверх