Лента новостей

20:15 24-01-2017
В Польше избили студентов из Украины
19:10 24-01-2017
Депутат Рады назвал блудом использование русского языка
19:07 24-01-2017
Перекрывшие трассы в Киеве протестующие переместились к зданию кабмина
18:41 24-01-2017
Минобороны РФ показало видео сегодняшней операции ВКС РФ в Сирии
13:45 24-01-2017
Президент ПАСЕ призвал безоговорочно вернуть Россию в Совет Европы
10:17 24-01-2017
Мы не потерпим ущемления Украиной закарпатских венгров — глава МИД Венгрии предупредил Верховную Раду
09:46 24-01-2017
Типография в Киеве «признала» Крым российским
09:41 24-01-2017
Турчинов назвал Россию «центром мирового терроризма»
08:38 24-01-2017
Полиция с камерой
20:23 23-01-2017
Трамп подписал указ о выходе США из Транстихоокеанского партнерства
15:33 23-01-2017
Соратник Ляшко усомнился в тюремном прошлом Савченко из-за цвета ее кожи
15:07 23-01-2017
Миссия ОБСЕ обвинила Украину в нарушении Минских соглашений
15:02 23-01-2017
Двоих россиян обвинили в участии в карательных операциях в Донбассе
14:53 23-01-2017
Жители Харькова устраивают беспорядочную стрельбу друг в друга
14:18 23-01-2017
Slate France: 2017 год - год России
12:11 23-01-2017
Реальные ценности
11:21 23-01-2017
Наступление на Донецк и Луганск обойдется нам в 40 тысяч убитых — украинский военнослужащий
11:09 23-01-2017
Милиардер на пару часов
11:06 23-01-2017
В Польше на дороге перевернулся грузовик армии США с боеприпасами
11:04 23-01-2017
В Иркутске спортсменка сдвинула два трамвайных вагона
10:48 23-01-2017
Неугомонные: Глава НОК Германии призвал к отстранению РФ от ОИ-2018 и ОИ-2020
09:12 23-01-2017
В Румынии возобновились многотысячные протесты против коррупционных инициатив властей
19:17 22-01-2017
Биатлонисты России одержали первую победу в схватке с WADA
18:00 22-01-2017
Политика США: Трамп - зачинщик глобального хаоса?
15:49 22-01-2017
Саакашвили обиделся на украинские СМИ за свои фото с инаугурации Трампа
09:51 22-01-2017
Американской делегации не будет на переговорах в Астане по Сирии
08:41 22-01-2017
Победа русской дипломатии: боевая оппозиция Сирии едет в Астану на диалог
20:11 21-01-2017
На сайте Белого дома начнут публиковать зарплаты сотрудников
17:51 21-01-2017
Российская дальняя авиация нанесла удары по объектам ИГ в Сирии
15:16 21-01-2017
Комментатора отстранили от работы за сравнение Винус Уильямс с гориллой
14:42 21-01-2017
В центре Киева застрелили адвоката
13:02 21-01-2017
Знайте свое место: Украинских нардепов не пустили на инаугурацию Трампа и внесли в «черные списки»
12:21 21-01-2017
У Тимошенко открестились от участия в инаугурации Трампа
12:19 21-01-2017
Песков назвал прогнозы о возможной смене правительства традиционной забавой
10:50 21-01-2017
«Манчестер Сити» заплатит рекордную сумму за 13-летнего футболиста
05:00 21-01-2017
«Оборона Николаева» от местных жителей: пример
00:35 21-01-2017
Дональд Трамп принес присягу и подписал первые указы
18:11 20-01-2017
Харьковский мэр отказался переименовать проспект Героев Сталинграда
18:07 20-01-2017
Пьяные украинские солдаты угнали БМП и ранили сослуживцев из пулемета
14:50 20-01-2017
Американские СМИ узнали о расследовании связей команды Трампа с Россией
14:35 20-01-2017
Депутата Рады уличили в получении фальшивого диплома академика
13:45 20-01-2017
Roshen остановил деятельность своей фабрики в Липецке
09:38 20-01-2017
Клин
08:42 20-01-2017
Владимир Путин и Сергей Лавров не изменят политического курса
17:32 19-01-2017
«Кастрюльные» СМИ негодуют: в экс-Кировограде крещенские купания прошли под легендарный русский марш
Все новости

Архив публикаций

«    Январь 2017    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Яндекс.Метрика

Рейтинг@Mail.ru

» » » Мировая банковская система контролируется китайскими хакерами

Мировая банковская система контролируется китайскими хакерами


Группа киберпреступников взломала мировую банковскую систему и нанесла её на карту. В результате серии атак она украла $81 млн у центробанка Бангладеш. По мнению экспертов, атаки совершены через уязвимое место в банковской системе SWIFT, соединяющей свыше 11 тысяч финансовых учреждений по всему миру.

В ходе расследования всплыла информация об атаках и на другие банки. Некоторые эксперты считают, что атаки осуществляют хакеры из Северной Кореи, поскольку использованный ими инструментарий схож с хакерской атакой на Sony Pictures Entertainment в ноябре 2014 года.

Однако, по словам инсайдера, непосредственно знакомого с недавними атаками, за цифровыми ограблениями банков стоят гораздо более крупные фигуры.

Пост на форуме киберпреступников в даркнете, предлагающий доступ в сети правительства Мексики, утверждает, что этот элемент «идеально подходит для кибершпиона». Скриншот предоставлен инсайдером.


На скриншоте, который предоставил инсайдер, показано, как взламывается сертификат сети денежных переводов одного из принадлежащих Мексике банков в американском Нью-Джерси. Хакеры могут использовать этот сертификат для отправки сообщений через сети этой компании, которые будут автоматически подтверждать получатели.

Китайские хакеры, нанятые китайскими властями, выявили уязвимое место и использовали его, чтобы проникнуть в мировую финансовую систему и заразить её, говорит инсайдер. Когда в прошлом году закончился их контракт с китайскими властями, чтобы избежать обнаружения, они продали данные киберпреступным группировкам на частном рынке в даркнете. Даркнет [англ. «тёмный интернет»] — альтернативный Интернет, в который можно попасть, используя специальные компьютерные программы. И хотя даркнет имеет и законное использование, на его форумах покупают, продают и строят заговоры преступные группировки.

Под началом государства в Китае работает большая сеть хакеров — при Генштабе, Третьем управлении армии КНР. Эти хакеры выполняют приказы китайских властей, а также часто занимаются и другими вещами или продают данные посторонним, чтобы получить личную финансовую выгоду. Мы разоблачили эту систему в предыдущей серии расследований.

Утверждается, что киберпреступные группировки, купившие данные об уязвимом месте в мировой банковской системе, как раз и осуществляют нынешние атаки и незаконные денежные переводы.

«Китайцы получили постоянный доступ к нужным им финансовым сетям и извлекли все данные, которые им нужны для выполнения контракта с их спонсором, — говорит инсайдер. — Получив в своё распоряжение данные, они могут продолжать их монетизировать, поэтому сейчас они продают их преступным сообществам».

Процесс пробития бреши

Код, который используется для входа в систему через уязвимое место, берётся из множества мест, и если исследователи посмотрят на эту брешь с поверхности, то могут прийти к ложным выводам. По словам инсайдера, часть кода китайские хакеры написали сами, а часть купили у российских университетов.

По информации нашего источника, китайские хакеры не продают данные об уязвимом месте какой-то одной конкретной группировке киберпреступников.

«Они продают каждой группировке только по одному банку, — сказал он, отметив, что большинство хакеров, осуществляющих нынешние атаки, имеют сравнительно низкую квалификацию. — Они не кодеры. Они просто знают, как делать дистрибутивы и пускать их в ход».

Инсайдер предоставил криминалистические данные и скриншоты в доказательство своих слов, а также список банков, ставших мишенями такой деятельности, и отметил, что этот список продолжает расти. Он включает длинный перечень банков и финансовых систем, связанных со взломанной банковской сетью-партнёром, среди них несколько в США, Латинской Америке и Азии.

Китайские государственные хакеры начали атаки на банковские сети ещё в 2006 году, говорит инсайдер, а загружать вредоносное ПО в банковские сети начали в 2013 году.

И хотя брешь в SWIFT предали гласности, по его словам, китайские хакеры также взломали сеть денежных переводов, которая находится в ведении банка, принадлежащего Мексике, который расположен в американском Нью-Джерси.

«В принципе, ключевая инфраструктура Мексики находится во владении той же самой группировки ЦУУ, — отметил он. ЦУУ — целенаправленная устойчивая угроза — [целенаправленная, хорошо спланированная многоходовая кибератака с использованием методов социальной инженерии (социотехники)] для обозначения китайских государственных хакеров.

«Они проникли повсюду», — сказал инсайдер, имея в виду уровень доступа, который китайские государственные хакеры получили к критически важным сетям в Мексике.


Пост на форуме киберпреступников в даркнете предлагает доступ в сети правительства Мексики, утверждая, что этот элемент «идеально подходит для кибершпиона». Скриншот предоставлен инсайдером.


Пост на форуме киберпреступников в даркнете продаёт доступ в мексиканский телекоммуникационный сервис, соединяющий 32 страны. Скриншот предоставлен инсайдером


Пост на форуме киберпреступников в даркнете продаёт доступ в мексиканскую Федеральную комиссию по электроэнергии. Скриншот предоставлен инсайдером


Пост на форуме киберпреступников в даркнете продаёт доступ ко «всей информации» по Мексике, он содержит новый метод взлома сетей, а также включает «крупные компании» в финансовом секторе. Скриншот предоставлен инсайдером
Китайские государственные хакеры начали продавать данные организациям киберпреступников в июне 2015 года. И эти организации сразу же использовали его, чтобы начать составлять карты, тестировать и заражать банки и финансовые системы.

По словам нашего источника, хакеры пользуются уязвимым местом в коде, который использовался для создания веб-приложений под названием Apache Struts v2. Оно было уязвимо ещё в 2006 году, а залатали дыру только в 2013 году. Инсайдер также отметил, что после получения доступа хакеры с тех пор вошли во многие другие финансовые сети, которые сделали своей мишенью.

И хотя китайские государственные хакеры продали доступ в банковские сети, инсайдер отметил, что они всё ещё обладают доступом в большую часть мировой банковской системы, составляют карты и заражают её на протяжении последних восьми лет.

Инсайдер предположил, что китайские государственные хакеры продают доступ и для получения прибыли, и чтобы использовать банду киберпреступников как отвлекающий фактор от своих брешей более высокого уровня. Он утверждает, что это может быть ранней стадией всемирного банковского кризиса.
 

АКТУАЛЬНО

Добавьте комментарий

  • winkwinkedsmileam
    belayfeelfellowlaughing
    lollovenorecourse
    requestsadtonguewassat
    cryingwhatbullyangry
Войти через
Кликните на изображение чтобы обновить код, если он неразборчив
Наверх