Лента новостей

14:14 04-12-2016
Правоохранители, не разобравшись, перестреляли своих коллег
13:31 04-12-2016
Война марионеток в Сирии: унизительное поражение США
12:27 04-12-2016
Вашингтон вдохнул в «Аль-Каиду» новую жизнь
12:22 04-12-2016
Одесская область: народ готовится к «советскому» Новому году
12:18 04-12-2016
Черкасской области не хватает почти 4 тысяч медиков
12:16 04-12-2016
Украина отказалась выплачивать компенсацию за разворот самолета «Белавиа»
12:04 04-12-2016
Эрдоган предложил Путину отказаться от долларов в сделках России и Турции
11:34 04-12-2016
Тимошенко заявила о положительном отношении к ликвидации поста президента Украины
11:26 04-12-2016
Дмитрий Ярош вызван на допрос в Генпрокуратуру Украины
09:52 04-12-2016
«Турецкий поток» мешает Украине модернизировать свою ГТС
08:53 04-12-2016
Норвегия и Финляндия размораживают отношения с Россией
08:01 04-12-2016
Музей Тавриды: «Украина хочет сорвать справедливое решение суда о скифском золоте»
19:57 03-12-2016
Акинфеев побил рекорд Дасаева
19:52 03-12-2016
Боевики сбили сирийский самолет над Алеппо
18:32 03-12-2016
Зачем нужна резолюция в Генассамблее ООН по Сирии?
18:07 03-12-2016
Лавров прокомментировал решение Конгресса США о запрете военных контактов с Россией
16:25 03-12-2016
Дело предателя-Януковича: начинают всплывать зловещие «тайны» Майдана
16:18 03-12-2016
Сергей Лавров: Россия контактирует со всеми, пока ООН буксует
16:04 03-12-2016
Украина: Тарифы на тепло вновь возросли
16:01 03-12-2016
Запорожье: ликвидируется «Кремнийполимер» - нет сырья из России
15:59 03-12-2016
Сумы: из-за «Турецкого потока» НПО лишилось 4 млрд грн
15:57 03-12-2016
Херсонщина: власти игнорируют просьбы «атошников»
15:52 03-12-2016
Закарпатская община венгров – за отделение от Украины
15:39 03-12-2016
На Украине запрещено рыболовство
15:35 03-12-2016
Верховная рада предостерегла ЕС от «потери доверия» украинского народа
14:28 03-12-2016
Православные Украины перед судом киевского режима
14:08 03-12-2016
Конституционный суд разрешил изымать неподтвержденные доходы чиновников
12:47 03-12-2016
Украина пропала с радаров
10:26 03-12-2016
Госпитализация Хиллари Клинтон со слабоумием очень серьёзна
20:39 02-12-2016
Путин: Мы сами кого хочешь поучим!
20:27 02-12-2016
Эрдоган советует туркам менять доллары на золото
20:02 02-12-2016
Сенцов осужден не за творчество, а за терроризм
19:34 02-12-2016
В Австрии прошел первый раунд теледебатов кандидатов в президенты
19:27 02-12-2016
Киев: Без угля народных республик Украина вернётся в Средневековье
19:22 02-12-2016
Страница, к сожалению, выпавшая из президентского послания
19:13 02-12-2016
Боевики в Сирии получили приказ убивать жителей Алеппо
19:04 02-12-2016
Украина была вынуждена признать Крым российским
19:01 02-12-2016
Ильичёвскому «активисту» сожгли авто
18:56 02-12-2016
Самоуничтожение НАТО: турки разбомбили американцев и немцев на севере Сирии
18:51 02-12-2016
Немецкие СМИ рассказали о новых махинациях Порошенко
18:35 02-12-2016
Сирийские военные продолжают освобождать Алеппо
18:30 02-12-2016
Кучма обвинил Путина в отказе США от «нормандской четверки»
18:13 02-12-2016
Два офицера ВСУ совершили самоубийства в зоне «АТО»
18:05 02-12-2016
Граждане ЕС бегут в Великобританию
17:54 02-12-2016
Хокинг провозгласил наступление «самого опасного времени на планете»
Все новости

Архив публикаций

«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
262728293031 

Яндекс.Метрика

Рейтинг@Mail.ru

» » » Мировая банковская система контролируется китайскими хакерами

Мировая банковская система контролируется китайскими хакерами


Группа киберпреступников взломала мировую банковскую систему и нанесла её на карту. В результате серии атак она украла $81 млн у центробанка Бангладеш. По мнению экспертов, атаки совершены через уязвимое место в банковской системе SWIFT, соединяющей свыше 11 тысяч финансовых учреждений по всему миру.

В ходе расследования всплыла информация об атаках и на другие банки. Некоторые эксперты считают, что атаки осуществляют хакеры из Северной Кореи, поскольку использованный ими инструментарий схож с хакерской атакой на Sony Pictures Entertainment в ноябре 2014 года.

Однако, по словам инсайдера, непосредственно знакомого с недавними атаками, за цифровыми ограблениями банков стоят гораздо более крупные фигуры.

Пост на форуме киберпреступников в даркнете, предлагающий доступ в сети правительства Мексики, утверждает, что этот элемент «идеально подходит для кибершпиона». Скриншот предоставлен инсайдером.


На скриншоте, который предоставил инсайдер, показано, как взламывается сертификат сети денежных переводов одного из принадлежащих Мексике банков в американском Нью-Джерси. Хакеры могут использовать этот сертификат для отправки сообщений через сети этой компании, которые будут автоматически подтверждать получатели.

Китайские хакеры, нанятые китайскими властями, выявили уязвимое место и использовали его, чтобы проникнуть в мировую финансовую систему и заразить её, говорит инсайдер. Когда в прошлом году закончился их контракт с китайскими властями, чтобы избежать обнаружения, они продали данные киберпреступным группировкам на частном рынке в даркнете. Даркнет [англ. «тёмный интернет»] — альтернативный Интернет, в который можно попасть, используя специальные компьютерные программы. И хотя даркнет имеет и законное использование, на его форумах покупают, продают и строят заговоры преступные группировки.

Под началом государства в Китае работает большая сеть хакеров — при Генштабе, Третьем управлении армии КНР. Эти хакеры выполняют приказы китайских властей, а также часто занимаются и другими вещами или продают данные посторонним, чтобы получить личную финансовую выгоду. Мы разоблачили эту систему в предыдущей серии расследований.

Утверждается, что киберпреступные группировки, купившие данные об уязвимом месте в мировой банковской системе, как раз и осуществляют нынешние атаки и незаконные денежные переводы.

«Китайцы получили постоянный доступ к нужным им финансовым сетям и извлекли все данные, которые им нужны для выполнения контракта с их спонсором, — говорит инсайдер. — Получив в своё распоряжение данные, они могут продолжать их монетизировать, поэтому сейчас они продают их преступным сообществам».

Процесс пробития бреши

Код, который используется для входа в систему через уязвимое место, берётся из множества мест, и если исследователи посмотрят на эту брешь с поверхности, то могут прийти к ложным выводам. По словам инсайдера, часть кода китайские хакеры написали сами, а часть купили у российских университетов.

По информации нашего источника, китайские хакеры не продают данные об уязвимом месте какой-то одной конкретной группировке киберпреступников.

«Они продают каждой группировке только по одному банку, — сказал он, отметив, что большинство хакеров, осуществляющих нынешние атаки, имеют сравнительно низкую квалификацию. — Они не кодеры. Они просто знают, как делать дистрибутивы и пускать их в ход».

Инсайдер предоставил криминалистические данные и скриншоты в доказательство своих слов, а также список банков, ставших мишенями такой деятельности, и отметил, что этот список продолжает расти. Он включает длинный перечень банков и финансовых систем, связанных со взломанной банковской сетью-партнёром, среди них несколько в США, Латинской Америке и Азии.

Китайские государственные хакеры начали атаки на банковские сети ещё в 2006 году, говорит инсайдер, а загружать вредоносное ПО в банковские сети начали в 2013 году.

И хотя брешь в SWIFT предали гласности, по его словам, китайские хакеры также взломали сеть денежных переводов, которая находится в ведении банка, принадлежащего Мексике, который расположен в американском Нью-Джерси.

«В принципе, ключевая инфраструктура Мексики находится во владении той же самой группировки ЦУУ, — отметил он. ЦУУ — целенаправленная устойчивая угроза — [целенаправленная, хорошо спланированная многоходовая кибератака с использованием методов социальной инженерии (социотехники)] для обозначения китайских государственных хакеров.

«Они проникли повсюду», — сказал инсайдер, имея в виду уровень доступа, который китайские государственные хакеры получили к критически важным сетям в Мексике.


Пост на форуме киберпреступников в даркнете предлагает доступ в сети правительства Мексики, утверждая, что этот элемент «идеально подходит для кибершпиона». Скриншот предоставлен инсайдером.


Пост на форуме киберпреступников в даркнете продаёт доступ в мексиканский телекоммуникационный сервис, соединяющий 32 страны. Скриншот предоставлен инсайдером


Пост на форуме киберпреступников в даркнете продаёт доступ в мексиканскую Федеральную комиссию по электроэнергии. Скриншот предоставлен инсайдером


Пост на форуме киберпреступников в даркнете продаёт доступ ко «всей информации» по Мексике, он содержит новый метод взлома сетей, а также включает «крупные компании» в финансовом секторе. Скриншот предоставлен инсайдером
Китайские государственные хакеры начали продавать данные организациям киберпреступников в июне 2015 года. И эти организации сразу же использовали его, чтобы начать составлять карты, тестировать и заражать банки и финансовые системы.

По словам нашего источника, хакеры пользуются уязвимым местом в коде, который использовался для создания веб-приложений под названием Apache Struts v2. Оно было уязвимо ещё в 2006 году, а залатали дыру только в 2013 году. Инсайдер также отметил, что после получения доступа хакеры с тех пор вошли во многие другие финансовые сети, которые сделали своей мишенью.

И хотя китайские государственные хакеры продали доступ в банковские сети, инсайдер отметил, что они всё ещё обладают доступом в большую часть мировой банковской системы, составляют карты и заражают её на протяжении последних восьми лет.

Инсайдер предположил, что китайские государственные хакеры продают доступ и для получения прибыли, и чтобы использовать банду киберпреступников как отвлекающий фактор от своих брешей более высокого уровня. Он утверждает, что это может быть ранней стадией всемирного банковского кризиса.
 

АКТУАЛЬНО

Добавьте комментарий

  • winkwinkedsmileam
    belayfeelfellowlaughing
    lollovenorecourse
    requestsadtonguewassat
    cryingwhatbullyangry
Войти через
Кликните на изображение чтобы обновить код, если он неразборчив
Наверх