• 16.10 Спектакль "Запоздалое лето". Театр Камала. 19:00
  • 16.10 Джаз-рок квартет Валерия Степанова. Татгосфилармония. 18:30
  • 18.10 Спектакль "Любишь, не любишь..". Театр Камала. 19:00
  • 19.10 Чиж & Cо. 25 лет. КРК "Пирамида". 19:00
  • 22.10 #молодежный вторник. Театр Камала. 18:00
Дни рождения
  • 14 Октября Ацо Петрович
  • 14 Октября Алексей Семин
  • 14 Октября Леонид Алехин
  • 15 Октября Зиля Валеева
  • 16 Октября Сагит Джаксыбаев
  • 17 Октября Азат Газизов
  • 18 Октября Петр Немов
  • 18 Октября Ильсур Хадиуллин
  • 20 Октября Асгат Сафаров
  • 20 Октября Александр Сладковский
  • Продаётся железная дверь б/у со встроенным замком и ключами по цене 3 тысячи рублей.Казань, Московский район. Телефон 89050212206
  • В Казани продаётся комната 13 кв.м,по улице Космонавтов 10. Тел: 89274346231. Собственник.
  • В Казани продаётся комната 13 кв.м,по улице Космонавтов 10. Тел: 89274346231. Собственник.
  • Производство ТЕПЛОБЛОКОВ. Дом с индивидуальным лицом.Обработка жидким стеклом.Цвет на ваш выбор.Подбор проекта.Гарантии качества. 89277836865
  • Продается дом Актанышском районе .89600697344
  • Продаем пшеницу ( яровая). Тел. 8 909 307-07-38 Раиса. С.Федоровское, по цене договоримся, звоните! Есть доставка ????????
  • Выездная химчистка мебели 9046746121
  • Сдаю на длительный срок однокомнатную квартиру рядом РКБ,ПОРТ,ДРКБ.Собственник 89053772306.
  • Продаем ПШЕНИЦУ. тел. 89093070738
  • Продаётся двухкомнатная квартира в Актаныше, около набережной. 89179077379
Пресс-инфо
Татпресса.ру
Вести-Татарстан
Татар-информ
TatCenter.ru
Челнинские известия
Коммерсантъ
Казанские ведомости
Эхо Москвы в Казани
Эксперт Татарстан
Реальное время
Казанский репортер
 

 

28.09.2018 Общество

Студенты в Татарстане раскрыли дело о краже 100 млн рублей

Этим летом один из российских банков подвергся хакерской атаке. В течение дня системы «бомбили» несколько раз. Сотрудники банка пытались пресечь действия злоумышленников, но все равно не досчитались 5 миллионов рублей по итогам суток. Общая сумма потерь от действий группы составила 100 миллионов рублей – грабили в разных точках России и мира.

 Установить IP-адреса, с которых проводились атаки, удалось студентам Университета Иннополис в рамках практического проекта по киберпреступности и компьютерной криминалистике. Для начала восстановили хронологию ограбления банка. Затем поняли алгоритм действий преступников. Как оказалось, банковская система имела ряд уязвимостей в аутентификации. Эти «дыры» и позволили хакерам добраться до счетов.

 
«С помощью SMB-протокола и ранее полученных данных преступники сумели обойти защиту банка, установить контроль над системой и удаленно загрузить вредоносное программное обеспечение, - объяснили представители университета. - После получения контроля над системой злоумышленники провели несколько незаконных транзакций».
 
Свою операцию хакеры разрабатывали несколько месяцев. Получив контроль над системой, они провели еще один тест – установили вредоносную программу и провели минимальную транзакцию. Когда стало ясно, что потерю никто не заметил, забрали еще. Спустя три атаки на счету злоумышленников были 5 миллионов рублей. Причем раз за разом преступники взламывали, казалось бы, залатанную систему.
 
Команде Университета Иннополис удалось установить IP-адреса атаковавших банк. Стало ясно, что работала группа с четко определенными ролями. Один человек изготовил вредоносное ПО, другой искал и использовал уязвимые системы, третий удаленно контролировал зараженную систему, четвертый и пятый снимали наличные.
 
«Группа функционировала несколько лет, атакуя банки России, Беларуси и Казахстана, а также инфраструктуру ИТ компаний, производителей оборудования и ритейл, - отметили представители команды Иннополиса. - Суммарно преступники похитили из организаций 100 миллионов рублей».
 
Вся полученная в ходе исследования информация была передана в МВД РТ, рассказал преподаватель по компьютерной безопасности Университета Иннополис Кирилл Салтанов. Отдел «К» вместе со студентами собрал доказательную базу, которая затем была использована в суде.
 
«Киберпреступная группировка понесла заслуженное наказание, а дальнейшие атаки на предприятия Российской Федерации предотвращены», - резюмировал Салтанов.
 
Механизм расследования
 
В команде разработали четкую систему действий, предполагающую исполнение пяти пунктов.
  • Исследовать и оценить скомпрометированную систему, извлечь и декодировать данные для получения информации, относящейся к инциденту.
  • Проанализировать компоненты системы, затронутые в ходе атаки. Найти вредоносное программного обеспечения и средства удаленного администрирования и управления компьютерной системы банка.
  • Проанализировать вредоносное программное обеспечение, его функционал, сетевые взаимодействий и способы проникновения в систему.
  • Систематизировать результаты, выстроить связи и соотнести события скомпрометированной системы, чтобы определить причины и хронологию нападения, оценить ущерб, определить источники проникновения.
  • Сформировать юридическую доказательную базу для дальнейшей процедуры расследования компьютерного преступления.

---
Казанский репортер
№ --- | 28.09.2018
Казанский репортер печать

▲ Наверх

www.work-zilla.com

Бренд-инфо
Книжные новинки
Энциклопедии
Addnt.ru
Камаловский театр
Татарская госфилармония
Фестиваль им. Рашита Вагапова
Театр Кариева
Национальный музей РТ
Ханский дом
Шаян ТВ
Татаркино
Архив