поиск новостей
Online новости
Далее →
Афиша
  • 06.03 Корсар. ТАГТОиБ им. М.Джалиля 18:00
  • 17.03 Юнона и Авось. Рок-опера. КРК Пирамида 19:00
  • 26.03 Евгений Онегин. ТАГТОиБ им. М.Джалиля 18:00
  • 30.03 Ни дать, ни зять! КСК "Уникс" 18:00
  • 06.04 Комедия "Невеста напрокат". Филармония им. Г.Тукая 18:00
Далее →
Добавить свое
Дни рождения
  • 18 Февраля Константин Глазачев
  • 18 Февраля Бибрас Натхо
  • 23 Февраля Тимур Нагуманов
  • 23 Февраля Айдар Галимов
  • 24 Февраля Алсу Гайнуллина
  • 27 Февраля Динияр Билялетдинов
  • 27 Февраля Марсель Имамов
  • 29 Февраля Вадим Токарев
  • 01 Марта Рустам Минниханов
  • 02 Марта Гафур Каюмов
Объявления
  • Сдается однокомнатная квартира в ЖК "Родина" на длительный срок.89061114970.
  • На длительный срок сдается 1 комнатная квартира в Московском районе, метро рядом 89274289028 Риэлторам не беспокоить!
  • Сдается однокомнатная квартира в Ново-Савиновском р-не напротив Парк Хауса на длительный срок. 89196274379
  • На длительный срок сдается 2х комнатная квартира в Авиастроительном районе, метро рядом. Хороший ремонт. 89046753690
  • Молодой человек снимет от собственника 1-2 комнатную квартиру в Ново-Савиновском районе или ЖК Арт-Сити или в ЖК в районе ДРКБ. Порядок и тишину гарантируем. 89272497983
  • Сдается 2-х комнатная квартира в ЖК "Салават купере". Рассматриваем только порядочных семей с детьми! Без животных, без проблем с оплатой. 89509488227 Собственник!! Риелторы не беспокоить!!
  • Требуется уборщица в гимназию №52 (Гарифьянова, 7) Телефон для связи: +7 917 900-40-54
  • Куплю 1комн.квартиру в Казани. Бюджет-6млн. Тел89178808466
  • Переводчик с русского на татарский. Опыт 25 лет. Тел. 89033446774. Смс.
  • Требуется исполнительный, ответственный водитель с категорией "В" на автомобиль "Газель" для развоза хлебобулочной продукции по торговым обьектам. Высокая заработная плата от 100 000 рублей в месяц. Выплаты производятся 2 раза в месяц. Казань .Автомобиль предоставляется. График работы 6/1. Обращаться по телефону 89047631161 Альберт Зайтунович.
Далее →
Добавить свое
Пресс-инфо
Татпресса.ру
Вести-Татарстан
Татар-информ
TatCenter.ru
Челнинские известия
Коммерсантъ
Казанские ведомости
Реальное время
Казанский репортер
 
28.09.2018 Общество

Студенты в Татарстане раскрыли дело о краже 100 млн рублей

Этим летом один из российских банков подвергся хакерской атаке. В течение дня системы «бомбили» несколько раз. Сотрудники банка пытались пресечь действия злоумышленников, но все равно не досчитались 5 миллионов рублей по итогам суток. Общая сумма потерь от действий группы составила 100 миллионов рублей – грабили в разных точках России и мира.

 Установить IP-адреса, с которых проводились атаки, удалось студентам Университета Иннополис в рамках практического проекта по киберпреступности и компьютерной криминалистике. Для начала восстановили хронологию ограбления банка. Затем поняли алгоритм действий преступников. Как оказалось, банковская система имела ряд уязвимостей в аутентификации. Эти «дыры» и позволили хакерам добраться до счетов.

 
«С помощью SMB-протокола и ранее полученных данных преступники сумели обойти защиту банка, установить контроль над системой и удаленно загрузить вредоносное программное обеспечение, - объяснили представители университета. - После получения контроля над системой злоумышленники провели несколько незаконных транзакций».
 
Свою операцию хакеры разрабатывали несколько месяцев. Получив контроль над системой, они провели еще один тест – установили вредоносную программу и провели минимальную транзакцию. Когда стало ясно, что потерю никто не заметил, забрали еще. Спустя три атаки на счету злоумышленников были 5 миллионов рублей. Причем раз за разом преступники взламывали, казалось бы, залатанную систему.
 
Команде Университета Иннополис удалось установить IP-адреса атаковавших банк. Стало ясно, что работала группа с четко определенными ролями. Один человек изготовил вредоносное ПО, другой искал и использовал уязвимые системы, третий удаленно контролировал зараженную систему, четвертый и пятый снимали наличные.
 
«Группа функционировала несколько лет, атакуя банки России, Беларуси и Казахстана, а также инфраструктуру ИТ компаний, производителей оборудования и ритейл, - отметили представители команды Иннополиса. - Суммарно преступники похитили из организаций 100 миллионов рублей».
 
Вся полученная в ходе исследования информация была передана в МВД РТ, рассказал преподаватель по компьютерной безопасности Университета Иннополис Кирилл Салтанов. Отдел «К» вместе со студентами собрал доказательную базу, которая затем была использована в суде.
 
«Киберпреступная группировка понесла заслуженное наказание, а дальнейшие атаки на предприятия Российской Федерации предотвращены», - резюмировал Салтанов.
 
Механизм расследования
 
В команде разработали четкую систему действий, предполагающую исполнение пяти пунктов.
  • Исследовать и оценить скомпрометированную систему, извлечь и декодировать данные для получения информации, относящейся к инциденту.
  • Проанализировать компоненты системы, затронутые в ходе атаки. Найти вредоносное программного обеспечения и средства удаленного администрирования и управления компьютерной системы банка.
  • Проанализировать вредоносное программное обеспечение, его функционал, сетевые взаимодействий и способы проникновения в систему.
  • Систематизировать результаты, выстроить связи и соотнести события скомпрометированной системы, чтобы определить причины и хронологию нападения, оценить ущерб, определить источники проникновения.
  • Сформировать юридическую доказательную базу для дальнейшей процедуры расследования компьютерного преступления.

---
Казанский репортер
№ --- | 28.09.2018
Казанский репортер печать

▲ Наверх
Бренд-инфо
Книжные новинки
Энциклопедии
Камаловский театр
Татарская госфилармония
Фестиваль им. Рашита Вагапова
Шаян ТВ
Татаркино
Комиссия по вопросам сохранения, развития татарского языка и родных языков народов, проживающих в РТ
Театр Тинчурина
Министерство сельского хозяйства и продовольствия РТ
Архив