15 ноября 2017, 10:52 Читати українською

Хакеры вывели $950,8 тыс. из банка «Кредит Днепр»

В апреле 2016 года хакерская преступная группировка вывела из банка «Кредит Днепр» $950,8 тыс.

Об этом говорится в деле № 757/62303/17-к Печерского районного суда Киева, которое было опубликовано 6 ноября.

По данным суда, в апреле 2016 года хакерская преступная группировка, в состав организаторов которой входят граждане РФ и Украины, с помощью распространения вредоносного ПО в информационной системе банка «Кредит Днепр» создали несанкционированный платежный документ на перевод $950 831,85 на счет компании FAR SIGHT INTERNATIONAL LTD в китайском банке SHANGHAI PUDONG DEVELOPMENT BANK 12 ZHONG SHAN DONG YI LU SHANGHAI. После чего указанные средства были незаконного перечислены на счет этой компании.

«В дальнейшем, члены указанной преступной группировки, при пособничестве граждан Украины, РФ, Республик Армении и Азербайджана, сняли указанную сумму через банкоматы на территории Китайской Народной Республики без имеющихся платежных документов, чем нанесли материальный ущерб банковскому учреждению на сумму около $1 млн», — отмечается в материалах суда.

Источник: Минфин

Следить за новыми комментариями

Комментарии - 15

+
+68: Luckymen; 15 ноября 2017, 11:06; #

«создали несанкционированный платежный документ на перевод» — и что ни казначейство ни бухгалтерия никто не видел этого документа? Кто то же его должен был его завизировать и провести

+
+66: Алексей Альбещенко; 15 ноября 2017, 11:24; #

Да, знающие люди в банковском деле подтвердят бредовость этой статьи. Валютное законодательство настолько жесткое, что просто создать электроннй документ и сделать перечисление невозможно без участия сотрудника валютного контроля банка, тем более такую сумму.

+
+20: observer72; 15 ноября 2017, 13:39; #

И валютный контроль, и бухгалтерия, и казначейство, и фин.мон. (и х.з. кто у них там еще сидит на авторизации и верификации) это всего-лишь «галочки»/кнопочки/пароли в ОДБ. И если хакеры (а статья говорит об этом) влезли в ОДБ — то сколько бы степеней проверки в банке не было, деньги уйдут, потому что все необходимые подтверждения в ОДБ будут проставлены, SWIFT-товки и распоряги на коррсчета в американских банках сгенерированы как положено…

+
0: Алексей Альбещенко; 20 ноября 2017, 12:03; #

Да, но не забывайте о том, что на такие суммы кроме тупых галочек в ОДБ все вышеописанные службы смотрят еще и на бумашки! Т.е. по внутрибанковской почте еще надо сканы отправлять на ответственных сотрудников. Так что без зговора не обошлось.

+
+15: observer72; 21 ноября 2017, 11:40; #

Да не важно, смотрят/не смотрят… В любом случае, Если их удовлетворяют предоставленные документы, они делают об этом отметку в ОДБ (ну, или проходится «протокол согласования» (хоть в бумажном виде, хоть в «референсе») и операция визируется, только если предоставленные документы устроили все службы). НО В ЛЮБОМ СЛУЧАЕ, ДЕЛАЕТСЯ ОТМЕТКА В ОДБ. А если хакер УЖЕ влез в ОДБ, то ему (и программе под его контролем) не нужны все эти документы/согласования/совещания/визы и т.п. Он сразу (изнутри ОДБ) поставит все необходимые «птички» (как если бы это сделали полномочные сотрудники после всех необходимых процедур), сгенерирует все необходимые проводки/SWIFT-товки и вытолкнет деньги необходимому ему получателю. Без предоставления документов/согласия фин.мона/валютного контроля/экаунтменеджеров и т.д. и т.п. Лишь бы на счету были деньги. Хотя, если сильно нужно, то может самостоятельно установить овердрафт или поперекидывать деньги со счетов других клиентов. Опять же, ЕСЛИ ОДБ ПОД ЕГО КОНТРОЛЕМ ОН, ПРЕДЕЛАХ СВОИХ ВОЗМОЖНОСТЕЙ МОЖЕТ СДЕЛАТЬ ВСЕ. Без участия сотрудников банка/предоставления чего-либо. А «счастливые» банкиры узнают об этом на следующий рабочий день либо при ночном закрытии баланса. Либо вообще (если работали аккуратно и использовались счета малоактивных клиентов) в конце месяца.

+
0: Алексей Альбещенко; 21 ноября 2017, 14:29; #

Тут я с Вами согласен. Но есть еще вопрос, с каких счетов это все вывелось?? Со счетов юриков или физиков или откуда??? И еще, а как на счет того, сто в один день корсчет похудел так почти на ярд?? ни у кого из банкиров не возникло подозрений???!!! И если это хакеры, то при выявлении всего этого, очень быстро можно было бы эти деньги блокануть на счетах банков контрагентов. А походу ничего этого не случилось… Так что или тема не раскрыта или явный сговор.

+
0: observer72; 21 ноября 2017, 16:07; #

Маленькая подробность: не на ярд (тут конечно шухер был бы не слабый, т.к. у Кредит-Днепра перекосило бы половину нормативов), а на лям (ну или 25 лямов, если в гривневом эквиваленте). А это уже в пределах ежедневных операций. Да и машинная проверка (например при закрытии баланса), если все сделано аккуратно, принципиальных отклонений бы не нашла: корсчет в Bank of America (или City, или где там у них открыт долларовый корсчет) похудел на лям, но и пассивы (счета клиентов) уменьшились ровно на такую же сумму. Все атрибуты проверок (те самые «птички») стоят. Железяку бы все устроило. Это потом, при последпроверках (или у «счастливых» клиентов, получивших выписки) возник бы вопрос: а где документы под проведенные операции? Как нету? Как не знаете? Как не проводили, не видели? Ну и дальше…
Блокануть деньги, думаю было бы проблематично: их у первычных контрагентов скорее всего бы уже не было, они бы сразу ушли третьему, четвертому, десятому клиенту… В другие банки, другие страны. Рассыпались бы на кучу платежей… Отследить достаточно затратно… Хотя, кое в чем Вы абсолютно правы: без инсайдера там, скорее всего, не обошлось. Да и версия, что сами все сперли, а валят на хакеров, тоже имеет место быть…

+
0: Алексей Альбещенко; 21 ноября 2017, 17:54; #

Да, сори, не ярд а лям а теперь касательно инсайда. Если хакеры такие крутые и смогли залезть в впринципе закрытую систему ОДБ банка, то тогда чего не лезть сразу в какой-то банк по крупнее, там и пару сотен лямов ни кто бы и не заметил. Стороннему человеку — хакеру, не имея глубоких познаний в банковском деле, или как минимум какой юзер (логин) какую «галочку» ставит для того что бы платеж ушел/верифицировался, как работает сама программа ОДБ (а разные банки работают в разных системах) невозможно это сделать. В любом случае, я почему то уверен, что работа хакера в основном была в получении удаленного доступа к чьему-то рабочему месту и получению его паролей, а вот банковский специалист уже все это дело там набирал/проводил.

+
0: Antonio .; 24 ноября 2017, 12:36; #

В этой операции одб собственно и не нужно. Нужно просто в самом интерфейсе свифта набить свифтовку на расход со своего корсчета на корсчет банка корреспондента.
Платеж делается в 2 руки (как минимум), если все таки платеж сделали то думаю что скомпроментировали запись администратора свифта и поменяли права чтобы можно в одно лицо сделать платеж.
При этом удалить выписку которая после проведения платежа должна выгрузится.

+
0: AleksandrBank; 15 ноября 2017, 11:24; #

Жесть, давно таокго не было

+
0: AleksandrBank; 15 ноября 2017, 11:25; #

Кто-то будет зарплатой долго отдавать, банк же в минусе не останется.

+
+28: Alvin Todoro; 15 ноября 2017, 11:53; #

Банально решили списать деньги

+
0: Apollo17; 15 ноября 2017, 13:09; #

Бред полнейший

+
+15: Алексей Хрипков; 15 ноября 2017, 13:12; #

Это тот самый мальчик:
— Сынок, а почему у это когда включается компьютер у тебя порнуха открывается?
— Ой, это хакеры! Взломали компьютер и порнуху сюда накидали!

Только подрос и открыл свой банк:
— А куда это у вас деньги делись со счетов?
— Ой, это хакеры! Взломали нашу сеть и деньги через Китай вывели!

=====
Шутки шутками, но что так, что так карму банку попортили. Особенно, что это обнародавали только сейчас…

+
0: olekstvorog32; 15 ноября 2017, 16:57; #

То просто Пинчук бабки вігоняет}}}

Чтобы оставить комментарий, нужно войти или зарегистрироваться

Новости по теме

Все новости

Хакеры вывели $950,8 тыс. из банка «Кредит Днепр»

Комментарии - 15

Заявка успешно отправлена