15 листопада 2017, 10:52

Хакери вивели $950,8 тис. з банку «Кредит Дніпро»

У квітні 2016 року хакерська злочинне угруповання вивело з банку «Кредит Дніпро» $950,8 тис.

Про це йдеться в справі № 757/62303/17-к Печерського районного суду Києва, яке було опубліковано 6 листопада.

За даними суду, у квітні 2016 року «хакерське» злочинне угрупування, до складу організаторів яких входять громадяни Російської Федерації та України, за допомогою розповсюдження шкідливого програмного забезпечення у інформатизованій системі банку «Кредит Дніпро» створено несанкціонований платіжний документ на переказ суми $950 831,85 на рахунок OSA11443633305029 компанії FAR SIGHT INTERNATIONAL LTD, відкритого у банку SHANGHAI PUDONG DEVELOPMENT BANK 12 ZHONG SHAN DONG YI LU SHANGHAI. Після чого вказані кошти були незаконного перераховані на рахунок цієї компанії.

«В подальшому, члени вказаного злочинного угрупування, за пособництва громадян України, РФ, Республік Вірменії та Азербайджану, зняли вказану суму коштів через банкомати на території Китайської Народної Республіки без наявних платіжних документів, чим було завдано матеріальних збитків банківській установі на суму близько $1 млн», — відзначається в матеріалах суду.

Джерело: Мінфін

Стежити за новими коментарями

Коментарі - 15

+
+68: Luckymen; 15 листопада 2017, 11:06; #

«создали несанкционированный платежный документ на перевод» — и что ни казначейство ни бухгалтерия никто не видел этого документа? Кто то же его должен был его завизировать и провести

+
+66: Алексей Альбещенко; 15 листопада 2017, 11:24; #

Да, знающие люди в банковском деле подтвердят бредовость этой статьи. Валютное законодательство настолько жесткое, что просто создать электроннй документ и сделать перечисление невозможно без участия сотрудника валютного контроля банка, тем более такую сумму.

+
+20: observer72; 15 листопада 2017, 13:39; #

И валютный контроль, и бухгалтерия, и казначейство, и фин.мон. (и х.з. кто у них там еще сидит на авторизации и верификации) это всего-лишь «галочки»/кнопочки/пароли в ОДБ. И если хакеры (а статья говорит об этом) влезли в ОДБ — то сколько бы степеней проверки в банке не было, деньги уйдут, потому что все необходимые подтверждения в ОДБ будут проставлены, SWIFT-товки и распоряги на коррсчета в американских банках сгенерированы как положено…

+
0: Алексей Альбещенко; 20 листопада 2017, 12:03; #

Да, но не забывайте о том, что на такие суммы кроме тупых галочек в ОДБ все вышеописанные службы смотрят еще и на бумашки! Т.е. по внутрибанковской почте еще надо сканы отправлять на ответственных сотрудников. Так что без зговора не обошлось.

+
+15: observer72; 21 листопада 2017, 11:40; #

Да не важно, смотрят/не смотрят… В любом случае, Если их удовлетворяют предоставленные документы, они делают об этом отметку в ОДБ (ну, или проходится «протокол согласования» (хоть в бумажном виде, хоть в «референсе») и операция визируется, только если предоставленные документы устроили все службы). НО В ЛЮБОМ СЛУЧАЕ, ДЕЛАЕТСЯ ОТМЕТКА В ОДБ. А если хакер УЖЕ влез в ОДБ, то ему (и программе под его контролем) не нужны все эти документы/согласования/совещания/визы и т.п. Он сразу (изнутри ОДБ) поставит все необходимые «птички» (как если бы это сделали полномочные сотрудники после всех необходимых процедур), сгенерирует все необходимые проводки/SWIFT-товки и вытолкнет деньги необходимому ему получателю. Без предоставления документов/согласия фин.мона/валютного контроля/экаунтменеджеров и т.д. и т.п. Лишь бы на счету были деньги. Хотя, если сильно нужно, то может самостоятельно установить овердрафт или поперекидывать деньги со счетов других клиентов. Опять же, ЕСЛИ ОДБ ПОД ЕГО КОНТРОЛЕМ ОН, ПРЕДЕЛАХ СВОИХ ВОЗМОЖНОСТЕЙ МОЖЕТ СДЕЛАТЬ ВСЕ. Без участия сотрудников банка/предоставления чего-либо. А «счастливые» банкиры узнают об этом на следующий рабочий день либо при ночном закрытии баланса. Либо вообще (если работали аккуратно и использовались счета малоактивных клиентов) в конце месяца.

+
0: Алексей Альбещенко; 21 листопада 2017, 14:29; #

Тут я с Вами согласен. Но есть еще вопрос, с каких счетов это все вывелось?? Со счетов юриков или физиков или откуда??? И еще, а как на счет того, сто в один день корсчет похудел так почти на ярд?? ни у кого из банкиров не возникло подозрений???!!! И если это хакеры, то при выявлении всего этого, очень быстро можно было бы эти деньги блокануть на счетах банков контрагентов. А походу ничего этого не случилось… Так что или тема не раскрыта или явный сговор.

+
0: observer72; 21 листопада 2017, 16:07; #

Маленькая подробность: не на ярд (тут конечно шухер был бы не слабый, т.к. у Кредит-Днепра перекосило бы половину нормативов), а на лям (ну или 25 лямов, если в гривневом эквиваленте). А это уже в пределах ежедневных операций. Да и машинная проверка (например при закрытии баланса), если все сделано аккуратно, принципиальных отклонений бы не нашла: корсчет в Bank of America (или City, или где там у них открыт долларовый корсчет) похудел на лям, но и пассивы (счета клиентов) уменьшились ровно на такую же сумму. Все атрибуты проверок (те самые «птички») стоят. Железяку бы все устроило. Это потом, при последпроверках (или у «счастливых» клиентов, получивших выписки) возник бы вопрос: а где документы под проведенные операции? Как нету? Как не знаете? Как не проводили, не видели? Ну и дальше…
Блокануть деньги, думаю было бы проблематично: их у первычных контрагентов скорее всего бы уже не было, они бы сразу ушли третьему, четвертому, десятому клиенту… В другие банки, другие страны. Рассыпались бы на кучу платежей… Отследить достаточно затратно… Хотя, кое в чем Вы абсолютно правы: без инсайдера там, скорее всего, не обошлось. Да и версия, что сами все сперли, а валят на хакеров, тоже имеет место быть…

+
0: Алексей Альбещенко; 21 листопада 2017, 17:54; #

Да, сори, не ярд а лям а теперь касательно инсайда. Если хакеры такие крутые и смогли залезть в впринципе закрытую систему ОДБ банка, то тогда чего не лезть сразу в какой-то банк по крупнее, там и пару сотен лямов ни кто бы и не заметил. Стороннему человеку — хакеру, не имея глубоких познаний в банковском деле, или как минимум какой юзер (логин) какую «галочку» ставит для того что бы платеж ушел/верифицировался, как работает сама программа ОДБ (а разные банки работают в разных системах) невозможно это сделать. В любом случае, я почему то уверен, что работа хакера в основном была в получении удаленного доступа к чьему-то рабочему месту и получению его паролей, а вот банковский специалист уже все это дело там набирал/проводил.

+
0: Antonio .; 24 листопада 2017, 12:36; #

В этой операции одб собственно и не нужно. Нужно просто в самом интерфейсе свифта набить свифтовку на расход со своего корсчета на корсчет банка корреспондента.
Платеж делается в 2 руки (как минимум), если все таки платеж сделали то думаю что скомпроментировали запись администратора свифта и поменяли права чтобы можно в одно лицо сделать платеж.
При этом удалить выписку которая после проведения платежа должна выгрузится.

+
0: AleksandrBank; 15 листопада 2017, 11:24; #

Жесть, давно таокго не было

+
0: AleksandrBank; 15 листопада 2017, 11:25; #

Кто-то будет зарплатой долго отдавать, банк же в минусе не останется.

+
+28: Alvin Todoro; 15 листопада 2017, 11:53; #

Банально решили списать деньги

+
0: Apollo17; 15 листопада 2017, 13:09; #

Бред полнейший

+
+15: Алексей Хрипков; 15 листопада 2017, 13:12; #

Это тот самый мальчик:
— Сынок, а почему у это когда включается компьютер у тебя порнуха открывается?
— Ой, это хакеры! Взломали компьютер и порнуху сюда накидали!

Только подрос и открыл свой банк:
— А куда это у вас деньги делись со счетов?
— Ой, это хакеры! Взломали нашу сеть и деньги через Китай вывели!

=====
Шутки шутками, но что так, что так карму банку попортили. Особенно, что это обнародавали только сейчас…

+
0: olekstvorog32; 15 листопада 2017, 16:57; #

То просто Пинчук бабки вігоняет}}}

Щоб залишити коментар, потрібно увійти або зареєструватися

Новини по темі

Всі новини

Хакери вивели $950,8 тис. з банку «Кредит Дніпро»

Коментарі - 15

Заявка успешно отправлена