HWSW Informatikai Kerekasztal: Re: Carbanak: egymilliárd dollárt is veszíthettek a bankok - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (3 Oldal)
  • +
  • 1
  • 2
  • 3
  • Nem indíthatsz témát.
  • A téma zárva.

Re: Carbanak: egymilliárd dollárt is veszíthettek a bankok

#1 Felhasználó inaktív   HWSW 

  • HWSW
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 9.283
  • Csatlakozott: 2009. márc. 17.

Elküldve: 2015. 02. 16. 18:01

Akár egymilliárd dollárt is ellophatott az a 2013 óta tevékenykedő, kifinomult módszereket alkalmazó és nagyon türelmes bűnözői csoport, amit a Kaspersky Lab az Interpollal és az Europollal együttműködve derített fel. A Carbanak az eddigi információk szerint mintegy 100 bankot célzott világszerte, egy támadás átlagosan 2-4 hónap alatt zajlott le.
https://www.hwsw.hu/hirek/53573/carbanak-malware-kaspersky-bankrendszer-egymilliard-dollar.html

#2 Felhasználó inaktív   Laccah 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 22
  • Csatlakozott: --

Elküldve: 2015. 02. 16. 18:01

Nem vagyok hozzáértő, de nincs valami program vagy kompetens rendszergazda aki logolja a futó folyamatokat, nézi a fura aktivitásokat? Én elhiszem, hogy profik csinálták, de azért a bankszektorban csak extra biztonság van, nem?

#3 Felhasználó inaktív   hacsi 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 312
  • Csatlakozott: --

Elküldve: 2015. 02. 16. 18:52

Vagy csak elég lenne minden nap ellenőrizni az előző napi záró és a napi mozgást az egyenlegek összegével. Egyből kiderülne, hogy melyik számlákkal trüköztek.

#4 Felhasználó inaktív   hacsi 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 312
  • Csatlakozott: --

Elküldve: 2015. 02. 16. 19:01

Nekem ez sántít.
Most így belegondolva, ahol én dolgoztam bankban ott ez a napi zárásnál kiderült volna.
Este addig nem mentünk haza, míg keresztül kasul minden mindennel nem egyezett.
Sima számlaegyenleg átírásnál szerintem szofisztikáltabban lehet ezt csak megcsinálni.


#5 Felhasználó inaktív   Sanyix 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.251
  • Csatlakozott: --

Elküldve: 2015. 02. 16. 19:47

Javítottam a címet: Carbanak: egymilliárd dollárt is veszíthettek a bankok ügyfelei

(A bankok soha sem veszítenek, max az ügyfeleik ;) )
ASUS= 0 minőség, full szopás, szemét, nemtörődöm support, bugtemető. asus SOHA többé, és másnak sem ajánlom

#6 Felhasználó inaktív   philcsy 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.501
  • Csatlakozott: --

Elküldve: 2015. 02. 16. 21:45

Laccah +1
Az is jó kérdés, hogy az alkalmazott gépéről hogy jutottak be az admin gépekbe.
geri: "a világon 6.5 milliárd PC felhasználó van"
geri: "én a hwsw egy kiemelkedő szakmai színvonallal bíró, megbecsült, elsőrangú tagja vagyok."

#7 Felhasználó inaktív   hokuszpk 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 415
  • Csatlakozott: --

Elküldve: 2015. 02. 16. 23:38

@hacsi: ez biza anno nalunk is igy volt, Amig nem stimmelt a fokonyv, addig bentmaradas.
Lehet azert nincs az abran Hungary felirat, mert itt (még) tudnak szamolni a banki alkalmazottak.
AMD 64 ? Ugyan már ! A 65-ös az igazi.

#8 Felhasználó inaktív   hokuszpk 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 415
  • Csatlakozott: --

Elküldve: 2015. 02. 16. 23:43

@Laccah: bankban mar tizeneve is mindenfele idseket es hasonlokat alkalmaztak, azota elmeletileg fel kellett volna fejlodniuk oda, hogy az ilyen "meghekkelem az admin gepet" probalkozast otomatice kiszurjek.
peldaul a BB-nel anno rovid uton lefokoztak valakit, mert a novell halozatra az admin jelszoval indokolatlanul jelentkezett fel.
AMD 64 ? Ugyan már ! A 65-ös az igazi.

#9 Felhasználó inaktív   Leni 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 4.173
  • Csatlakozott: --

Elküldve: 2015. 02. 16. 23:59

@hokuszpk: Én eleve azt nem értem mit keres internet olyan gépen, ahol a pénzügyi szoftver fut, vagy bármilyen érzékeny adat van. Azért elég sok helyen meg tudják ezt oldani.

#10 Felhasználó inaktív   'Geri' 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.056
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 00:59

megoldották a natanzi dúsítóban is, és ott sem voltak neten a gépek közvetlenül. nagy szerencse, hogy még időben észrevették.

#11 Felhasználó inaktív   Giggsy 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 588
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 07:28

@Sanyix: Ezt azért nehezen tolnák át az ügyfelekre, lévén hogy bizonyíthatóan az ő hibájukból történt. Egy hagyományos bankrablás után sem az van, hogy a rablók elvittek 50 millió Forintot, úgyhogy minden ügyfél számlaegyenlegét megterhelik mondjuk 1000 Forinttal. Mégis ki maradna egy olyan banknál, ami a saját hanyagsága miatt elveszti a pénzed és nem kárpótol érte? Segítek senki. Történt már ilyen a történelemben, tönkre is mentek az ilyen bankok.

#12 Felhasználó inaktív   Peugeot 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 151
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 08:46

"Amikor hozzáférést tudtak szerezni az intézmények könyvviteli rendszeréhez, esetenként egyszerűen csak átírták a számlaegyenlegeket (például 1000 dollárt 10 000-re), majd az így létrehozott plusz pénzt átutalták maguknak."

Ilyen nincs, ez sértené az adatbázis konzisztenciáját. Egyetlen módosítással triggerek százait-ezreit lehet elindítani, amik itt-ott-amott ellenőrzik az adatbázis. Nem akarok ennek részleteire kitérni, de ez lehetetlen (persze szuperképzett belső ember nélkük) . Ez csak az ujságíró fantáziája.

Üdv:
Zsolt

#13 Felhasználó inaktív   InvalidUser 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 998
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 09:18

@Leni: "Én eleve azt nem értem mit keres internet olyan gépen, ahol a pénzügyi szoftver fut, vagy bármilyen érzékeny adat van. Azért elég sok helyen meg tudják ezt oldani."

Jogos. Láttam banki informatikai rendszert de ott saját fizikai hálózat volt mikrohullámú átjátszókkal és nem lehetett kijutni az internetre.


#14 Felhasználó inaktív   auth.gabor 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.365
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 09:38

@Laccah: Bankszektorban is olyan a biztonság, hogy addig szopatják az egyszeri dolgozót a mindenféle korlátozásokkal és nehezítésekkel, hogy azok örülnek, ha egyáltalán dolgozni tudnak, a tényleges és célzott támadások pedig úgy mennek keresztül a biztonsági rendszeren mint forró kés a vajon...

Mondok egy példát. Az Erste bank ügyfélszolgálatát felhívod, hogy szeretnél levelezési címet módosítani, akkor a különféle személyes adatokkal való azonosítás után közlik, hogy írj egy emailt.

Írsz egy emailt egy olyan email címről, amelyet nem ismer a bank, leírod benne a régi címet, az új címet és egy szerződésszámot és mindenféle külön azonosítás nélkül átírják a levelezési címet.

Ez gyakorlatilag egy támadási vektor, ha ismered egy ügyfél nevét, címét és mondjuk valamelyik (akár publikus) banki azonosítóját, akkor egy újonnan létrehozott email címmel el tudod téríteni az összes levelezését.

Az külön poén, hogy ezek után írnak egy emailt, hogy levélben küldtek választ, mert emailben nem közölnek banktitkokat...

#15 Felhasználó inaktív   auth.gabor 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.365
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 09:38

@Sanyix: "A bankok soha sem veszítenek, max az ügyfeleik"

Bankok is vesztenek.

#16 Felhasználó inaktív   java786 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 279
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 09:53

@Leni:
Nyilván "tud" egy számlavezető rendszer (központi gép) hálózati kapcsolat nélkül működni, sok értelme lenne....


@hokuszpk:
https://www.hwsw.hu/hirek/51600/target-biztonsag-adatszivargas-bankkartya-fizetes.html
http://adatlopas.hu/egyeb/adatot-torloltek-hackerek-legnagyobb-amerikai-banknal/

"Mert hogy a helyzetünk szánalmas, a cikk rögtön azzal indít, hogy a számítógéphálózatok védelme legalább egy évtizeddel le van maradva a támadási módszerek mögött."
http://www.recurity-labs.com/content/pub/Lindner_Gaycken-Back-to-Basics.pdf

és a sor végtelen....

Szóval ennyit a arról a rohadt nagy banki IT biztonságról....

@hacsi
Ettől már egy kicsit sokrétegűbb a dolog, volt idő feltérképezni a működést, így tudtak olyan hamísítást csinálni ami 1+2 napos ellenőrzésben nem jön elő (az ellenőrző listát, számlákat, stb. is hamísítod, stb...).

#17 Felhasználó inaktív   NancsiBacsi 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 3.523
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 09:56

@Leni: "Én eleve azt nem értem mit keres internet olyan gépen, ahol a pénzügyi szoftver fut, vagy bármilyen érzékeny adat van."
Mert ha egy cégnek azt mondod, hogy ne emailen, hanem faxon küldje el a bekért adatokat, akkor másik bankhoz fog menni. Ha meg akarsz nézni egy cégről egy egyszerű ebeszámolót, akkor ne kelljen már hazamenned, mert ott van net. Net nélkül nem működik ma már egyetlen iroda sem - és ez alól nem kivétel a bankszektor sem. Bizony amelyik gépen olvassák a portfólió cikkeket, ugyanazon folyósítják ki 5 perc múlva az euro milliós hiteleket. És a portfóliót még be se csukják közben.

Én azt nem értem, hogy ha 1x úgyis olvassák a leveleket, akkor a víruskergető miért nem tudja időnként ellenőrizni a régieket is? Mikor új a vírus, akkor még semmi nem találja meg - ez érthető. De ha mondjuk 1, vagy 3 hónap, vagy akármennyi idő után rájönne, hogy hűbazmeg, itt átengedtem valamit, és tenné azonnal a dolgát az azért praktikus volna. Pláne hogy a bankok elvileg súlyos pénzeket fizetnek ilyen szarokra, amik ez alapján tényleg szart se érnek.

#18 Felhasználó inaktív   java786 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 279
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 10:01

@InvalidUser: és, hogy fér hozzá a az ügyíntéző az adatokhoz?
Az ügyfél netbankon keresztül, hogy éri el az egyenlegét, hogyan indít utalást? Gondolom nem kézzel adja vissza egy munkásember aki odafordul a fizikaileg külön álló géphez és kinézi.... stb.


#19 Felhasználó inaktív   Leni 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 4.173
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 11:27

@java786: Azért nem érted, mert félreérted. Internet nem egyenlő hálózat.
Ugye itt arról volt szó, hogy ahol az ügyintéző kattintgat oda nem nagyon kellene internet.
Ha nagyon kell technikailag megoldható pl. VDI, de biztos megmondja valaki, hogy miért nem.

A lényeg, hogy dolgoztam én korábban olyan helyen, ahol 3 fizikailag szeparált hálózat volt, külön optikai "gerinc", külön fizikai switch. Nem megoldhatatlan.

Egy netbankos szoftvert/szervert ügyesen lehet tűzfalazni, leválasztani.

#20 Felhasználó inaktív   Leni 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 4.173
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 11:30

@NancsiBacsi: "Mert ha egy cégnek azt mondod, hogy ne emailen"

Ne is e-mailen, hitelesítés után netbankon.

"Ha meg akarsz nézni egy cégről egy egyszerű ebeszámolót, akkor ne kelljen már hazamenned, mert ott van net."

Nem kell hazamenni. Független hálózat, külön gép(ek). Ez csak munkaszervezési kérdés, láttam már ilyet megoldva.

Téma megosztása:


  • (3 Oldal)
  • +
  • 1
  • 2
  • 3
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó