Одесские хакеры ограбили «Приватбанк»

Служба безопасности «ПриватБанка» не отреагировала на подбор логина и пароля к счёту ВИП-клиента, что дало возможность одесским хакерам снять со счёта клиента и переправить в неизвестном направлении 1,15 млн. грн. По данным источника «Мост-Одесса», клиент обвинил службу безопасности банка в бездействии.

В ходе разбирательства сотрудники банка и представители клиента выяснили, что в течение двух дней неизвестные осуществляли подбор паролей через систему банка «Приват24», после чего был осуществлён заход с «чужого» одесского ip-адреса, что отражено в истории «Приват24».

По мнению специалистов, логин и пароль скорее всего был введён, благодаря перехватчику клавиатуры.

В общей сложности хакеры со счёта «ПриватБанка» перевели на счёт ликвидированной компании ООО «Газоил систем» в одном из банков в Кременчуге 1,15 млн. грн., а через некоторое время деньги со счёта пропали в неизвестном направлении.

Заявления о краже денег со счёта направлены в МВД и НБУ. Разбирательство по данному факту продолжается. МВД Украины пока не комментирует ситуацию.

12 комментарів

Kanarsky
Kanarsky з
2 вересня 2011 16:53 #530633

0

а через некоторое время деньги со счёта пропали в неизвестном направлении

Это как?
- Цитата
- Відповісти
ulysses
ulysses з
2 вересня 2011 18:37 #530634

0

Знімаються готівкою на підробний паспорт або на бомжа, або розпорошуються на декілька карткових рахунків, відкритих на підставних осіб і переводяться в готівку через банкомати
- Цитата
- Відповісти
sleep
sleep з Poltava
2 вересня 2011 22:02 #530635

0

По мнению специалистов, логин и пароль скорее всего был введён, благодаря перехватчику клавиатуры.

Странно, там же на каждый вход в систему одноразовый пароль, причём тут перехватчик клавиатуры?
- Цитата
- Відповісти
tka
tka з Poltava
2 вересня 2011 22:48 #530636

0

Цитата: sleep
По мнению специалистов, логин и пароль скорее всего был введён, благодаря перехватчику клавиатуры.
Странно, там же на каждый вход в систему одноразовый пароль, причём тут перехватчик клавиатуры?

Да все было проще - диск небось валялся где-нибудь в офисе и рядышком бумажка на которой записан логин и пароль. Вот и весь бином Ньютона. Некоторые "шоб не забыть" - пишут пароль и логин на ободке монитора карандашом.

А так да - конечно это были "супер-хакеры"

Цитата: адвокат Ульянов
Знімаються готівкою на підробний паспорт або на бомжа, або розпорошуються на декілька карткових рахунків, відкритих на підставних осіб і переводяться в готівку через банкомати

Паспорт - вряд ли. Приват стремительно "уходит" от чековых книжек. Наверняка через карточные счета. Но это не есть "неизвестное направление".
- Цитата
- Відповісти
urikrem
urikrem з Zaporizhzhya
2 вересня 2011 23:45 #530637

0

А что ж они там двое суток подбирали?
- Цитата
- Відповісти
plc
plc з Poltava
3 вересня 2011 11:38 #530639

0

Цитата: urikrem
А что ж они там двое суток подбирали?

Это еще они быстро, Приват тормознутая контора, могли бы вообще неделю подбирать!
- Цитата
- Відповісти
vov4ik
vov4ik з Kremenchug
3 вересня 2011 21:38 #530640

0

Что то не то. Что бы воспользоваться услугой банка Приват 24 нужно не только знать логин и пароль, но нужно подтвердить вход и операции со счетом кодом, который приходит на мобильник пользователя в виде СМС. Как же хакеры еще и добрались до мобилки пользователя?
- Цитата
- Відповісти
serhiyko
serhiyko з Kremenchug
4 вересня 2011 01:07 #530643

0

Цитата: vov4ik
Что то не то. Что бы воспользоваться услугой банка Приват 24 нужно не только знать логин и пароль, но нужно подтвердить вход и операции со счетом кодом, который приходит на мобильник пользователя в виде СМС. Как же хакеры еще и добрались до мобилки пользователя? belay

Это для физлиц. Для юрлиц мобильник не нужен.
- Цитата
- Відповісти
fordmax
fordmax з Kremenchug
4 вересня 2011 13:33 #530644

0

вопервsх не приватбанк а клиента , и не хакеры а собственные сотрудники , т.к.

на вебклиенте приват 24 нужен логи и пароль и код доступа который приходит по смс
посему логин пароль сняли с клавиатуры , а потом и доступ к телефону на который приходит смс

вот вопрос как они организовали последнее

serhiyko,

для юрлиц мобильный не нужен если стоит клиент-банк , если обычный вход через веб то нужен ..

да и для выполнения платежа нужен код приходящий на телефон ... так что
то что свои это 100% ... осталось выяснить где был телефон и кто от него отвлекал когда делался платеж

после трех неправильных паролей идет блокировка логина ... так что в статье что-то нетак ...
- Цитата
- Відповісти
serhiyko
serhiyko з Kremenchug
4 вересня 2011 13:46 #530645

0

Цитата: fordmax
для юрлиц мобильный не нужен если стоит клиент-банк , если обычный вход через веб то нужен ..

У меня на предприятии бухгалтера работают через веб-клиент - мобильник не используют. Подробнее почитайте на сайте. По ссылке есть тестовые логин и пароль.
- Цитата
- Відповісти
fordmax
fordmax з Kremenchug
4 вересня 2011 16:45 #530647

0

serhiyko,
это если у вас ключи стоят локально , тогда одесский вариант тем более был сделан
с рабочего места на самом предприятии или человеком имевшим физический доступ к ключам

ключ торчал в машине , чел поставил следилку клавы получил логин и пароль и все ...
при таком варианте кстати стоит проверить как блокируются пароли при неправильном вводе
если вообще блокируются ( проверьте у себя :) ) , тот вариант что я настраивал бухгалтерам
позволял работать с неограниченным колличеством вводимых паролей :)

ибо без ключей - "Самостоятельно управлять списком телефонов, на которые банк отправляет одноразовые пароли"

и кстати ... может никто и не воровал, а специально так слив обставили ...
ибо при том как написано все вычисляется до секунд ...
- Цитата
- Відповісти
sezheldybin
sezheldybin з Kremenchug
5 вересня 2011 11:23 #530657

0

Сердце вещует, что не обошлось без работников Приватбанка. Ищите "крысу"!
- Цитата
- Відповісти