» » » Одесские хакеры ограбили «Приватбанк»
16:39 Пятница 12 4 125
16:39, Пятница, 2 сентября 2011
Криминал 4 125 12

Одесские хакеры ограбили «Приватбанк»

Служба безопасности «ПриватБанка» не отреагировала на подбор логина и пароля к счёту ВИП-клиента, что дало возможность одесским хакерам снять со счёта клиента и переправить в неизвестном направлении 1,15 млн. грн. По данным источника «Мост-Одесса», клиент обвинил службу безопасности банка в бездействии.
В ходе разбирательства сотрудники банка и представители клиента выяснили, что в течение двух дней неизвестные осуществляли подбор паролей через систему банка «Приват24», после чего был осуществлён заход с «чужого» одесского ip-адреса, что отражено в истории «Приват24».

По мнению специалистов, логин и пароль скорее всего был введён, благодаря перехватчику клавиатуры.

В общей сложности хакеры со счёта «ПриватБанка» перевели на счёт ликвидированной компании ООО «Газоил систем» в одном из банков в Кременчуге 1,15 млн. грн., а через некоторое время деньги со счёта пропали в неизвестном направлении.

Заявления о краже денег со счёта направлены в МВД и НБУ. Разбирательство по данному факту продолжается. МВД Украины пока не комментирует ситуацию.
 

Обсудить на форуме
 

Добавить комментарий

12 комментариев
  1. Kanarsky
    Добавил Kanarsky
    2 сентября 2011 16:53 из Информация доступна только после авторизации
    0
    а через некоторое время деньги со счёта пропали в неизвестном направлении

    Это как?
  2. ulysses
    Добавил ulysses
    2 сентября 2011 18:37 из Информация доступна только после авторизации
    0
    Знімаються готівкою на підробний паспорт або на бомжа, або розпорошуються на декілька карткових рахунків, відкритих на підставних осіб і переводяться в готівку через банкомати
  3. sleep
    Добавил sleep
    2 сентября 2011 22:02 из Информация доступна только после авторизации
    0
    По мнению специалистов, логин и пароль скорее всего был введён, благодаря перехватчику клавиатуры.

    Странно, там же на каждый вход в систему одноразовый пароль, причём тут перехватчик клавиатуры?
  4. tka
    Добавил tka
    2 сентября 2011 22:48 из Информация доступна только после авторизации
    0
    Цитата: sleep
    По мнению специалистов, логин и пароль скорее всего был введён, благодаря перехватчику клавиатуры.
    Странно, там же на каждый вход в систему одноразовый пароль, причём тут перехватчик клавиатуры?

    Да все было проще - диск небось валялся где-нибудь в офисе и рядышком бумажка на которой записан логин и пароль. Вот и весь бином Ньютона. Некоторые "шоб не забыть" - пишут пароль и логин на ободке монитора карандашом. wink

    А так да - конечно это были "супер-хакеры" fellow

    Цитата: адвокат Ульянов
    Знімаються готівкою на підробний паспорт або на бомжа, або розпорошуються на декілька карткових рахунків, відкритих на підставних осіб і переводяться в готівку через банкомати

    Паспорт - вряд ли. Приват стремительно "уходит" от чековых книжек. Наверняка через карточные счета. Но это не есть "неизвестное направление".
  5. urikrem
    Добавил urikrem
    2 сентября 2011 23:45 из Информация доступна только после авторизации
    0
    А что ж они там двое суток подбирали?
  6. plc
    Добавил plc
    3 сентября 2011 11:38 из Информация доступна только после авторизации
    0
    Цитата: urikrem
    А что ж они там двое суток подбирали?

    Это еще они быстро, Приват тормознутая контора, могли бы вообще неделю подбирать!
  7. vov4ik
    Добавил vov4ik
    3 сентября 2011 21:38 из Информация доступна только после авторизации
    0
    Что то не то. Что бы воспользоваться услугой банка Приват 24 нужно не только знать логин и пароль, но нужно подтвердить вход и операции со счетом кодом, который приходит на мобильник пользователя в виде СМС. Как же хакеры еще и добрались до мобилки пользователя? belay
  8. serhiyko
    Добавил serhiyko
    4 сентября 2011 01:07 из Информация доступна только после авторизации
    0
    Цитата: vov4ik
    Что то не то. Что бы воспользоваться услугой банка Приват 24 нужно не только знать логин и пароль, но нужно подтвердить вход и операции со счетом кодом, который приходит на мобильник пользователя в виде СМС. Как же хакеры еще и добрались до мобилки пользователя? belay

    Это для физлиц. Для юрлиц мобильник не нужен.
  9. fordmax
    Добавил fordmax
    4 сентября 2011 13:33 из Информация доступна только после авторизации
    0
    вопервsх не приватбанк а клиента , и не хакеры а собственные сотрудники , т.к.

    на вебклиенте приват 24 нужен логи и пароль и код доступа который приходит по смс
    посему логин пароль сняли с клавиатуры , а потом и доступ к телефону на который приходит смс

    вот вопрос как они организовали последнее

    serhiyko,

    для юрлиц мобильный не нужен если стоит клиент-банк , если обычный вход через веб то нужен ..

    да и для выполнения платежа нужен код приходящий на телефон ... так что
    то что свои это 100% ... осталось выяснить где был телефон и кто от него отвлекал когда делался платеж

    после трех неправильных паролей идет блокировка логина ... так что в статье что-то нетак ...
  10. serhiyko
    Добавил serhiyko
    4 сентября 2011 13:46 из Информация доступна только после авторизации
    0
    Цитата: fordmax
    для юрлиц мобильный не нужен если стоит клиент-банк , если обычный вход через веб то нужен ..

    У меня на предприятии бухгалтера работают через веб-клиент - мобильник не используют. Подробнее почитайте на сайте. По ссылке есть тестовые логин и пароль.
  11. fordmax
    Добавил fordmax
    4 сентября 2011 16:45 из Информация доступна только после авторизации
    0
    serhiyko,
    это если у вас ключи стоят локально , тогда одесский вариант тем более был сделан
    с рабочего места на самом предприятии или человеком имевшим физический доступ к ключам

    ключ торчал в машине , чел поставил следилку клавы получил логин и пароль и все ...
    при таком варианте кстати стоит проверить как блокируются пароли при неправильном вводе
    если вообще блокируются ( проверьте у себя :) ) , тот вариант что я настраивал бухгалтерам
    позволял работать с неограниченным колличеством вводимых паролей :)

    ибо без ключей - "Самостоятельно управлять списком телефонов, на которые банк отправляет одноразовые пароли"

    и кстати ... может никто и не воровал, а специально так слив обставили ...
    ибо при том как написано все вычисляется до секунд ...

  12. sezheldybin
    Добавил sezheldybin
    5 сентября 2011 11:23 из Информация доступна только после авторизации
    0
    Сердце вещует, что не обошлось без работников Приватбанка. Ищите "крысу"!
Криминал 13:57 Понедельник 0 210 Полиция установила обстоятельства кражи из частного дома в Кременчугском районе В районное отделение полиции обратилась 30-летняя жительница одного из сёл Кременчугского района, которая сообщила о том, что из её частного домовладения украли бытовую технику, стиральную машинку, бетономешалку, болгарку, триммер и сварочный аппарат.