» » » Одесские хакеры ограбили «Приватбанк»
16:39 Пятница 12 4 693
16:39, Пятница, 2 сентября 2011
Криминал 4 693 12

Одесские хакеры ограбили «Приватбанк»

Служба безопасности «ПриватБанка» не отреагировала на подбор логина и пароля к счёту ВИП-клиента, что дало возможность одесским хакерам снять со счёта клиента и переправить в неизвестном направлении 1,15 млн. грн. По данным источника «Мост-Одесса», клиент обвинил службу безопасности банка в бездействии.
В ходе разбирательства сотрудники банка и представители клиента выяснили, что в течение двух дней неизвестные осуществляли подбор паролей через систему банка «Приват24», после чего был осуществлён заход с «чужого» одесского ip-адреса, что отражено в истории «Приват24».

По мнению специалистов, логин и пароль скорее всего был введён, благодаря перехватчику клавиатуры.

В общей сложности хакеры со счёта «ПриватБанка» перевели на счёт ликвидированной компании ООО «Газоил систем» в одном из банков в Кременчуге 1,15 млн. грн., а через некоторое время деньги со счёта пропали в неизвестном направлении.

Заявления о краже денег со счёта направлены в МВД и НБУ. Разбирательство по данному факту продолжается. МВД Украины пока не комментирует ситуацию.
 
 

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
    PIN: ----
    12 комментариев
    1. Kanarsky
      Kanarsky из
      2 сентября 2011 16:53 #530633
      0
      а через некоторое время деньги со счёта пропали в неизвестном направлении

      Это как?
    2. ulysses
      ulysses из Украина
      2 сентября 2011 18:37 #530634
      0
      Знімаються готівкою на підробний паспорт або на бомжа, або розпорошуються на декілька карткових рахунків, відкритих на підставних осіб і переводяться в готівку через банкомати
    3. sleep
      sleep из Украина
Poltava
      2 сентября 2011 22:02 #530635
      0
      По мнению специалистов, логин и пароль скорее всего был введён, благодаря перехватчику клавиатуры.

      Странно, там же на каждый вход в систему одноразовый пароль, причём тут перехватчик клавиатуры?
    4. tka
      tka из Украина
Poltava
      2 сентября 2011 22:48 #530636
      0
      Цитата: sleep
      По мнению специалистов, логин и пароль скорее всего был введён, благодаря перехватчику клавиатуры.
      Странно, там же на каждый вход в систему одноразовый пароль, причём тут перехватчик клавиатуры?

      Да все было проще - диск небось валялся где-нибудь в офисе и рядышком бумажка на которой записан логин и пароль. Вот и весь бином Ньютона. Некоторые "шоб не забыть" - пишут пароль и логин на ободке монитора карандашом. wink

      А так да - конечно это были "супер-хакеры" fellow

      Цитата: адвокат Ульянов
      Знімаються готівкою на підробний паспорт або на бомжа, або розпорошуються на декілька карткових рахунків, відкритих на підставних осіб і переводяться в готівку через банкомати

      Паспорт - вряд ли. Приват стремительно "уходит" от чековых книжек. Наверняка через карточные счета. Но это не есть "неизвестное направление".
    5. urikrem
      urikrem из Украина
Zaporizhzhya
      2 сентября 2011 23:45 #530637
      0
      А что ж они там двое суток подбирали?
    6. plc
      plc из Украина
Poltava
      3 сентября 2011 11:38 #530639
      0
      Цитата: urikrem
      А что ж они там двое суток подбирали?

      Это еще они быстро, Приват тормознутая контора, могли бы вообще неделю подбирать!
    7. vov4ik
      vov4ik из Украина
Kremenchug
      3 сентября 2011 21:38 #530640
      0
      Что то не то. Что бы воспользоваться услугой банка Приват 24 нужно не только знать логин и пароль, но нужно подтвердить вход и операции со счетом кодом, который приходит на мобильник пользователя в виде СМС. Как же хакеры еще и добрались до мобилки пользователя? belay
    8. serhiyko
      serhiyko из Украина
Kremenchug
      4 сентября 2011 01:07 #530643
      0
      Цитата: vov4ik
      Что то не то. Что бы воспользоваться услугой банка Приват 24 нужно не только знать логин и пароль, но нужно подтвердить вход и операции со счетом кодом, который приходит на мобильник пользователя в виде СМС. Как же хакеры еще и добрались до мобилки пользователя? belay

      Это для физлиц. Для юрлиц мобильник не нужен.
    9. fordmax
      fordmax из Украина
Kremenchug
      4 сентября 2011 13:33 #530644
      0
      вопервsх не приватбанк а клиента , и не хакеры а собственные сотрудники , т.к.

      на вебклиенте приват 24 нужен логи и пароль и код доступа который приходит по смс
      посему логин пароль сняли с клавиатуры , а потом и доступ к телефону на который приходит смс

      вот вопрос как они организовали последнее

      serhiyko,

      для юрлиц мобильный не нужен если стоит клиент-банк , если обычный вход через веб то нужен ..

      да и для выполнения платежа нужен код приходящий на телефон ... так что
      то что свои это 100% ... осталось выяснить где был телефон и кто от него отвлекал когда делался платеж

      после трех неправильных паролей идет блокировка логина ... так что в статье что-то нетак ...
    10. serhiyko
      serhiyko из Украина
Kremenchug
      4 сентября 2011 13:46 #530645
      0
      Цитата: fordmax
      для юрлиц мобильный не нужен если стоит клиент-банк , если обычный вход через веб то нужен ..

      У меня на предприятии бухгалтера работают через веб-клиент - мобильник не используют. Подробнее почитайте на сайте. По ссылке есть тестовые логин и пароль.
    11. fordmax
      fordmax из Украина
Kremenchug
      4 сентября 2011 16:45 #530647
      0
      serhiyko,
      это если у вас ключи стоят локально , тогда одесский вариант тем более был сделан
      с рабочего места на самом предприятии или человеком имевшим физический доступ к ключам

      ключ торчал в машине , чел поставил следилку клавы получил логин и пароль и все ...
      при таком варианте кстати стоит проверить как блокируются пароли при неправильном вводе
      если вообще блокируются ( проверьте у себя :) ) , тот вариант что я настраивал бухгалтерам
      позволял работать с неограниченным колличеством вводимых паролей :)

      ибо без ключей - "Самостоятельно управлять списком телефонов, на которые банк отправляет одноразовые пароли"

      и кстати ... может никто и не воровал, а специально так слив обставили ...
      ибо при том как написано все вычисляется до секунд ...

    12. sezheldybin
      sezheldybin из Украина
Kremenchug
      5 сентября 2011 11:23 #530657
      0
      Сердце вещует, что не обошлось без работников Приватбанка. Ищите "крысу"!
    Криминал / Фото 14:43 Четверг 0 926 Водная полиция задержала браконьеров, выловивших сетями более 50 килограммов рыбы Водные полицейские Кременчугского отдела полиции совместно с патрулём Полтавской рыбоохраны обнаружили двух рыбаков-нарушителей, которые незаконно рыбачили в Сулинском заливе общегосударственного заказника «Сулинский» Кременчугского водохранилища, в районе села Святиловка Глобинского района.