Подразделение киберполиции МВД России смогло выявить в 2015 году международную преступную группировку, которая своей целью выбрала российские банки, сообщил в четверг глава управления «К» МВД РФ Алексей Мошков.
«В прошлом году управление «К» выявило международное преступное сообщество, поставившее под угрозу безопасность всей банковской системы РФ. На момент задержания злоумышленники готовили глобальную операцию по хищению денег практически из всех банков страны», — сказал он, выступая на «Инфофоруме-2016».
По словам Мошкова, ключевым направлением деятельности преступников были целевые кибератаки на процессинговые центры российских и зарубежных банков, а также на мировые системы обмена межбанковскими финансовыми сообщениями.
«Используя уязвимости протоколов, им удалось скомпрометировать крупнейшие международные платежные системы. Более того, для облегчения вывода денежных средств они создали и зарегистрировали в соответствии со всеми международными правилами собственную платежную систему», — рассказал представитель МВД.
Он добавил, что банда работала по широкому профилю, занимаясь помимо прямых хакерских атак изготовлением скиммингового оборудования на банкоматы, созданием комплексов для получения контроля над банковскими терминалами, разработкой и распространением компьютерных вирусов.
В ноябре 2015-го стало известно, что сотрудники МВД пресекли деятельность международной преступной группы, угрожавшей информационной безопасности банковской системы России. Отмечалось, что злоумышленники скомпрометировали крупнейшие международные платежные системы и осуществляли многомиллионные хищения. Атакам подвергались кредитно-финансовые учреждения на территории России, США, стран Европейского и Азиатского регионов. Ущерб от деятельности преступной группы исчисляется сотнями миллионов рублей. Размер предотвращенного ущерба превышает 1,5 млрд рублей, сообщали в МВД.
Комментарии
Широко известно, что банки не только не устраняют уязвимости в безопасности счетов и приватной информации по репортам. Это даже небезопасно, за сообщение о уязвимости некоторые банки угрожают судебными исками и уголовными делами. Поэтому если нашёл уязвимость, то её выгодней, а главное безопасней продать тому, кому это нужнее.
Общество жаждет подробностей! Каких протоколов, или хотя бы какого уровня - транспортных, безопасности, приложения? Последнее было бы особенно душевно.
Впрочем, подозреваю, что это очередной обтекаемый отчет касперски-стайл о преувеличенном на несколько порядков "потенциальном ущербе".
Какие протоколы ? какая уязвимость?
То что нашли мошенников безусловно хорошо, но как они хотели вывести деньги?
Во первых переводы ограничены 15 т.р. (на территории РФ) иначе нужно указывать дополнительную информацию о себе, и наверняка вводить код подтверждения (а это еще и доступ к телефону клиента)
Во вторых нужно знать: номер карты, свв2, срок действия карты, и иногда ФИО (хотя это мусорная информация). Банки свв2 по ПСИ-ДСС не могут хранить, а крупные банки обязаны это соблюдать.
В третьих что имеется ввиду под : крупнейшие международные платежные системы.
Виза, мастеркард ? Так они не хранят такую информацию. Если перевод р2р то опять нужно вводить данные по своей карте (номер карты, свв2, срок действия). Яндекс.деньги, киви кошелек и что-то еще? так это локальные сети, а не международные и у них точно такие же ограничения.
На сайте МВД отдела К нет ни одного упоминания об этой громкой новости:
https://mvd.ru/mvd/structure1/Upravlenija/Upravlenie_K_MVD_Rossii/Publikacii_i_vistuplenija
Без деталей и объяснений не понятно каким образом хотели это провернуть с картами десятков миллионов Россиян.
Есть, но в ноябре прошлого года
https://mvd.ru/news/item/6737350