5.12.16

Ρωσία: Κυβερνοεπίθεση και κλοπή 31 εκ δολ. από την κεντρική τράπεζα.

Η Τράπεζα της Ρωσίας επιβεβαίωσε ήδη την επίθεση και δήλωσε ότι είναι υπό διερεύνηση, αποφεύγοντας να δώσει περισσότερες λεπτομέρειες ή αν υποψιάζονται κάποιον για το hack. Ο εκπρόσωπος της Κεντρικής Τράπεζας της Ρωσίας Artyom Sychyov ανέφερε ότι οι hackers ήθελαν να κλέψουν περίπου 5 δισεκατομμύρια ρούβλια, αλλά η ομάδα ασφαλείας κατάφερε να μπλοκάρει εν μέρει την επίθεση μειώνοντας τις ζημιές στα 2 δισεκατομμύρια ρούβλια. «Ήμασταν τυχεροί που επιστρέψαμε κάποια από τα χρήματα», δήλωσε εκπρόσωπος της κεντρικής τράπεζας στο CNN. Αν και προς το παρόν υπάρχουν πολύ λίγα γνωστά για το hack εναντίον της κεντρικής τράπεζας της Ρωσίας, οι ειδικοί πιστεύουν ότι η επίθεση μπορεί να συνδέεται με παρόμοιες προσπάθειες που πραγματοποιήθηκαν τα τελευταία δύο χρόνια και είχαν σαν στόχους τράπεζες σε όλο τον κόσμο. Η Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας (επίσης γνωστή και ως FSB), είχε προειδοποιήσει για επιθέσεις που θα μπορούσαν να πραγματοποιηθούν σε τοπικές τράπεζες. Άλλη μία hacked τράπεζα όμως δείχνει ότι οι προειδοποιήσεις και μέτρα ασφαλείας δεν φτάνουν να προστατέψουν συστήματα ακόμα και αν επενδύουν δισεκατομμύρια στην ασφάλεια…

Μόνο φέτος, μια ομάδα hackers κατάφερε να κλέψει γύρω στα 101 εκατομμύρια δολάρια από την κεντρική τράπεζα του Bangladesh παραβιάζοντας το σύστημα SWIFT, που είναι το παγκόσμιο διατραπεζικό δίκτυο που ελέγχει τις συναλλαγές. Ακριβώς όπως και στην περίπτωση της Ρωσίας, οι hackers προσπάθησαν να κλέψουν περισσότερα χρήματα (951.000.000 δολάρια), αλλά μπλοκαρίστηκαν πριν ολοκληρώσουν τις μεταφορές χρημάτων.

https://secnews.gr/151252/central-bank-of-russia-hacked/

ΣΧΕΤΙΚΟ:  https://isxys.blogspot.com/2016/12/fsb.html

ΣΧΟΛΙΟ "ΙΣΧΥΣ": ΝΑ ΔΟΥΜΕ ΠΟΤΕ ΘΑ ΣΥΝΕΙΔΗΤΟΠΟΙΗΣΟΥΝ ΟΛΟΙ ΠΩΣ ΔΕΝ ΥΠΑΡΧΕΙ, ΔΕΝ ΥΦΙΣΤΑΤΑΙ, ΑΣΦΑΛΕΙΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΣΥΝΝΑΛΛΑΓΩΝ, ΑΛΛΑ ΑΚΟΜΗ ΚΙ ΑΝ ΑΥΤΗ (ΜΕ ΚΑΠΟΙΟ ΑΓΝΩΣΤΟ ΣΕ ΜΑΣ ΚΑΙ "ΠΕΡΙΕΡΓΟ" ΤΡΟΠΟ) ΕΠΙΤΕΥΧΘΕΙ, ΕΙΝΑΙ/ΘΑ ΕΙΝΑΙ, ΕΝΤΕΛΩΣ ΠΡΟΣΩΡΙΝΗ ΚΑΙ ΒΡΑΧΥΒΙΑ. ΝΑ ΤΟ ΘΥΜΑΣΤΕ ΤΗΝ ΑΛΛΗ ΦΟΡΑ ΠΟΥ ΘΑ ΑΚΟΥΤΕ ΤΟΝ ΚΑΘΥΣΤΕΡΗΜΕΝΟ ΤΕΧΝΙΚΑ ΚΑΙ ΨΗΦΙΑΚΑ ΑΣΧΕΤΟ ΥΠΑΛΛΗΛΟ ΤΗΣ ΟΠΟΙΑΣ ΕΛΛΗΝΙΚΗΣ ΤΡΑΠΕΖΑΣ ΝΑ ΣΑΣ ΑΝΑΛΥΕΙ ΤΗΝ ΑΣΦΑΛΕΙΑ ΤΟΥ ΤΕΤΡΑΨΗΦΙΟΥ ΚΩΔΙΚΟΥ "PIN" ΚΑΙ ΝΑ ΚΟΜΠΑΖΕΙ ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΤΟΥ "ΠΡΩΤΟΠΟΡΙΑΚΟΥ" ΣΥΣΤΗΜΑΤΟΣ ΠΟΥ ΔΗΘΕΝ ΠΑΡΕΧΕΙ Η ΤΡΑΠΕΖΑ ΠΟΥ ΕΡΓΑΖΕΤΑΙ. ΟΣΟ ΣΤΟ ΓΙΑΤΙ ΔΕΝ ΕΧΟΥΝ ΧΤΥΠΗΘΕΙ ΜΕΧΡΙ ΤΩΡΑ ΕΛΛΗΝΙΚΕΣ ΤΡΑΠΕΖΕΣ ΔΕΝ ΟΦΕΙΛΕΤΑΙ ΣΤΑ ΙΣΧΥΡΑ ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΤΟΥΣ, ΑΛΛΑ ΣΤΟ ΜΕΙΩΜΕΝΟ ΕΝΔΙΑΦΕΡΟΝ ΠΟΥ ΕΧΟΥΝ ΓΙΑ ΤΟΥΣ ΔΙΑΔΙΚΤΥΑΚΟΥΣ ΚΛΕΦΤΕΣ. ΕΠΙΠΛΕΟΝ ΕΙΜΑΣΤΕ ΣΕ ΘΕΣΗ ΝΑ ΓΝΩΡΙΖΟΥΜΕ ΠΩΣ ΤΟΥΛΑΧΙΣΤΟΝ ΔΥΟ ΣΟΒΑΡΑ ΧΤΥΠΗΜΑΤΑ ΤΑ ΕΘΑΨΑΝ ΟΙ ΙΔΙΕΣ ΟΙ ΤΡΑΠΕΖΕΣ ΓΙΑ ΝΑ ΜΗΝ ΑΝΑΓΚΑΣΤΟΥΝ ΝΑ ΕΠΕΝΔΥΣΟΥΝ ΣΕ ΕΠΙΠΛΕΟΝ ΧΡΗΜΑΤΑ ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΤΟΥΣ ΠΟΥ ΘΑ ΤΟΥΣ ΚΟΣΤΙΖΕ ΠΕΡΙΣΣΟΤΕΡΟ ΑΠΟ ΤΗΝ ΙΔΙΑ ΤΗΝ ΚΛΟΠΗ. ΓΙΑ ΤΕΤΟΙΑ ΧΑΛΙΑ ΣΥΖΗΤΑΜΕ.

No comments :

Print Friendly Get PDF