» » » Одесские хакеры ограбили «Приватбанк»
16:39 Пятница 12 4 090
16:39, Пятница, 2 сентября 2011
Криминал 4 090 12

Одесские хакеры ограбили «Приватбанк»

Одесские хакеры ограбили «Приватбанк»Служба безопасности «ПриватБанка» не отреагировала на подбор логина и пароля к счёту ВИП-клиента, что дало возможность одесским хакерам снять со счёта клиента и переправить в неизвестном направлении 1,15 млн. грн. По данным источника «Мост-Одесса», клиент обвинил службу безопасности банка в бездействии.
В ходе разбирательства сотрудники банка и представители клиента выяснили, что в течение двух дней неизвестные осуществляли подбор паролей через систему банка «Приват24», после чего был осуществлён заход с «чужого» одесского ip-адреса, что отражено в истории «Приват24».

По мнению специалистов, логин и пароль скорее всего был введён, благодаря перехватчику клавиатуры.

В общей сложности хакеры со счёта «ПриватБанка» перевели на счёт ликвидированной компании ООО «Газоил систем» в одном из банков в Кременчуге 1,15 млн. грн., а через некоторое время деньги со счёта пропали в неизвестном направлении.

Заявления о краже денег со счёта направлены в МВД и НБУ. Разбирательство по данному факту продолжается. МВД Украины пока не комментирует ситуацию.
 

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
12 комментариев
  1. Kanarsky
    Добавил Kanarsky
    2 сентября 2011 16:53
    0
    а через некоторое время деньги со счёта пропали в неизвестном направлении

    Это как?
  2. ulysses
    Добавил ulysses
    2 сентября 2011 18:37
    0
    Знімаються готівкою на підробний паспорт або на бомжа, або розпорошуються на декілька карткових рахунків, відкритих на підставних осіб і переводяться в готівку через банкомати
  3. sleep
    Добавил sleep
    2 сентября 2011 22:02
    0
    По мнению специалистов, логин и пароль скорее всего был введён, благодаря перехватчику клавиатуры.

    Странно, там же на каждый вход в систему одноразовый пароль, причём тут перехватчик клавиатуры?
  4. tka
    Добавил tka
    2 сентября 2011 22:48
    0
    Цитата: sleep
    По мнению специалистов, логин и пароль скорее всего был введён, благодаря перехватчику клавиатуры.
    Странно, там же на каждый вход в систему одноразовый пароль, причём тут перехватчик клавиатуры?

    Да все было проще - диск небось валялся где-нибудь в офисе и рядышком бумажка на которой записан логин и пароль. Вот и весь бином Ньютона. Некоторые "шоб не забыть" - пишут пароль и логин на ободке монитора карандашом. wink

    А так да - конечно это были "супер-хакеры" fellow

    Цитата: адвокат Ульянов
    Знімаються готівкою на підробний паспорт або на бомжа, або розпорошуються на декілька карткових рахунків, відкритих на підставних осіб і переводяться в готівку через банкомати

    Паспорт - вряд ли. Приват стремительно "уходит" от чековых книжек. Наверняка через карточные счета. Но это не есть "неизвестное направление".
  5. urikrem
    Добавил urikrem
    2 сентября 2011 23:45
    0
    А что ж они там двое суток подбирали?
  6. plc
    Добавил plc
    3 сентября 2011 11:38
    0
    Цитата: urikrem
    А что ж они там двое суток подбирали?

    Это еще они быстро, Приват тормознутая контора, могли бы вообще неделю подбирать!
  7. vov4ik
    Добавил vov4ik
    3 сентября 2011 21:38
    0
    Что то не то. Что бы воспользоваться услугой банка Приват 24 нужно не только знать логин и пароль, но нужно подтвердить вход и операции со счетом кодом, который приходит на мобильник пользователя в виде СМС. Как же хакеры еще и добрались до мобилки пользователя? belay
  8. serhiyko
    Добавил serhiyko
    4 сентября 2011 01:07
    0
    Цитата: vov4ik
    Что то не то. Что бы воспользоваться услугой банка Приват 24 нужно не только знать логин и пароль, но нужно подтвердить вход и операции со счетом кодом, который приходит на мобильник пользователя в виде СМС. Как же хакеры еще и добрались до мобилки пользователя? belay

    Это для физлиц. Для юрлиц мобильник не нужен.
  9. fordmax
    Добавил fordmax
    4 сентября 2011 13:33
    0
    вопервsх не приватбанк а клиента , и не хакеры а собственные сотрудники , т.к.

    на вебклиенте приват 24 нужен логи и пароль и код доступа который приходит по смс
    посему логин пароль сняли с клавиатуры , а потом и доступ к телефону на который приходит смс

    вот вопрос как они организовали последнее

    serhiyko,

    для юрлиц мобильный не нужен если стоит клиент-банк , если обычный вход через веб то нужен ..

    да и для выполнения платежа нужен код приходящий на телефон ... так что
    то что свои это 100% ... осталось выяснить где был телефон и кто от него отвлекал когда делался платеж

    после трех неправильных паролей идет блокировка логина ... так что в статье что-то нетак ...
  10. serhiyko
    Добавил serhiyko
    4 сентября 2011 13:46
    0
    Цитата: fordmax
    для юрлиц мобильный не нужен если стоит клиент-банк , если обычный вход через веб то нужен ..

    У меня на предприятии бухгалтера работают через веб-клиент - мобильник не используют. Подробнее почитайте на сайте. По ссылке есть тестовые логин и пароль.
  11. fordmax
    Добавил fordmax
    4 сентября 2011 16:45
    0
    serhiyko,
    это если у вас ключи стоят локально , тогда одесский вариант тем более был сделан
    с рабочего места на самом предприятии или человеком имевшим физический доступ к ключам

    ключ торчал в машине , чел поставил следилку клавы получил логин и пароль и все ...
    при таком варианте кстати стоит проверить как блокируются пароли при неправильном вводе
    если вообще блокируются ( проверьте у себя :) ) , тот вариант что я настраивал бухгалтерам
    позволял работать с неограниченным колличеством вводимых паролей :)

    ибо без ключей - "Самостоятельно управлять списком телефонов, на которые банк отправляет одноразовые пароли"

    и кстати ... может никто и не воровал, а специально так слив обставили ...
    ибо при том как написано все вычисляется до секунд ...

  12. sezheldybin
    Добавил sezheldybin
    5 сентября 2011 11:23
    0
    Сердце вещует, что не обошлось без работников Приватбанка. Ищите "крысу"!
Криминал / Фото 10:54 Вторник 0 269 У 32-летнего жителя Кременчугского района изъяли более килограмма марихуаны Оперативники Кременчугского районного отделения полиции в рамках отработки мест изготовления и распространения наркотических веществ в городе Кременчуге задержали 32-летнего жителя одного из сёл Кременчугского района, в доме которого обнаружили и изъяли наркотическое вещество.