Added by on 2013-06-27

Киберберкут продолжает демонстрировать результаты взлома приватбанка

Дмитрий Бевза, Ольга Адамчук

Хакеры утверждают , что взломали Приватбанк. В пятницу несколько «Киберберкут» выложила базу данных украинцев — клиентов Приватбанка. Эта база была актуальной, в отличие от той, что была выложена в среду.

Специалисты, опрошенные «Газетой.Ru», уверены в том, что о взломе сказать до тех пор пока рано: номера карт и банковские счета в неспециализированный доступ не выложены, что не разрешает хакерам проводить денежные операции.

Несколько неизвестных хакеров «Киберберкут» выложила новую базу данных клиентов Приватбанка. Соответствующее сообщение показалось в пятницу утром на странице группы в социальной сети «ВКонтакте» . Сайт «Киберберкута» не работает два дня.

Подробнее:

«Мы подтверждаем наличие уязвимостей в совокупности безопасности Приватбанка и действительность угрозы сохранности денежных средств клиентов, о которой ранее заявила хакерская группировка GreenDragon. Сейчас мы, «Киберберкут», воображаем очередные доказательства некомпетентной работы работы информационной безопасности Приватбанка», — говорится в пятничном сообщении хакеров.

В базе, выложенной в пятницу, находятся паспортные эти, номера ИНН, даты начала обслуживания в банке и номера телефонов.

Кроме базы данных клиентов в открытый доступ выложен архив с перепиской сотрудников банка. «В нем содержится много отзывов от возмущенных клиентов, множество технической информации», — уточняют хакеры. Архивы, каковые скачали обозреватели «Газеты.Ru», содержат эти с рабочей почты сотрудников банка: в том месте имеется сообщения рабочей тематики, среди них и переписка с клиентами, а также спам.

На вопрос «Газеты.Ru», как тайные эти опубликованы хакерами, директор по маркетингу компании ESET в Российской Федерации Анна Свердлова ответила: «В случае если делать выводы по данным, размещенным в группе «Киберберкута», эти тайны. Второй вопрос, что подобная база стоит не более 0,5-1 руб. за один контакт и часто продается компаниям для рассылок SMS. Смогут ли они быть доказательством кибервзлома банка?

Базы, примеры которых представлены в открытых источниках, не являются стопроцентным доказательством кибервзлома. Такую данные может взять и передать преступникам, к примеру, недобросовестный менеджер банка, имеющий доступ к персональным данным клиентов. То же касается архива с перепиской сотрудников банка.

Если бы в базе находилась информация о номерах счётов и карт, CVV2, кодовых словах либо перемещении средств на счете, возможно было бы сказать о взломе с большей степенью возможности.

Подробнее:

Как вы не забывайте, данной весной уязвимость Heartbleed вызвала утечку данных десятков тысяч банковских карт. Но базу с номерами паспортов и телефонными номерами (в случае если высказать предположение, что это эти реально существующих людей), к сожалению, может похитить любой сотрудник банка».

С специалистом соглашается начальник розничного направления одного из русских

банков: «Возможно ли применять такие эти для мошенничества? Строго говоря, я не уверен. Точно возможно оформить заявку на получение кредита через сайт, но для его получения все равно нужно будет обратиться в банк».

«Для доступа к интернет-банку одного логина не хватает – нужен еще и пароль», — показывает сотрудник еще одного российского банка.

Обозреватели «Газеты.Ru» обзвонили часть людей, чьи эти были опубликованы «Киберберкутом». Все абоненты, до которых удалось дозвониться, подтвердили, что являются клиентами Приватбанка.

Подробнее:

«В новой базе данных так же, как и прежде нет данных банковских карт либо квитанций клиентов, — отмечает Александр Гостев, основной противовирусный специалист Лаборатории Касперского. — фамилии клиентов и Номера телефонов не имеют яркого отношения к банковским денежным совокупностям и не могут служить прямым доказательством взлома банка. Представленная клиентская база могла быть похищена, к примеру, с компьютера любого сотрудника телефонной помощи банка, но это еще не свидетельствует, что хакеры имели возможность получить доступ к банковским данным».

Все опрошенные «Газетой.Ru» специалисты сходятся во мнении, что узнать, откуда забраны опубликованные «Киберберкутом» эти, пока нереально.

Это вправду возможно результатом кибервзлома, как заявляют хакеры, а возможно и данными, забранными с компьютеров работы клиентской помощи либо из отделений Приватбанка, расположенных в Крыму либо в Луганской и Донецкой областях.

Как информировала «Газета.Ru», в среду «Киберберкут» выложил в открытый доступ базу данных . но она в большинстве собственном была устаревшей и содержала эти клиентов русском «дочки» Приватбанка — Москомприватбанка.

Подробнее:

Специалист компании Group-IB Андрей Брызгин, занимающийся расследованием киберпреступлений, сообщил «Газете.Ru», что кроме того с учетом новой базы данных, выложенной в пятницу, конкретно ответить на вопрос, был ли взлом, запрещено: «Так или иначе, время расставит всё по своим местам, и в случае если кибератака была, то Приватбанк, как важный банк с умелой работой безопасности, выяснит факт утечки данных и примет соответствующие меры.

Массовые блокировки аккаунтов либо смена паролей не останутся незамеченными, так же как и вероятные кражи денежных средств.

Приватбанк — один из наибольших коммерческих банков Украины. В марте основной владелец Приватбанка, губернатор Днепропетровской области Игорь Коломойский в нецензурных выражениях отозвался о президенте России Владимире Путине. Потом русский «дочка» Приватбанка — Москомприватбанк — попала под санацию Центрального банка РФ.

Регулятор решил передать функции по управлению Москомприватбанком экспертам Агентства по страхованию вкладов (АСВ). В апреле было издано постановление о том, что санацией Москомприватбанка займется Бинбанк. В Российской Федерации против Коломойского возбуждено дело об применении и организации убийств запрещенных методов и средств ведения войны.

Источник: www.gazeta.ru

Взлом приложения от Приват24 (Взлом ПриватБанк )

Увлекательные записи:

Подборка статей, которая Вас должна заинтересовать:

Comments are closed.