leh_a (leh_a) wrote,
leh_a
leh_a

Н - настойчивость.



Вчера на конференции у Касперского рассказывали историю из жизни.

Пятница. Вечер. Аналитики на дежурстве бдят сидят расслабленные. Звонок из подшефного банка:

- НАС ГРАБЯТ!
- Много уже унесли?
- 15 тысяч рублей. Когда приедете?
- Какого вы нас отрываете от игр в танчики ??? Ну может через час...
- 15 тысяч в минуту! А быстрее можете?
- Через 30 минут будем.

Приехали. Смотрят. На сервере, который в банке отправляет деньги, в планировщике стоит стоит код, который раз в пятнадцать минут отправляет деньги на разные киви-кошельки. Все это использует учетную запись админов с паролем sonic17. И это все уже происходит две недели. Админы не сном, не духом. Им позвонили ребята из процессинга. Их заинтересовала не понятная штука: в пятницу вечером какой то банк раз в минуту шлет 15 тысяч не пойми куда.

Хмурые ребята из безопасности банка берут в руки паяльник и удаляются во внутренние помещения банка в компании с админом. Кому пароль, сука, говорил?

Касперские смотрят: как такое может происходить с технической стороны. Выяснили - пароль админа подобрали простым перебором.

В банке не дураки сидят. Софт, который сечет попытки подборов паролей, есть и он даже как надо настроен. Ребята, ломанувшие банк, подбирали пароль ДВА МЕСЯЦА. По субботам. По три попытки за раз. Так быстро управились потому что первую часть пароля они уже знали... Ну тут ясность, вроде как, наступила, но вот как они получили доступ внутрь сети банка?

Сайт банка. Для отображения на морде чего то очень нужного клиентам стоит скрипт. Он забирает данные с сервера внутри сети. В скрипте не закрыта возможность исполнения кода. Дальше уже можно не продолжать.

Злые ребята добрались до рабочей станции админа и уже от туда положили в планировщик главного денежного сервера инструкции разбрасываться деньгами по анонимным кошелькам.

Касперские подняли логи. От момента проникновения до вывода денег прошло 18, Карл 18, месяцев. Люди сидели внутри, смотрели как что устроено, подбирали пароли и готовились.

Вооот...
Tags: tech support
Subscribe

Recent Posts from This Journal

  • Про Мячково.

    Второй год реновации в Мячково. Состояние АДМ на осень 2017. Боксы готовы. Трек ковыряют в вялом режиме. Перспектив открыться в мае нет. А вот к…

  • Макао.

    Два года не смотрел трансляции мирового туринга. И тут все выходные автоспортивная общественность обсуждает фееричный старт FIA GT World Cup в…

  • С погодой в дефолтсити швах.

    Ждем-ждем снега, а его всё нет и нет... Хотя жопа с солнцем и за мкадом тоже.

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 10 comments