leh_a (leh_a) wrote,
leh_a
leh_a

Н - настойчивость.



Вчера на конференции у Касперского рассказывали историю из жизни.

Пятница. Вечер. Аналитики на дежурстве бдят сидят расслабленные. Звонок из подшефного банка:

- НАС ГРАБЯТ!
- Много уже унесли?
- 15 тысяч рублей. Когда приедете?
- Какого вы нас отрываете от игр в танчики ??? Ну может через час...
- 15 тысяч в минуту! А быстрее можете?
- Через 30 минут будем.

Приехали. Смотрят. На сервере, который в банке отправляет деньги, в планировщике стоит стоит код, который раз в пятнадцать минут отправляет деньги на разные киви-кошельки. Все это использует учетную запись админов с паролем sonic17. И это все уже происходит две недели. Админы не сном, не духом. Им позвонили ребята из процессинга. Их заинтересовала не понятная штука: в пятницу вечером какой то банк раз в минуту шлет 15 тысяч не пойми куда.

Хмурые ребята из безопасности банка берут в руки паяльник и удаляются во внутренние помещения банка в компании с админом. Кому пароль, сука, говорил?

Касперские смотрят: как такое может происходить с технической стороны. Выяснили - пароль админа подобрали простым перебором.

В банке не дураки сидят. Софт, который сечет попытки подборов паролей, есть и он даже как надо настроен. Ребята, ломанувшие банк, подбирали пароль ДВА МЕСЯЦА. По субботам. По три попытки за раз. Так быстро управились потому что первую часть пароля они уже знали... Ну тут ясность, вроде как, наступила, но вот как они получили доступ внутрь сети банка?

Сайт банка. Для отображения на морде чего то очень нужного клиентам стоит скрипт. Он забирает данные с сервера внутри сети. В скрипте не закрыта возможность исполнения кода. Дальше уже можно не продолжать.

Злые ребята добрались до рабочей станции админа и уже от туда положили в планировщик главного денежного сервера инструкции разбрасываться деньгами по анонимным кошелькам.

Касперские подняли логи. От момента проникновения до вывода денег прошло 18, Карл 18, месяцев. Люди сидели внутри, смотрели как что устроено, подбирали пароли и готовились.

Вооот...
Tags: tech support
Subscribe

Recent Posts from This Journal

  • ИТ-наблюдения прошедших двух дней.

    Ну то что все парнерские конференции глобальных компаний проходят по одному сценарию понятно. Выступление англоязычного топа или зама топа с…

  • Фестиваль про Африку в Москве

    Медиа-проект «MamaAfrica», Институт Африки РАН при поддержке МИД РФ и Российского Фонда Мира организуют фестиваль «Mama…

  • Снес Yandex-браузер

    Пару дней назад вылезло интересное: Yandex-браузер с установленным плагином browsec перестал ходить туда куда было нужно. Потыкал разные страны в…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 10 comments