Хакера, похитившего примерно 10 миллионов рублей из платежных терминалов, задержали сотрудники Управления "К" МВД России.

В Следственном департаменте МВД России сообщили, что хакер создал специальный вирус, передающий с зараженных компьютеров данные, в том числе коды доступа и управления электронными кошельками и работой платежных терминалов. Более того, злоумышленник разместил вирус на хакерских сайтах, объяснил, как его использовать и собрал группу единомышленников, которые с помощью кодов доступа переводили деньги с реальных аппаратов на свои счета. Обналичивались похищенные деньги с помощью зарегистрированных на подставных лиц банковских карт и виртуальных электронных кошельков.

За несколько лет создатель вируса похитил около 10 миллионов рублей.

С 2010 года до момента задержания подозреваемый жил в Тюменской области, часто меняя квартиры и поддельные паспорта. Он даже сделал пластическую операцию, но это ему не помогло.

http://www.novopol.ru/-v-tyumeni-poymali-hakera-grabivshego-platejnyie-termi-text113411.html




переправлять бабло на другой акканту - это фигня
там всё в текстовых файлах хранится
я вот не понял, как он подключился на управление терминалом (там урезанная винда) через модем ? о_О

вот если хотя бы воткнуть клаву в терминал - там тоже всё открывается
но как клаву воткнуть - закадка

да,интересно бы узнать каким способом он пользовался-чисто для любопытства

"Не публикуйте алгоритмы взлома и ссылки на такие алгоритмы" (с) https://1cers.ru/rules.php :-)

Из-за каких то 10 миллионов такой ге.ор себе на попу да н.х нужно

подключиться к терминалу довольно просто. достаточно ввести секретный номер телефона и пин-код. после этого попадаешь в системные настройки с виртуальной клавой.

(5) ты из головы телефон, потом логин/пароль возьмёшь или ты прорицатель ?

(3) алгоритмом тут нет
идёт обсуждение о несостоятельности ППП

тут недавно из одного банка 25 миллионов наличных с помощью  кувалды увели...
а тут целый хакер и всего 10 миллионов...
неудачнег...

(6) зачем из головы? терминалы постоянно обслуживают - забирают деньги, меняют кассовую ленту, обновляют ПО. время приезда админа по обслуживанию вычисляют. после этого, за полчаса до приезда админа, вешают над терминалом автономную мини-камеру. профит!

(7) Это я на (2).

(9)пластиковую карту еще надо

(11) какую еще пластиковую карту? там нет таких разъемов

(11) это ты с банкоматом перепутал

Удивляет, как можно оставлять незакрытой дыру несколько лет, раз уж о ней стало известно.

(9) фигня

думаю, тут был получен доступ на серверной части

у всех платёжных систем доступ в личный кабинет идёт по средством логин/пароль на токене

но чую, что умелец из (0) сделал следующие :
стал агентом (т.е. яко бы владельцем аппарата, который хочет подключить) платёжной системы, развернул клиентскую часть на вирт машине дома, проанализировал трафик и профит : получает в открытом видел номер мобилы/логин/пароль/аппарата

(15) + 100. без инсайда такие вещи не делаются.

а помните:
В Якутске обезврежена банда сисадмина, заразившая вирусом все банкоматы города

дальше два варианта :

1. у всех платежных систем реферальная программа (типа приведи друга и получи процент, если он подключен к аппарату) => подлог реферала
2. конфигурация клиетской части, т.е. самого терминала

(15) если б токен. а там обычный круглый ключ, которым компы лочат ))

этого "спеца" сгубила жадность

(17) обратите внимание на даты в (0) и в (17)

(19) я видел токен

(21) бу га га

(16) > без инсайда

переведи

пластиковые карты "грабят" без знаний всяких там протоколом : подсмотрел пин, вытащит карту и всё

(0) Парень шел к успеху.. Кто знает, может был бы через пару десятков лет благообразный богатый старичок, душа семьи и благотворитель. Боролся б с раком, насилием в семье, с киберпреступностью ;)

(23) и "почерк" один в один.
Если это, конечно, не перепечатка прошлогодней новости.

(25) хе. еще проще - некоторые носят пин вместе с картой.

(14)Это для того, что бы увести большую сумму денег.
Т.е. скорей всего хакер не крал 10 лямов. Ну снял пару тысяч макс.
Всю остальную сумму на него повесили.
...классическая схема с подставой, убийца дворецкий...

(28) некоторые выбирают "древний" путь :
гоп-стоп, мы подошли из-за угла
=)

(24) без служебной информации, использование и проникновение в структуру системы. и т.п. Инсайдерская информация по другому.

(21)Все раскрытые дела на конец Ноября. Как по плану.

(31) так тут никакого проникновения нет
идёшь и оформляешься, как агент

единственное осмп в прошлом кажись году - стала проверить : действительно ли аппарат стоит и на то месте, где указал агет
если нет - штраф 30 000

(31) это больше всего похоже на правду.

Остальной бред несут те, кто не работал с банкоматами и ИК.

(25)Ты еще деньги сними успей и так что бы не засветиться.
Так то потерянные карты блокируют быстро.

(25) попробуй чипованной карты клон сделать

(15) по Якутскому делу была такая схема:
"Как было задумано? Горожанин вставляет карточку в зараженный вирусом банкомат, снимает деньги или платит по счету и уходит, - рассказывает сотрудник пресс-службы Управления "К" МВД России Ирина Пацук0ва. - А специально запрограммированный банкомат автоматически переводит деньги на другой счет. Преступники собирались снимать средства именно с него".

(35) ясно, что там работает не один чел
нужно просто знать, где снять можно "безопаснее"

(33) ты свой грабить собрался? так можно просто в системе разобраться, а далее надо для чужих терминалов уже пароли, ключи и проч.

(36) да ну эти клоны

(39) не грабить, а разобраться в протоколах

кстати, про штрафы в (33)
чую, что в том году просекли, что бабки уходят, но не могли найти куда наверное =)

(37) я бы законфигурировал банкомат так :
-снять деньги
-сумма 5000

банкомат отвечает
-отставь мне, падла

(36) у любой чипованой карты есть и магнитная полоса. так что ее и клонируют

(43) не всегда. у меня по сию пору валяется старая корпоративная, где только чип.

(23)(32) интересно каким заголовком темы нас порадует 01.12.2012 ?
"Задержаны банкоматы-вирусописатели, которые свою преступную деятельность маскировали под атаки хакеров и манипуляции обслуживающего ИТ-персонала"

(45) меня всегда интересовал слово "хакер" в обвинениях =)

(38)А если он был не один, а был он не один и было их не меньше двух.
То 10 лямов на несколько лет это мало.

Какой-то бред уставшего пейсателя.
"специальный вирус, передающий с зараженных компьютеров данные, в том числе коды доступа и управления электронными кошельками и работой платежных терминалов" - что это за "коды доступа и управления работой платежных терминалов" и на каких компьютерах они лежат?
"с помощью кодов доступа переводили деньги с реальных аппаратов на свои счета" - как можно перевести деньги из кассового ящика терминала на банковский счет о_0?
Ну а судя по тому что он постоянно менял паспорта, квартиры и имел возможность регистрировать банковские карты на подставных лиц чувак был чем-то вроде внебрачного сына Джеймса Бонда от Остина Пауэрса.

+(48)Ты еще про пластическую операцию забыл добавить :)

+ Все таки убийца дворецкий :)

(0) там не урезанная винда, а обычная XP

(47) я думаю, что

10 лямов за всю его реферальную систему
+ а все получали выгоду в размере рубля-два с операции

(49) Может в Тюмени принято так. Каждый второй карманник раз в год внешность меняет :)
(50) Интересно кто это выдумал? Реально журнаЛамер из совсем свежего мяса, или коллективное творчество полковников от МВД и владельцев терминалов

(43) понимаешь ли в чем дело. попробуй ка расплатись чипованной картой прокатав полосу. фиг там. ни один терминал не даст. если карта чипованная об этом есть инфа на полосе. и попросит чип.

Прокат полосой на чипованной карте возможен только в случае старых терминалов или если т точка допускает это на свой страх и под свою ответственность.

за последние 3 года я только на ВР при заправке прокатываю полосу на чипованной карте. все остальные требуют чип.

(51) да хоть win7 поставить можно
обычно wiki:Windows_CE

ну все ясно - это все винда...

(56) Думаешь Билли подрабатывает на грабеже терминалов Тюмени?

(55) обычно чточно не WinCE.
там заточено под x86

(57) нет Билли продает кривую и дырявую винду!

(58) Угу, только Windows CE и на x86 работает, если чо.

- а наша система лучше! - Стив Джобс
- ты так ничего и не понял... это уже не важно! - Билл Гейтс
(с) Пираты Силиконовй долины...

(59) Да он по-любому в доле с ребятами из Тюмени.

так что ебунта наше всё

да там чушь полная. "троянец", который собирал коды доступа для управления платежными терминалами. это как иголку в стогу сена искать. какова вероятность, что троянец попадет на комп оператора терминалов.

(14) :) ничего удивительного...история была на Западе...когда студент взломал известный навесной велосипедный замок чуть ли не с помощью стержня от шариковой ручки и выложил инфу в инет разгорелся скандал....и под давлением руководство этой фирмы призналось что знало об этом лет 10 уже как...но не хотело портить репутацию и молчало

(65)куском корпуса ручки http://www.youtube.com/watch?v=3bosEh5PUNs

А вот так мои земляки отличились в своё время:

В славном городе Балакове, что в Саратовской области, из магазина «Продукты» на улице Степной — неизвестные злоумышленники похитили платежный терминал. Поначалу ущерб от кражи терминала оплаты был оценен в 88 тысяч рублей. И только после, стали всплывать интересные подробности.

Как выяснилось, платежный терминал на самом деле был украден для перевода денег на заранее созданные виртуальные кошельки, а вовсе не для того чтобы просто «выпотрошить» его.  По предварительной версии, злоумышленники провели через терминал тысячерублевую купюру около тысячи раз, вследствие чего на их виртуальных кошельках в сумме оказался 1 миллион рублей.

Великие комбинаторы спокойно пополнили свои интернет-кошельки, и скрылись. Задержать злоумышленников пока не удалось.

http://veq.ru/catalog/news-incident/doc/900

(67) зачёт !

но за один платёж более 14999 оплатить нельзя

(68)Видимо так и делали, только одной купюрой сумму нагоняли.....

(69) идею подсказал
пошёл на улицу за ....

(0) Во Владимире взяли банкомат на 3,5 ляма, просто и сердито...Хакеры отдыхают...

(71) тоже молодцы

по поводу "терминалов на дому" читайте "Искусство взлома" Кевина Митника. Там как раз про то как они игровой автомат домой притащили.

Насколько я помню в Красноярске около года орудовала шайка дельцов, которые тырили терминалы из ларьков, прогоняли через них купюры до опустошения счета владельца, после чего топили железяки в енисее, подрывая тем самым экологию.

(74) перегоняли куда ?

(74) прогоняли купюры через терминал до опустошения? перечитал 3 раза - ничего не понял..

(76) для того, что деньги перевелись куда-то, то на счете агента (как правила владельца аппарата) должна быть сумма

(76)Как работает терминал знаешь?
Покупаешь терминал (железяку) за 60тыс. руб, после чего ложишь на счет твоего оператора некоторую сумму, и все ты владелец бизнеса.
Терминал будет осуществлять платежи только пока у тебя на счету есть деньги, которые собственно и переводятся на счета операторов, мобильных кошельков и прочего.

Мелкие торговцы грешат тем что ложат на счет мало денег, поэтому закинув на телефон с такого аппарата получаешь платеж через день, ибо у него банально денег на счету не было, и платеж не прошел.
У крупных контор, у которых дофига терминалов и денег на счету нехило лежит, дабы клиенты были довольны и беготни было поменьше, вот этот счет и опустошается банальным прогоном купюры через терминал, который радостно рапортует на сервер что деньги получены, можно перечислять.

Сейчас уже обновили серверное ПО в большинстве контор, которое блокирует подозрительно крупные потоки денег на один счет, да и для терминалов стали делать локеры, которые блокируют работу системы при несанкционированном перемещении аппарата.

(79) всё обходится =)

(80)Каким образом? Дыры конечно везде есть, но эту похоже уже прикрыли надежно.
У взломщика же  не тысяча кошельков будет? А блокировщик тупо стирает ключ шифрования из оперативки, при перемещении, взломе, или отключении аппарата, после чего терминал просто не может установить защищенное соединение с сервером и соответственно не может проводить платежи.

Какие-то сказки и байки пособирали в кучу...

суровая омериканская действительность прокралась и к нам...

(82) байки? где ты байки увидел ?

(82)http://www.zhitomir.info/news_55529.html
http://www.izvmor.ru/article_10539.html
http://www.infobank.by/327/itemid/3914/Default.aspx
http://www.prokioski.ru/news/2431.html

(81) если бы всё всегда было прикрыто, то сторожов не было =)

самое чисто мошенничества - это пирамида, но придётся отдавать процент покрышке =)

(81)Можно сломать, но теперь это будем гораздо более трудоемкая операция. Значит нужно сначала сломать этот - локер. С ограничением по переводу большой суммы на один счет тоже можно что-нибудь придумать, никогда технологии щита и меча не остановятся. На каждый меч найдется щит, на каждый щит найдется меч

надо будет как-нибудь снифером пройтись по банку-клиенту

(89)Что тебе это даст?

(90) см. в (15) =)

(61) Часто это вспоминаю.

Я сам пробовал ради интереса пошастать по терминалу. Стоит там обычная ХР. Достаточно хитрыми или не очень хитрыми манипуляциями вызвать либо сообщение об ошибке, либо какой нить хелп. Далее вызвать рабочий стол/панель управления/вирт клаву нет проблем. Я думаю этот великий хакер делал просто. Попадая на раб стол, залезал на свой сайт, качал кейген или похожую прогу которая весь трафик слала ему. Далее в этом трафике есть логины пассы к кошелькам. Я сам пользуюсь киви кошельком, оч удобно. И имея доступ к этим кошелькам он сливал деньги на левые счета.
Сейчас киви сделала привязку к мобиле, типа надо ввести код который приходит в смске, но это тока если с домашнего компа управляешь кошельком, а в терминале полный доступ.

(93) это когда разрешен нетоллько один клик

(99)Бред полный
Насчет хитрых манипуляций это ты интернета начитался.
Виртуальную клаву не вызовешь никакими манипуляциями, ее просто нет.
Терминал управляется с обычной усб клавы, которую сервисник таскает с собой в сумке.
Кейгены и трояны это баловство, трафик ничего тебе не даст, кроме айпишника платежного сервера.
Платежная программа работает с сервером по защищенному каналу, и никакие ключи и пароли в открытую не передаются.
И да - в трафике никак нет логинов и паролей от каких-либо кошельков, там есть только реквизиты для пересылки денег, и суммы.

(95)виртуальная клавиатура есть ... добраться до нее после получения доступа к рабочему столу не просто ... а очень просто ... без всяких хитрых манипуляций ... пароль передается ... если быть точнее не самом пароль а его хэш в мд5 ... подобрать учитывая, что у 99% посредников пассворд состоит из 4 цифр(так как многие юзают вот такую хрень http://kazprom-image.s3.amazonaws.com/1276589_w200_h200_148490w100h100t1taulink.gif) можно даже на калькуляторе ... точнее калькулятором расчитать таблицу всех кэшей ... найти нужный ...

(0)Сумму похищенного, которую хакеру инкриминируют, он мог бы засчет своих мозгов заработать честным трудом за аналогичное время.

(95)Виртуальная клавиатура это всего лишь небольшая программка лежащая в системной папке, как к ней получить доступ если админ ее удалил я не представляю.
Далее - где ты откопал таких посредников у которых авторизация по паролям? В прошлом веке?
Для авторизации уже везде применяются схемы на основе обмена открытыми ключами, те же самые что используются в цифровой подписи. Весть трафик шифруется SSL, никаких паролей и явок в открытом виде на терминале тоже не валяется.

(97)Вроде он так и сделал? разве нет?

100

Нуф-Нуф Владыка Сотки!

(98)ты ее удалял? ... а мало того на винте лежит дистр винды ... абы тех.персоналу не пришлось тягать с собой кучу дисков ...

ты паришься не понимаю для чего нужен ключ ... трафик шифруется ... но авторизация идет обычным паролем ... рисовал клиентов для трех операторов в 2009 году ... у всех трех ... авторизация терминала шла именно паролем ...

мало того пароль обычно настройщики ставят дефолтом в 1111 ... и мало кто из владельцев терминала их меняет

(102)Это где так в 2009 году изгалялись? Я конечно понимаю что владелец одного киоска может хранить там и семейные фото.
Но конторы у которых терминал не один не любят терять свои деньги, по крайней мере та контора с которой я сталкивался.
А обмен открытыми ключами нужен на всякий случай, чтобы во время авторизации никто не перехватил ключ шифрования трафика. :)
А виртуальные клавы, с некоторых пор стали удалять, и сервисники вынуждены были бегать с усб клавами.

(103)у нас в аты ... я могу заключить договор с оператором ... купить либо терминал ... либо притащить свой комп ... даже на сотовый телефон аплеты есть ... и стать их посредником ... комп и телефон ты сам обслуживаешь ... а вот терминалы как правило обслуживают ребята оператора ... либо по договору какая-нибудь ремонтная мастерская на месте ... и вот на таких терминалах можно найти все что душе угодно ...

(99)Если бы он так и следал, то был бы на свободе.

(95) > Платежная программа работает с сервером по защищенному каналу

снифером смотрел ?