أمن المعلومات للمدفوعات المصرفية غير النقدية. الجزء 5 - 100+ روابط مواضيعية حول اختراق البنوك

تحديث: 12.10.2018

عن ماذا تتحدث الدراسة

في إعداد المواد للمقالات التالية ، تراكمت مجموعة كبيرة إلى حد ما من الروابط إلى المواضيع:

• هجمات القراصنة على البنوك ،
• التحليل الفني لعمليات اختراق البنوك ،
• نظرة عامة على نقاط الضعف النمطية في الشبكات المصرفية ،
• الممارسة القضائية
• التحليلات والتنبؤات ومقالات أخرى حول الأمن المصرفي.

في وقت ما ، نما عدد المواد المختارة إلى الجودة ، لذلك قد يكون هذا الاختيار مفيدًا في حد ذاته.

تغطية إعلامية للمتسللين والحوادث

2015

1. "قراصنة من Gorny Altai سرقوا عشرات الملايين من البنك" ، --altapress.ru ، 2015
2. "يواجه المتسللون من موسكو 10 سنوات لكل منهم لاختلاس 20 مليون من البنك" - sobesednik.ru ، 2015

2016

3. "سرق الهاكرز مليار روبل من أربعة بنوك باستخدام برنامج بوت" ، - Life.ru ، 2016
4. مؤامرة: "السرقة من البنك الدولي الروسي (RMB)"
أ) "سرق الهاكرز أكثر من نصف مليار روبل من حساب المراسل لدى البنك المركزي" - interfax.ru، 2016
ب) "البنك الدولي الروسي حدد مبلغ الأموال التي سرقها المتسللون" ، - rbc.ru ، 2016
5. مؤامرة: "السرقة من Metallinvestbank"
أ) "سحب الهاكرز 677 مليون روبل. من حسابات Metallinvestbank ”، - rbc.ru ، 2016
ب) "بسبب هجوم القراصنة ، خسر Metallinvestbank 200 مليون روبل" - ria.ru، 2016
ج) "بيان صحفي من Metallinvestbank عند السرقة" ، - metallinvestbank.ru ، 2016
د) "السرقة بأسلوب القراصنة" ، - kommersant.ru ، 2017
6. "ABS لم ينجح" - kommersant.ru، 2016
7. "سرق قراصنة من البنوك ما يقرب من 2 مليار روبل. باستخدام "رسائل من البنك المركزي" - RBC.ru ، 2016
8. "مليون في بضع دقائق. كيف يسرق المتسللون البنوك حول العالم "، - 21. بحلول عام 2016
9. "في منطقة سفيردلوفسك ، سيظهر" المتسللون "أمام المحكمة ، متهمين باختلاس أكثر من 2.6 مليون روبل من حسابات مصرفية في مناطق مختلفة من البلاد" ، مكتب المدعي العام للاتحاد الروسي ، 2016
10. المؤامرة: مجموعة هاكر Lurk
أ) "Trojan Lurk المصرفي: خاصة بالنسبة لروسيا" ، - Securelist.ru ، 2016
ب) "موظفو وزارة الداخلية الروسية و FSB في روسيا احتجزوا قراصنة الإنترنت" ، - وزارة الشؤون الداخلية الروسية ، 2016
ج) "البحث عن Lurk" ، - Securelist.ru ، 2016
11. "جمعت المحكمة 470 مليون روبل من شركة المعالجة UCS" ، - vedomosti.ru ، 2016

2017

12. "من يوتا إلى ينيسي: قراصنة يهاجمون البنوك الأمريكية والروسية" Gazeta.ru ، 2017
13. "قامت المجموعة- IB بتقييم حجم نشاط قراصنة MoneyTaker الناطقين بالروسية" - rbc.ru ، 2017
14. "تحدث أحد مؤسسي Group-IB عن الهجوم السيبراني على البنوك الروسية" - rbc.ru، 2017
15. مؤامرة: "السرقة من بنك جلوبكس"
أ) "جاء الهاكرز وهم يركضون إلى SWIFT" ، - kommersant.ru ، 2017
ب) "جاء المتسللون إلى Globex ، - kommersant.ru ، 2017
ج) "سرق الهاكرز مليون دولار من البنك الفرعي لشركة VEB" - vedomosti.ru ، 2017
16. "هجمات القراصنة التي تم جمعها في مجموعة" ، - Kommersant.ru ، 2017
17. "الأمن الرقمي ينفي اتصال عضو Zeronights بـ MoneyTaker" ، - anti-malware.ru ، 2017
18. المؤامرة: مجموعة من 14 متسللاً يسرقون البنوك
أ) "الملاكم من أوكرانيا قاد مجموعة من المتسللين الذين سرقوا مليار روبل من البنوك" ، - Life.ru ، 2016
ب) "برنامج الندم عمل الندم" ، - kommersant.ru ، 2017
ج) "المحكمة تخترق شبكة القراصنة" ، -kommersant.ru ، 2017

2018

19. "سرق قراصنة مئات الملايين من البنوك في المكسيك" - SecurityLab.ru ، 2018
20. المؤامرة: "جماعة إجرامية من فولجسكي"
أ) "في Volzhsky ، تم القبض على أموال قراصنة مسروقة من بطاقات مصرفية" ، - SecurityLab.ru ، 2018
ب) "يكسب الهاكرز ما يصل إلى نصف مليون في اليوم" - Kommersant.ru ، 2018
21. المؤامرة: "الاستعداد لهجوم على أنظمة الدفع الروسية"
أ) "في Seversk ، أدين المخترقون بالتحضير لهجوم على أنظمة الدفع الروسية" - SecurityLab.ru ، 2018
ب) "تم منع هجوم إلكتروني على أنظمة الدفع الإلكترونية الروسية في تومسك" ، - ib-bank.ru ، 2018
22. "في إقليم ستافروبول ، تم اعتقال مخترق لاختراق أجهزة الصراف الآلي والاختلاس" ، -SecurityLab.ru ، 2018
23. "في ساراتوف ، سرق مخترق أكثر من 380 ألف روبل باستخدام موقع تصيد" - SecurityLab.ru ، 2018
24. "القراصنة من سانت بطرسبرغ سرقوا أموالاً من البطاقات المصرفية" ، - SecurityLab.ru ، 2018
25. "قراصنة الفانتوم يسرقون الأموال من البنك المركزي" ، - dailystorm.ru ، 2018
26. "القراصنة المبتدئون لديهم مدرسون على أجهزة الصراف الآلي للاختراق" ، - dni24.com ، 2018
27. مؤامرة: "القبض على زعيم الجماعة الإجرامية Carbanak / Anunak / Cobalt"
أ) "العقل المدبر وراء عملية سطو على أحد البنوك الإلكترونية بقيمة مليار يورو في إسبانيا" ، - Europol ، 2018 + ( هنا )
ب) "تم القبض على القراصنة الأوكرانيين ، الذي يُزعم أنه زعيم كاربانك ،" - SecurityLab.ru ، 2018
ج) "تم القبض على زعيم كاربانك بسبب عدم الرغبة في دفع ثمن السيارة في الوقت المحدد" - SecurityLab.ru ، 2018
28. مؤامرة: "استمرار نشاط الجماعة الإجرامية كوبالت بعد القبض على زعيمها"
أ) "Group-IB: على الرغم من اعتقال القائد ، فإن مجموعة obalt تواصل مهاجمة البنوك" ، - Group-IB ، 2018
ب) "اعتقال القائد لم يوقف نشاط مجموعة الكوبالت: هاجم المتسللون بنوكًا كبيرة في روسيا وكومنولث الدول المستقلة" - xakep.ru، 2018
29. أدين "مجرمو الإنترنت الذين سرقوا أموالاً من عملاء البنوك" في موسكو ، - SecurityLab.Ru ، 2018
30. "خسر بنك PIR أكثر من 58 مليون روبل نتيجة هجوم إلكتروني" - SecurityLab.Ru، 2018
31. "سلطات التحقيق في وزارة الشؤون الداخلية الروسية أرسلت دعوى قضائية إلى المحكمة بشأن سرقة أموال من بطاقات مصرفية للمواطنين" ، - وزارة الشؤون الداخلية الروسية ، 2018
32. "المحتالين عبر الإنترنت المدانين في موسكو لسرقة الأموال من خلال الحسابات المصرفية عبر الإنترنت" ، IA Interfax ، 2018
33. مؤامرة: "السرقة من بنك بير
أ) "PIR for hackers" ، - kommersant.ru ، 2018
ب) "كيف تحبها ، Carbanak؟" ، - Gorup-ib.ru ، 2018
34. "أرسل مكتب المدعي العام لجمهورية باشكورتوستان قضية جنائية إلى المحكمة بشأن سرقة أكثر من 8 ملايين روبل من المتسللين" - مكتب المدعي العام للاتحاد الروسي ، 2018
35. "في الولايات المتحدة ، اتهمت المحكمة 3 أعضاء من مجموعة قراصنة Carbanak" - SecurityLab.ru ، 2018
36. "سرق قراصنة يكاترينبورغ 1.2 مليار روبل من البنوك" ، - SecurityLab.ru ، 2018
37. "في روستوف ، سرق مخترق أكثر من مليون روبل من أجهزة الصراف الآلي" ، - SecurityLab.ru ، 2018
38. "قام قراصنة بسحب حوالي 100 ألف دولار من بنك تمويل الإسكان" ، RIA Novosti ، 2018

تحليل الحوادث الفنية

2014

1. تقرير: "تحقيقات الطب الشرعي للحاسوب المصرفي {mobile} TROJAN" ، - Zeronights 2014 ، بوريس إيفانوف

2015

2. تقرير: "تقرير فني عن أنشطة الجماعة الإجرامية الضالعة في الهجمات المستهدفة - Anunak" ، - Group-IB ، 2015 (+ مقال )
3. تقرير: "الهجمات على أنظمة الوساطة والتسوية" - مجموعة IB ، 2015
4. سرقة البنك الكبير: حملة APT Carbanak ، - securelist.ru ، 2015 (+ report english )

2016

5. "يزداد عدد عمليات السطو التي تقوم بها البنوك APT التي تستخدم هجمات Metel و GCMAN و Carbanak 2.0" - securelist.ru ، 2016
6. تقرير: "Buhtrap: تطور الهجمات المستهدفة على البنوك" - Group-IB، 2016
7. تقرير: "خطف الكوبالت" - التقنيات الإيجابية ، 2016

2017

8. تقرير: "ضربات الكوبالت مرة أخرى: هجمات جديدة على المؤسسات المالية" ، تقنيات إيجابية ، 2017
9. "تتبع كوبالت: تكتيكات هجوم منطقي على أجهزة الصراف الآلي في تحقيق Group-IB" - مدونة Group-IB على habr.com ، 2017
10. "Cobalt Secrets كيف تتغلب مجموعة Cobalt Group على العلاجات" - Group-IB ، 2017
11. "MoneyTaker: قراصنة الشبح الذين ينتمون إلى Group-IB يخرجون السرية عن مهاجمة البنوك في الولايات المتحدة وروسيا" - Group-IB ، 2017
12. "Lazarus Technologies من التجسس والهجمات المستهدفة من قبل قراصنة مؤيدين للحكومة من كوريا الشمالية وتفاصيل غير معروفة لعملياتهم في تقرير Group-IB" Lazarus: architecture، tools، الإسناد "، - Group-IB، 2017
13. الهجمات على أجهزة الصراف الآلي باستخدام GreenDispenser كمثال: التنظيم والتكنولوجيا "، - تقنيات إيجابية ، 2017
14. "الصمت - هجوم مستهدف جديد على المؤسسات المالية" ، - Securelist.ru ، 2017
15. "TwoBee Financial Campaign" ، - Securelist.ru ، 2017

2018

16. "الاختلاف الكبير: Cobalt vs MoneyTaker. ما الفرق بين أكثر الجماعات الإجرامية نشاطًا" ، - Group-IB ، 2018
17. "هجمات جديدة على البنوك" - تقنيات إيجابية ، 2018
18. ندوة عبر الإنترنت: "دراسة الهجمات الموجهة على المؤسسات المالية" ، تقنيات إيجابية ، 2018 (+ عرض )
19. "الهجمات على المؤسسات الصناعية باستخدام RMS و TeamViewer" ، - Securelist.ru ، 2018
20. "الهاكرز يهاجمون البنوك باستخدام ملفات Microsoft Publisher." - SecurityLab.ru ، 2018

التوقعات والمراجعات

2016

1. "مراجعة الاستقرار المالي من الربع الثاني إلى الثالث من عام 2016" ، - بنك روسيا ، 2016

2017

2. "اتجاهات الجرائم عالية التقنية لعام 2017" - Group-IB، 2017 (+ هذا التقرير عن مصدر خارجي )
3. "تقرير مركز مراقبة الهجمات الحاسوبية والرد عليها في المجال الائتماني والمالي للإدارة المركزية للأمن وحماية المعلومات في بنك روسيا: 1 يونيو 2016 - 1 سبتمبر 2017" ، - FinCERT Central Bank of Russian Federation ، 2017
4. "الأنواع الرئيسية للهجمات في قطاع الائتمان والمالية في عام 2017" - FinCERT Central Bank of the Russian Federation، 2017
5. "نظرة عامة على التحويلات غير المصرح بها للأموال لعام 2017" - FinCERT Bank of the Russian Federation، 2017
6. "مجرمو الإنترنت مقابل المؤسسات المالية: ما يمكن توقعه في 2018" ، - Securelist.ru ، 2017
7. ندوة عبر الإنترنت: "التهديدات السيبرانية الحالية - 2017: الاتجاهات والتنبؤات" - التقنيات الإيجابية ، 2018 (+ تقرير )

2018

8. "التهديدات السيبرانية المالية في عام 2017" ، - Securelist.ru ، 2018

الفقه

1. "مواد التقاضي بين Kemsotsinbank JSC والمصارف الأخرى التي تم من خلالها صرف الأموال المسروقة" ، - محاكم التحكيم والاستئناف ، 2017-18 ( هنا وهنا )

مراجعات منتظمة وموارد مواضيعية

1. "الجرائم في القطاع المصرفي" - amulet-group.ru
2. "أرشيف Securelist.ru ، بعنوان" هجوم على البنوك "، - securelist.ru
3. "FinCERT Bank of Russia" - بنك روسيا
4. "التحقيقات في الجرائم ذات التقنية العالية" - Rubricator على موقع Group-IB.ru
5. مؤامرة "هجمات القراصنة على البنوك الروسية" - ريا نوفوستي
6. خريطة التهديد التهديد
7. الموضوع: "حراس القرصنة" - Komersant.ru
8. "الموضوع: الجرائم الإلكترونية من الموقع الرسمي لوزارة الداخلية الروسية" - وزارة الشؤون الداخلية الروسية
9. التقارير الدورية: "حالة الجريمة" - وزارة الداخلية الروسية

نقاط الضعف

2013

1. "التحليل الأمني ​​لتطبيقات الخدمات المصرفية عبر الهاتف المحمول لعام 2012" ، - الأمن الرقمي ، 2013

2014

2. "الأمن المصرفي المتنقل: القدرة على تنفيذ هجوم MitM" ، - الأمن الرقمي ، 2014
3. "VM escape: 101" - مدونة الأمن الرقمي على habr.com ، 2014

2015

4. "أمن موارد الويب للمصارف الروسية" - الأمن الرقمي ، 2015

2016

5. ندوة عبر الإنترنت: "مطبات التشفير التطبيقي" - التقنيات الإيجابية ، 2016 (+ عرض تقديمي )

2017

6. "نقاط الضعف في تطبيقات الصناعة المالية" ، تقنيات إيجابية ، 2017
7. "تحليل التعليمات البرمجية المؤتمتة: إحصائيات ضعف تطبيق الويب لعام 2017" ، - تقنيات إيجابية ، 2017
8. "إحصائيات الهجمات على تطبيقات الويب: الربع الرابع من عام 2017" ، تقنيات إيجابية ، 2017
9. "نظم المعلومات المؤسسية: اختبار الاختراق لسيناريوهات الهجوم" - التقنيات الإيجابية ، 2017
10. ندوة عبر الإنترنت: "سيناريوهات نموذجية للهجمات على الشبكات اللاسلكية" ، تقنيات إيجابية ، 2017 (+ عرض تقديمي )
11. ندوة عبر الإنترنت: "سيناريوهات نموذجية للهجمات على نظام معلومات الشركة" - التقنيات الإيجابية ، 2017 (+ عرض تقديمي )

2018

12. "البحث: يحتوي أكثر من نصف الأنظمة المصرفية عن بعد على نقاط ضعف حرجة" - مدونة التقنيات الإيجابية على habr.com ، 2018
13. الويبينار: "الهجمات المتقدمة على Microsoft Active Directory: طرق الكشف والحماية" ، تقنيات إيجابية ، 2018 (+ عرض تقديمي )
14. "نقاط الضعف في نظم المعلومات المؤسسية 2018" ، - التقنيات الإيجابية ، 2018
15. "كيف تفتح الهندسة الاجتماعية الباب أمام مؤسستك للقرصنة" - تقنيات إيجابية ، 2018
16. ندوة عبر الإنترنت: "تحليل أمن أجهزة الصراف الآلي: الهجمات المنطقية ونقاط الضعف" ، تقنيات إيجابية ، 2018 (+ عرض )
17. "وصلنا إلى الملاحظات من خلال الخزنة" ، - kommersant.ru ، 2018
18. "القرصنة منخفضة المستوى لأجهزة الصراف الآلي NCR" ، - مدونة التقنيات الإيجابية على habr.com ، 2018

مقالات تحليلية

2013

1. "ضمان سلامة الأنظمة المصرفية عن بعد في جميع مراحل دورة الحياة" ، مجلة التحليل المصرفي ، 2013
2014
2. "الهجمات على الأنظمة المصرفية الآلية" - مجلة بنك التسويات الدولية ، 2014

2015

3. "ABS تحت تهديد السلاح" ، مجلة المصارف التحليلية ، 2015
4. "سرقة القرن الحادي والعشرين: تمكن المتسللون من سرقة مليار دولار" - كاسبرسكي لاب ، 2015
5. "الجرائم السيبرانية المالية الروسية: كيف تعمل" ، - securelist.com ، 2015

2016

6. "خسرت عشرات البنوك الروسية ملايين الدولارات بسبب الهجمات الإجرامية الإلكترونية" - كاسبرسكي لاب ، 2016
7. "مصرفي يمكنه سرقة كل شيء" - securelist.com ، 2016
8. "الهاكرز ضد البنوك: أبرز الجرائم في السنوات الأخيرة" ، - Rbc.ru ، 2016

2017

9. "كيف يقوم المتسللون بإعداد الهجمات على البنوك" - مدونة إيجابية التقنيات على habr.com ، 2017
10. "الهجمات الموجهة على البنوك الروسية كأرضية اختبار" - Group-IB، 2017
11. "السرقة بأسلوب القراصنة" ، - Kommersant.ru ، 2017

2018

12. "قامت مواقع الأخبار في Runet بتوزيع حصان طروادة مصرفي" ، - Securelist.ru ، 2018
13. "3000 دولار في الليلة. كيف يعمل مجرمو الإنترنت الذين يمكنهم سرقة أي شخص؟ - tut.by ، 2018
14. "الهجمات الإلكترونية هي روتيننا اليومي. القراصنة يضعون نصب أعينهم الخدمات المصرفية عبر الهاتف المحمول والصناعة "، - 360tv.ru ، 2018
15. "الهجمات على البنوك" - إيجابية للتكنولوجيا ، 2018
16. "مخططات السرقة في الأنظمة المصرفية عن بعد وخمسة مستويات من الإجراءات المضادة لها" - Group-IB Blog على habr.com ، 2018
17. "تسلل Pegasus دون أن يلاحظها أحد" ، - Kommersant.ru ، 2018
18. "سوق الخدمات السيبرانية الإجرامية 2018" - التكنولوجيا الإيجابية ، 2018
19. "تتكاثر أحصنة طروادة في بنك متنقل" ، - Kommersant.ru ، 2018
20. “APT Trends Report Q2 2018” ، - Securelist.com ، 2018
21. "الجرائم المرتكبة باستخدام تكنولوجيات المعلومات والاتصالات الحديثة" ، المدعي العام للاتحاد الروسي ، 2018

متفرقات

1. "تعليمات للاستجابة للحوادث المتعلقة بالنظم المصرفية عن بعد" - Group-IB، 2012 ( إعلان )