Informationssicherheit bei bargeldlosen Bankzahlungen. Teil 5 - Über 100 thematische Links zum Hacken von Banken

Aktualisiert: 12.10.2018

Worum geht es in der Studie?

Bei der Vorbereitung der Materialien für die folgenden Artikel hat sich eine ziemlich umfangreiche Sammlung von Links zu Themen angesammelt:

• Hackerangriffe auf Banken,
• technische Analyse von Bankhacks,
• Überblick über typische Schwachstellen in Bankennetzwerken,
• Rechtspraxis
• Analysen, Prognosen und andere Artikel zur Bankensicherheit.

Zu einem bestimmten Zeitpunkt wuchs die Anzahl der ausgewählten Materialien in Qualität, so dass diese Auswahl für sich genommen von Interesse sein kann.

Medienberichterstattung über Hacker und Vorfälle

2015

1. „Hacker von Gorny Altai haben zig Millionen von der Bank gestohlen“, –altapress.ru, 2015
2. „Hacker aus Moskau stehen vor jeweils 10 Jahren wegen Unterschlagung von 20 Millionen von der Bank“ - sobesednik.ru, 2015

2016

3. „Hacker haben mit einem Bot eine Milliarde Rubel von vier Banken gestohlen“, - Life.ru, 2016
4. Handlung: „Diebstahl der Russian International Bank (RMB)“
a) „Hacker haben über eine halbe Milliarde Rubel vom Korrespondenzkonto bei der Zentralbank gestohlen“ - interfax.ru, 2016
b) „Die Russian International Bank hat den Betrag der von Hackern gestohlenen Gelder benannt“, - rbc.ru, 2016
5. Grundstück: „Diebstahl von Metallinvestbank“
a) „Hacker haben 677 Millionen Rubel abgezogen. aus den Konten der Metallinvestbank “, - rbc.ru, 2016
b) „Durch einen Hackerangriff hat die Metallinvestbank 200 Millionen Rubel verloren“ - ria.ru, 2016
c) „Pressemitteilung der Metallinvestbank bei Diebstahl“, - metallinvestbank.ru, 2016
d) "Raub im Hacker-Stil", - kommersant.ru, 2017
6. „ABS hat nicht funktioniert“ - kommersant.ru, 2016
7. „Hacker haben fast 2 Milliarden Rubel von Banken gestohlen. unter Verwendung von „Briefen der Zentralbank“ - RBC.ru, 2016
8. „Eine Million in ein paar Minuten. Wie Hacker Banken auf der ganzen Welt ausrauben “, - 21.by, 2016
9. "In der Region Swerdlowsk werden" Hacker "vor Gericht erscheinen, denen vorgeworfen wird, mehr als 2,6 Millionen Rubel von Bankkonten in verschiedenen Regionen des Landes unterschlagen zu haben" - Generalstaatsanwalt der Russischen Föderation, 2016
10. Handlung: Hackergruppe Lurk
a) „Banking Trojan Lurk: speziell für Russland“, - Securelist.ru, 2016
b) „Mitarbeiter des russischen Innenministeriums und des russischen FSB haben Internet-Hacker festgenommen“, - das russische Innenministerium, 2016
c) "Jagd nach Lurk", - Securelist.ru, 2016
11. „Das Gericht hat 470 Millionen Rubel von der Verarbeitungsfirma UCS gesammelt“, - vedomosti.ru, 2016

2017

12. „Von Utah nach Jenissei: Hacker greifen US-amerikanische und russische Banken an“, Gazeta.ru, 2017
13. „Group-IB hat das Ausmaß der Aktivitäten russischsprachiger MoneyTaker-Hacker bewertet“ - rbc.ru, 2017
14. „Der Mitbegründer von Group-IB sprach über den Cyberangriff auf russische Banken“ - rbc.ru, 2017
15. Handlung: "Diebstahl von der Globex Bank"
a) "Hacker kamen zu SWIFT gerannt", - kommersant.ru, 2017
b) „Hacker sind zu Globex gekommen, - kommersant.ru, 2017
c) "Hacker haben 1 Million US-Dollar von der VEB-Tochterbank gestohlen" - vedomosti.ru, 2017
16. „In einer Gruppe versammelte Hacker-Angriffe“, - Kommersant.ru, 2017
17. "Digitale Sicherheit verweigert Zeronights-Mitglied die Verbindung zu MoneyTaker", - anti-malware.ru, 2017
18. Handlung: Eine Gruppe von 14 Hackern, die Banken ausrauben
a) „Ein Boxer aus der Ukraine führte eine Gruppe von Hackern an, die 1 Milliarde Rubel von Banken gestohlen haben“, - Life.ru, 2016
b) "Der Hacker arbeitete Reue Programm", - kommersant.ru, 2017
c) „Das Gericht bricht in das Hackernetz ein“, -kommersant.ru, 2017

2018

19. "Hacker haben Hunderte von Millionen von Banken in Mexiko gestohlen", - SecurityLab.ru, 2018
20. Die Handlung: "Die kriminelle Gruppe aus Wolzhsky"
a) „In Wolzhsky wurde ein Hacker festgenommen, der Geld von Bankkarten gestohlen hatte“, - SecurityLab.ru, 2018
b) "Hacker verdienten bis zu einer halben Million pro Tag" - Kommersant.ru, 2018
21. Die Handlung: „Vorbereitung auf einen Angriff auf russische Zahlungssysteme“
a) „In Seversk wurden Hacker verurteilt, einen Angriff auf russische Zahlungssysteme vorbereitet zu haben“ - SecurityLab.ru, 2018
b) „In Tomsk wurde ein Cyberangriff auf russische elektronische Zahlungssysteme verhindert“, - ib-bank.ru, 2018
22. „Im Stawropol-Territorium wurde ein Hacker festgenommen, weil er Geldautomaten gehackt und unterschlagen hatte“, -SecurityLab.ru, 2018
23. „In Saratow hat ein Hacker über eine Phishing-Site mehr als 380.000 Rubel gestohlen“ - SecurityLab.ru, 2018
24. "St. Petersburg Hacker hat Geld von Bankkarten gestohlen", - SecurityLab.ru, 2018
25. "Phantom-Hacker stehlen Geld von der Zentralbank", - dailystorm.ru, 2018
26. „Anfänger-Hacker haben Lehrer für das Hacken von Geldautomaten“, - dni24.com, 2018
27. Inhalt: „Die Verhaftung des Anführers der kriminellen Gruppe Carbanak / Anunak / Cobalt“
a) „Mastermind hinter 1 Milliarde Euro Cyberbank-Raub in Spanien verhaftet“, - Europol, 2018 + ( hier )
b) "Der ukrainische Hacker, angeblich der Anführer von Carbanak, wurde verhaftet" - SecurityLab.ru, 2018
c) „Der Carbanak-Führer war von der Zurückhaltung betroffen, das Auto pünktlich zu bezahlen“ - SecurityLab.ru, 2018
28. Inhalt: „Fortsetzung der Tätigkeit der kriminellen Gruppe Kobalt nach der Verhaftung ihres Anführers“
a) „Gruppe-IB: Trotz der Verhaftung des Führers greift die obalt-Gruppe weiterhin Banken an“, - Gruppe-IB, 2018
b) „Die Verhaftung des Führers hat die Aktivitäten der Cobalt-Gruppe nicht gestoppt: Hacker haben große Banken Russlands und der GUS angegriffen“ - xakep.ru, 2018
29. "Cyberkriminelle, die Geld von Bankkunden gestohlen haben" wurden in Moskau verurteilt - SecurityLab.Ru, 2018
30. „Die PIR Bank hat durch einen Cyberangriff mehr als 58 Millionen Rubel verloren“ - SecurityLab.Ru, 2018
31. „Die Ermittlungsbehörden des russischen Innenministeriums haben beim Gericht Klage wegen Diebstahls von Geldern aus Bankkarten von Bürgern eingereicht“, - das russische Innenministerium, 2018
32. „Cyber-Betrüger, die in Moskau wegen Gelddiebstahls über Online-Banking-Konten verurteilt wurden“, - IA Interfax, 2018
33. Handlung: „Diebstahl von der PIR Bank
a) "PIR für Hacker", - kommersant.ru, 2018
b) „Wie gefällt es dir, Carbanak?“, - Gorup-ib.ru, 2018
34. "Die Staatsanwaltschaft der Republik Baschkortostan hat ein Strafverfahren wegen Diebstahls von mehr als 8 Millionen Rubel durch Hacker an das Gericht geschickt" - der Generalstaatsanwalt
35. "In den USA hat das Gericht drei Mitglieder der Carbanak-Hacker-Gruppe angeklagt" - SecurityLab.ru, 2018
36. „Jekaterinburg-Hacker haben 1,2 Milliarden Rubel von Banken gestohlen.“, - SecurityLab.ru, 2018
37. „In Rostow hat ein Hacker mehr als 1 Million Rubel von einem Geldautomaten gestohlen“, - SecurityLab.ru, 2018
38. „Hacker haben rund 100.000 US-Dollar von der Housing Finance Bank abgezogen“, RIA Novosti, 2018

Technische Ereignisanalyse

2014

1. Bericht: „COMPUTER FORENSIC INVESTIGATION OF {mobile} BANKING TROJAN“, - Zeronights 2014, Boris Ivanov

2015

2. Bericht: „Technischer Bericht über die Aktivitäten der kriminellen Gruppe, die an gezielten Angriffen beteiligt ist - Anunak“, - Group-IB, 2015 (+ Artikel )
3. Bericht: „Angriffe auf Makler- und Abwicklungssysteme“, - Group-IB, 2015
4. Der Großbanküberfall: APT-Kampagne Carbanak, - securelist.ru, 2015 (+ Bericht Englisch )

2016

5. „Die Anzahl der Bank-APT-Raubüberfälle mit Metel-, GCMAN- und Carbanak 2.0-Angriffen nimmt zu“ - securelist.ru, 2016
6. Bericht: „Buhtrap: Die Entwicklung gezielter Angriffe auf Banken“ - Group-IB, 2016
7. Bericht: „Cobalt Snatch“, - Positive Technologies, 2016

2017

8. Bericht: „Kobalt schlägt zurück: Neue Angriffe auf Finanzinstitute“, - Positive Technologies, 2017
9. „Nach Cobalt: Die Taktik eines logischen Angriffs auf Geldautomaten in einer Group-IB-Untersuchung“ - Group-IB-Blog auf habr.com, 2017
10. „Kobaltgeheimnisse, wie die Kobaltgruppe Heilmittel überwindet“, - Group-IB, 2017
11. „MoneyTaker: Stealth-Jagd Group-IB hat Hacker freigegeben, die Banken in den USA und Russland angreifen“ - Group-IB, 2017
12. „Lazarus-Technologien für Spionage und gezielte Angriffe von regierungsnahen Hackern aus Nordkorea und unbekannte Details ihrer Operationen im Group-IB-Bericht„ Lazarus: Architektur, Tools, Zuschreibung “, - Group-IB, 2017
13. Angriffe auf Geldautomaten am Beispiel von GreenDispenser: Organisation und Technologie “, - Positive Technologies, 2017
14. „The Silence - ein neuer gezielter Angriff auf Finanzinstitute“, - Securelist.ru, 2017
15. "TwoBee Financial Campaign", - Securelist.ru, 2017

2018

16. „Der große Unterschied: Cobalt vs MoneyTaker. Was ist der Unterschied zwischen den beiden aktivsten kriminellen Gruppen?“, - Group-IB, 2018
17. "Neue Angriffe auf Banken" - Positive Technologies, 2018
18. Webinar: „Die Untersuchung gezielter Angriffe auf Finanzinstitute“, - Positive Technologies, 2018 (+ Präsentation )
19. "Angriffe auf Industrieunternehmen mit RMS und TeamViewer", - Securelist.ru, 2018
20. „Hacker greifen Banken mit Microsoft Publisher-Dateien an.“ - SecurityLab.ru, 2018

Prognosen und Bewertungen

2016

1. „Überprüfung der Finanzstabilität II - III Quartale 2016“, - Bank of Russia, 2016

2017

2. „Hi-Tech Crime Trends 2017“, - Group-IB, 2017 (+ dieser Bericht bezieht sich auf eine externe Ressource )
3. „Bericht des Zentrums zur Überwachung und Reaktion auf Computerangriffe im Kredit- und Finanzbereich der Zentralabteilung für Sicherheit und Informationsschutz der Bank von Russland: 1. Juni 2016 - 1. September 2017“, - FinCERT-Zentralbank der Russischen Föderation, 2017
4. „Die wichtigsten Arten von Angriffen im Kredit- und Finanzsektor im Jahr 2017“, - FinCERT-Zentralbank der Russischen Föderation, 2017
5. „Überblick über nicht autorisierte Geldtransfers für 2017“, - FinCERT-Zentralbank der Russischen Föderation, 2017
6. „Cyberkriminelle versus Finanzinstitute: Was erwartet Sie 2018?“, - Securelist.ru, 2017
7. Webinar: „Aktuelle Cyber-Bedrohungen - 2017: Trends und Prognosen“, - Positive Technologies, 2018 (+ Bericht )

2018

8. „Finanzielle Cyber-Bedrohungen im Jahr 2017“, - Securelist.ru, 2018

Rechtsprechung

1. „Rechtsstreitigkeiten zwischen der Kemsotsinbank JSC und anderen Banken, über die das gestohlene Geld eingelöst wurde“, - Schiedsgerichte und Berufungsgerichte, 2017-18 ( hier und hier )

Regelmäßige Überprüfungen und thematische Ressourcen

1. „Verbrechen im Bankensektor“, - amulet-group.ru
2. Archiv „Securelist.ru“ mit der Überschrift „Angriff auf Banken“, - securelist.ru
3. „FinCERT Bank of Russia“, - Bank of Russia
4. "Untersuchungen von High-Tech-Verbrechen", - Rubricator auf der Website Group-IB.ru
5. Die Handlung von "Hacker-Angriffen auf russische Banken", - RIA Novosti
6. Bedrohungsakteurkarte
7. Thema: "Hacking Guards", - Komersant.ru
8. „Thema: Internetkriminalität auf der offiziellen Website des russischen Innenministeriums“, - des russischen Innenministeriums
9. Regelmäßige Berichte: „Stand der Kriminalität“ - Innenministerium Russlands

Sicherheitslücken

2013

1. „Sicherheitsanalyse von Mobile-Banking-Anwendungen für 2012“, - Digital Security, 2013

2014

2. „Mobile Banking-Sicherheit: Die Fähigkeit, einen MitM-Angriff zu implementieren“, - Digital Security, 2014
3. „VM Escape: 101“, - Blog für digitale Sicherheit auf habr.com, 2014

2015

4. „Sicherheit der Webressourcen russischer Banken“, - Digitale Sicherheit, 2015

2016

5. Webinar: „Fallstricke der angewandten Kryptographie“ - Positive Technologies, 2016 (+ Präsentation )

2017

6. „Sicherheitslücken in Anwendungen der Finanzbranche“, - Positive Technologies, 2017
7. „Automatisierte Codeanalyse: Schwachstellenstatistik für Webanwendungen für 2017“, - Positive Technologies, 2017
8. „Statistik der Angriffe auf Webanwendungen: IV. Quartal 2017“, - Positive Technologies, 2017
9. „Unternehmensinformationssysteme: Penetrationstests von Angriffsszenarien“, - Positive Technologies, 2017
10. Webinar: „Typische Szenarien für Angriffe auf drahtlose Netzwerke“, - Positive Technologies, 2017 (+ Präsentation )
11. Webinar: „Typische Szenarien für Angriffe auf ein Unternehmensinformationssystem“, - Positive Technologies, 2017 (+ Präsentation )

2018

12. „Forschung: Mehr als die Hälfte der Remote-Banking-Systeme enthält kritische Schwachstellen“ - Positive Technologies Blog auf habr.com, 2018
13. Webinar: „Erweiterte Angriffe auf Microsoft Active Directory: Methoden zur Erkennung und zum Schutz“, - Positive Technologies, 2018 (+ Präsentation )
14. „Sicherheitslücken in Unternehmensinformationssystemen 2018“, - Positive Technologies, 2018
15. „Wie Social Engineering einem Hacker die Tür zu Ihrem Unternehmen öffnet“ - Positive Technologies, 2018
16. Webinar: „ATM-Sicherheitsanalyse: logische Angriffe und Schwachstellen“, - Positive Technologies, 2018 (+ Präsentation )
17. „Wir sind durch den Safe in die Notizen gekommen“, - kommersant.ru, 2018
18. "Low-Level-Hacking von NCR-Geldautomaten", - Positive Technologies-Blog auf habr.com, 2018

Analytische Artikel

2013

1. „Gewährleistung der Sicherheit von Remote-Banking-Systemen in allen Phasen des Lebenszyklus“, - Analytical Banking Journal, 2013
2014
2. „Angriffe auf automatisierte Bankensysteme“, - BIS-Journal, 2014

2015

3. „ABS mit vorgehaltener Waffe“ - Analytical Banking Journal, 2015
4. „Raub des 21. Jahrhunderts: Hacker haben es geschafft, 1 Milliarde Dollar zu stehlen“, - Kaspersky Lab, 2015
5. „Russische Finanz-Cyberkriminalität: wie es funktioniert“, - securelist.com, 2015

2016

6. „Dutzende russische Banken haben durch Cyberkriminalität Millionen von Dollar verloren“ - Kaspersky Lab, 2016
7. „Ein Bankier, der alles stehlen kann“ - securelist.com, 2016
8. „Hacker gegen Banken: die bekanntesten Verbrechen der letzten Jahre“, - Rbc.ru, 2016

2017

9. „Wie Hacker Angriffe auf Banken vorbereiten“ - Blog von Positive Technologies auf habr.com, 2017
10. „Gezielte Angriffe auf russische Banken als Testgelände“, - Group-IB, 2017
11. „Raub im Hacker-Stil“, - Kommersant.ru, 2017

2018

12. „Nachrichtenseiten in Runet haben einen Banking-Trojaner verteilt“, - Securelist.ru, 2018
13. „3.000 Dollar pro Nacht. Wie funktionieren Cyberkriminelle, die jeden ausrauben können? “- tut.by, 2018
14. „Cyberangriffe sind unsere tägliche Routine. Hacker haben Mobile Banking und Industrie im Visier “, - 360tv.ru, 2018
15. „Angriffe auf Banken“ - Positive Technologie, 2018
16. „Diebstahlsysteme in Remote-Bankensystemen und fünf Ebenen der Gegenwirkung gegen sie“ - Group-IB-Blog auf habr.com, 2018
17. "Pegasus kroch unbemerkt", - Kommersant.ru, 2018
18. „Der Markt für kriminelle Cyberdienste 2018“, - Positive Technology, 2018
19. „Trojaner vermehren sich in einer mobilen Bank“, - Kommersant.ru, 2018
20. „APT Trends Report Q2 2018“, - Securelist.com, 2018
21. „Über Verbrechen, die mit modernen Informations- und Kommunikationstechnologien begangen wurden“, - Generalstaatsanwalt der Russischen Föderation, 2018

Verschiedenes

1. „ANWEISUNGEN für die Reaktion auf Vorfälle im Zusammenhang mit Remotebanking-Systemen“, - Group-IB, 2012 ( Ankündigung )