Seguridad de la información de los pagos bancarios sin efectivo. Parte 5: más de 100 enlaces temáticos sobre piratería de bancos

Actualizado: 12.10.2018

¿De qué trata el estudio?

Al preparar los materiales para los siguientes artículos, se recopiló una colección bastante extensa de enlaces a temas:

• ataques de hackers contra bancos,
• análisis técnico de hacks bancarios,
• descripción general de vulnerabilidades típicas en redes bancarias,
• práctica judicial
• análisis, pronósticos y otros artículos sobre seguridad bancaria.

En algún momento, el número de materiales seleccionados se convirtió en calidad, por lo que esta selección puede ser de interés en sí misma.

Cobertura mediática de hackers e incidentes.

2015

1. "Los hackers de Gorny Altai robaron decenas de millones del banco", –altapress.ru, 2015
2. "Los piratas informáticos de Moscú enfrentan 10 años cada uno por malversación de 20 millones del banco" - sobesednik.ru, 2015

2016

3. "Los hackers robaron mil millones de rublos de cuatro bancos usando un bot", - Life.ru, 2016
4. Argumento: "Robo del Banco Internacional de Rusia (RMB)"
a) "Los hackers robaron más de 500 millones de rublos de la cuenta corresponsal con el Banco Central", - interfax.ru, 2016
b) "El Banco Internacional de Rusia nombró la cantidad de fondos robados por los hackers", - rbc.ru, 2016
5. Argumento: "Robo de Metallinvestbank"
a) “Los hackers retiraron 677 millones de rublos. de las cuentas de Metallinvestbank ”, - rbc.ru, 2016
b) "Debido a un ataque de hackers, Metallinvestbank perdió 200 millones de rublos" - ria.ru, 2016
c) "Comunicado de prensa de Metallinvestbank tras el robo", - metallinvestbank.ru, 2016
d) "Robo al estilo hacker", - kommersant.ru, 2017
6. "ABS no funcionó", - kommersant.ru, 2016
7. “Los hackers robaron de los bancos casi 2 mil millones de rublos. utilizando "cartas del Banco Central" - RBC.ru, 2016
8. “Un millón en un par de minutos. Cómo los hackers roban bancos en todo el mundo ", - 21.por, 2016
9. "En la región de Sverdlovsk, aparecerán" hackers "ante el tribunal, acusados ​​de malversación de fondos de más de 2.6 millones de rublos de cuentas bancarias en varias regiones del país", la Oficina del Fiscal General de la Federación de Rusia, 2016
10. Trama: grupo de hackers acechan
a) "El troyano bancario está al acecho: especialmente para Rusia", - Securelist.ru, 2016
b) "Empleados del Ministerio del Interior de Rusia y del FSB de Rusia, hackers de Internet detenidos", - Ministerio del Interior de Rusia, 2016
c) "En busca de Lurk", - Securelist.ru, 2016
11. "El tribunal recaudó 470 millones de rublos de la empresa de procesamiento UCS", - vedomosti.ru, 2016

2017

12. "De Utah al Yenisei: los piratas informáticos atacan bancos estadounidenses y rusos", Gazeta.ru, 2017
13. "Group-IB evaluó la escala de actividad de los piratas informáticos de habla rusa MoneyTaker", - rbc.ru, 2017
14. "El cofundador del Grupo-IB habló sobre el ciberataque contra los bancos rusos", rbc.ru, 2017
15. Argumento: "Robo del Globex Bank"
a) "Los hackers llegaron corriendo a SWIFT", - kommersant.ru, 2017
b) “Los hackers han venido a Globex, - kommersant.ru, 2017
c) "Los hackers robaron $ 1 millón del banco subsidiario de VEB" - vedomosti.ru, 2017
16. "Ataques de hackers reunidos en un grupo", - Kommersant.ru, 2017
17. "Digital Security niega la conexión del miembro de Zeronights con MoneyTaker", - anti-malware.ru, 2017
18. Argumento: un grupo de 14 hackers robando bancos
a) "Un boxeador de Ucrania lideró un grupo de hackers que robaron mil millones de rublos de los bancos", - Life.ru, 2016
b) "El programa de remordimiento hacker trabajado", - kommersant.ru, 2017
c) "El tribunal irrumpe en la red de hackers", -kommersant.ru, 2017

2018

19. "Los hackers robaron cientos de millones de bancos en México", - SecurityLab.ru, 2018
20. La trama: "El grupo criminal de Volzhsky"
a) "En Volzhsky, un hacker que robó fondos de tarjetas bancarias fue detenido", - SecurityLab.ru, 2018
b) "Los piratas informáticos ganan hasta medio millón al día" - Kommersant.ru, 2018
21. La trama: "Preparación para un ataque contra los sistemas de pago rusos"
a) "En Seversk, los piratas informáticos fueron condenados por preparar un ataque contra los sistemas de pago rusos" - SecurityLab.ru, 2018
b) "Se evitó un ciberataque en los sistemas de pago electrónico de Rusia en Tomsk", - ib-bank.ru, 2018
22. "En el territorio de Stavropol, un hacker fue detenido por piratear cajeros automáticos y malversación de fondos", -SecurityLab.ru, 2018
23. "En Saratov, un hacker robó más de 380 mil rublos usando un sitio de phishing", - SecurityLab.ru, 2018
24. "El hacker de San Petersburgo robó fondos de tarjetas bancarias", - SecurityLab.ru, 2018
25. "Los piratas informáticos fantasmas roban dinero del Banco Central", - dailystorm.ru, 2018
26. "Los hackers principiantes tienen maestros para piratear cajeros automáticos", - dni24.com, 2018
27. Argumento: "El arresto del líder del grupo criminal Carbanak / Anunak / Cobalt"
a) "Mente maestra detrás del robo de un ciberbanco de mil millones de euros arrestado en España", - Europol, 2018 + ( aquí )
b) "El hacker ucraniano, presuntamente el líder de Carbanak, fue arrestado" - SecurityLab.ru, 2018
c) "El líder de Carbanak fue atrapado por la renuencia a pagar el auto a tiempo", - SecurityLab.ru, 2018
28. Argumento: "Continuación de la actividad del grupo criminal Cobalt tras el arresto de su líder"
a) "Grupo IB: a pesar del arresto del líder, el grupo obalt continúa atacando a los bancos", - Grupo IB, 2018
b) "El arresto del líder no detuvo la actividad del grupo Cobalt: los hackers atacaron grandes bancos de Rusia y la CEI" - xakep.ru, 2018
29. "Los ciberdelincuentes que robaron fondos de clientes bancarios" fueron condenados en Moscú, - SecurityLab.Ru, 2018
30. "PIR Bank perdió más de 58 millones de rublos como resultado de un ciberataque", - SecurityLab.Ru, 2018
31. “Las autoridades investigadoras del Ministerio del Interior de Rusia enviaron una demanda al tribunal por el robo de fondos de tarjetas bancarias de ciudadanos”, - Ministerio del Interior de Rusia, 2018
32. "Ciber estafadores condenados en Moscú por robar dinero a través de cuentas bancarias en línea", - IA Interfax, 2018
33. Argumento: "Robo del Banco PIR
a) "PIR para hackers", - kommersant.ru, 2018
b) "¿Cómo te gusta, Carbanak?", - Gorup-ib.ru, 2018
34. "La oficina del fiscal de la República de Bashkortostán envió un caso penal al tribunal en relación con el robo de más de 8 millones de rublos por piratas informáticos", - la Oficina del Fiscal General de la Federación de Rusia, 2018
35. "En los Estados Unidos, el tribunal acusó a 3 miembros del grupo de hackers Carbanak", - SecurityLab.ru, 2018
36. "Los piratas informáticos de Ekaterimburgo robaron 1.200 millones de rublos de los bancos". - SecurityLab.ru, 2018
37. "En Rostov, un hacker robó más de 1 millón de rublos de un cajero automático", - SecurityLab.ru, 2018
38. "Los hackers retiraron alrededor de $ 100 mil del Banco de Financiación de la Vivienda", RIA Novosti, 2018

Análisis técnico de incidentes

2014

1. Informe: "INVESTIGACIÓN FORENSE POR COMPUTADORA DE {mobile} BANKING TROJAN", - Zeronights 2014, Boris Ivanov

2015

2. Informe: "Informe técnico sobre las actividades del grupo criminal involucrado en ataques dirigidos - Anunak", - Grupo-IB, 2015 (+ artículo )
3. Informe: "Ataques a los sistemas de corretaje y liquidación", - Grupo-IB, 2015
4. El robo del gran banco: campaña APT Carbanak, - securelist.ru, 2015 (+ informe en inglés )

2016

5. "El número de robos de APT bancarios que utilizan ataques Metel, GCMAN y Carbanak 2.0 está aumentando", - securelist.ru, 2016
6. Informe: "Buhtrap: la evolución de los ataques dirigidos a los bancos", - Group-IB, 2016
7. Informe: "Arranque de cobalto", - Tecnologías positivas, 2016

2017

8. Informe: "El cobalto contraataca: nuevos ataques contra las instituciones financieras", - Tecnologías positivas, 2017
9. "Siguiendo el cobalto: las tácticas de un ataque lógico a los cajeros automáticos en una investigación del Grupo IB", - Blog del Grupo IB en habr.com, 2017
10. "Secretos de cobalto cómo el grupo de cobalto supera los remedios", - Grupo-IB, 2017
11. "MoneyTaker: cacería sigilosa del Grupo IB desclasificó a los piratas informáticos que atacan bancos en los EE. UU. Y Rusia", - Grupo IB, 2017
12. "Lazarus Technologies de espionaje y ataques dirigidos por hackers progubernamentales de Corea del Norte y detalles desconocidos de sus operaciones en el informe del Grupo IB" Lazarus: arquitectura, herramientas, atribución ", - Group-IB, 2017
13. Ataques en cajeros automáticos utilizando GreenDispenser como ejemplo: organización y tecnología ”, - Tecnologías positivas, 2017
14. "El silencio: un nuevo ataque dirigido a las instituciones financieras", - Securelist.ru, 2017
15. "Campaña financiera TwoBee", - Securelist.ru, 2017

2018

16. "La gran diferencia: Cobalt vs MoneyTaker. ¿Cuál es la diferencia entre los dos grupos criminales más activos", - Group-IB, 2018
17. "Nuevos ataques a los bancos" - Positive Technologies, 2018
18. Webinar: "El estudio de ataques dirigidos contra instituciones financieras", - Tecnologías positivas, 2018 (+ presentación )
19. "Ataques a empresas industriales que utilizan RMS y TeamViewer", - Securelist.ru, 2018
20. "Los hackers atacan a los bancos utilizando archivos de Microsoft Publisher". - SecurityLab.ru, 2018

Previsiones y comentarios

2016

1. "Revisión de la estabilidad financiera II - III trimestres de 2016", - Banco de Rusia, 2016

2017

2. "Hi-Tech Crime Trends 2017", - Group-IB, 2017 (+ este informe está en un recurso externo )
3. “Informe del centro para monitorear y responder a ataques informáticos en la esfera crediticia y financiera del Departamento Central de Seguridad y Protección de la Información del Banco de Rusia: 1 de junio de 2016 - 1 de septiembre de 2017”, - FinCERT Banco Central de la Federación de Rusia, 2017
4. “Los principales tipos de ataques en el sector crediticio y financiero en 2017”, - Banco Central FinCERT de la Federación de Rusia, 2017
5. “Resumen de las transferencias no autorizadas de fondos para 2017”, - Banco Central FinCERT de la Federación de Rusia, 2017
6. "Cibercriminales versus instituciones financieras: qué esperar en 2018", - Securelist.ru, 2017
7. Seminario web: "Ciberamenazas actuales - 2017: tendencias y pronósticos", - Tecnologías positivas, 2018 (+ informe )

2018

8. "Ciberamenazas financieras en 2017", - Securelist.ru, 2018

Jurisprudencia

1. “Materiales de procedimientos legales entre JSC“ Kemsocinbank ”y otros bancos a través de los cuales se cobró el dinero robado”, - Tribunales de Arbitraje y Apelaciones, 2017-18 ( aquí y aquí )

Revisiones periódicas y recursos temáticos.

1. "Delitos en el sector bancario", - amulet-group.ru
2. "Archivo Securelist.ru, encabezado" Ataque a bancos ", - securelist.ru
3. "FinCERT Bank of Russia", - Banco de Rusia
4. "Investigaciones de delitos de alta tecnología", - Rubricator en el sitio web Group-IB.ru
5. La trama de "ataques de piratas informáticos en los bancos rusos", - RIA Novosti
6. Mapa de actores de amenazas
7. Tema: "Hacking guardias", - Komersant.ru
8. "Tema: Cibercrimen del sitio web oficial del Ministerio del Interior de Rusia", - el Ministerio del Interior de Rusia
9. Informes periódicos: "Estado del delito" - Ministerio del Interior de Rusia

Vulnerabilidades

2013

1. "Análisis de seguridad de las aplicaciones de banca móvil para 2012", - Seguridad digital, 2013

2014

2. "Seguridad de la banca móvil: la capacidad de implementar un ataque MitM", - Seguridad digital, 2014
3. “VM escape: 101”, - Blog de seguridad digital en habr.com, 2014

2015

4. "Seguridad de los recursos web de los bancos rusos", - Seguridad digital, 2015

2016

5. Webinar: "Errores de la criptografía aplicada" - Tecnologías positivas, 2016 (+ presentación )

2017

6. "Vulnerabilidades de las aplicaciones de la industria financiera", - Tecnologías positivas, 2017
7. "Análisis de código automatizado: estadísticas de vulnerabilidad de aplicaciones web para 2017", - Tecnologías positivas, 2017
8. "Estadísticas de ataques a aplicaciones web: IV trimestre de 2017", - Tecnologías positivas, 2017
9. "Sistemas de información corporativos: pruebas de penetración de escenarios de ataque", - Tecnologías positivas, 2017
10. Seminario web: "Escenarios típicos de ataques en redes inalámbricas", - Tecnologías positivas, 2017 (+ presentación )
11. Webinar: “Escenarios típicos de ataques a un sistema de información corporativo”, - Tecnologías positivas, 2017 (+ presentación )

2018

12. “Investigación: más de la mitad de los sistemas bancarios remotos contienen vulnerabilidades críticas”, Blog de Tecnologías Positivas en habr.com, 2018
13. Webinar: "Ataques avanzados en Microsoft Active Directory: métodos de detección y protección", - Tecnologías positivas, 2018 (+ presentación )
14. “Vulnerabilidades en los sistemas de información corporativos 2018”, - Tecnologías positivas, 2018
15. "Cómo la ingeniería social abre la puerta a su organización para un hacker", Positive Technologies, 2018
16. Seminario web: "Análisis de seguridad ATM: ataques lógicos y vulnerabilidades", - Tecnologías positivas, 2018 (+ presentación )
17. "Nos metimos en las notas a través de la caja fuerte", - kommersant.ru, 2018
18. "Hacking de bajo nivel de cajeros automáticos NCR", - Blog de tecnologías positivas en habr.com, 2018

Artículos analíticos

2013

1. "Garantizar la seguridad de los sistemas bancarios remotos en todas las etapas del ciclo de vida", - Analytical Banking Journal, 2013
2014
2. "Ataques a sistemas bancarios automatizados", - BIS-journal, 2014

2015

3. "ABS a punta de pistola", Analytical Banking Journal, 2015
4. "Robo del siglo XXI: los piratas informáticos lograron robar $ 1 mil millones", - Kaspersky Lab, 2015
5. "Cibercrimen financiero ruso: cómo funciona", - securelist.com, 2015

2016

6. "Decenas de bancos rusos perdieron millones de dólares debido a ataques cibercriminales", Kaspersky Lab, 2016
7. "Un banquero que puede robar todo" - securelist.com, 2016
8. "Hackers contra bancos: los crímenes más notorios de los últimos años", - Rbc.ru, 2016

2017

9. "Cómo los hackers preparan los ataques a los bancos", blog de Tecnologías Positivas en habr.com, 2017
10. "Ataques dirigidos contra bancos rusos como campo de pruebas", - Grupo-IB, 2017
11. "Robo al estilo hacker", - Kommersant.ru, 2017

2018

12. "Los sitios de noticias en Runet distribuyeron un troyano bancario", - Securelist.ru, 2018
13. “$ 3,000 por noche. ¿Cómo funcionan los ciberdelincuentes que pueden robar a alguien? ”- tut.by, 2018
14. “Los ciberataques son nuestra rutina diaria. Los hackers ponen su mira en la banca móvil y la industria ”, - 360tv.ru, 2018
15. "Ataques a bancos", Tecnología positiva, 2018
16. “Esquemas de robo en sistemas bancarios remotos y cinco niveles de contraataque contra ellos”, - Blog del Grupo-IB en habr.com, 2018
17. "Pegasus pasó desapercibido", - Kommersant.ru, 2018
18. “El mercado de los servicios cibernéticos criminales 2018”, - Tecnología positiva, 2018
19. "Los troyanos se multiplican en un banco móvil", - Kommersant.ru, 2018
20. "Informe de Tendencias APT Q2 2018", - Securelist.com, 2018
21. "Sobre los delitos cometidos utilizando tecnologías modernas de información y comunicación", - Fiscal General de la Federación de Rusia, 2018

Misceláneo

1. "INSTRUCCIONES para responder a incidentes relacionados con sistemas bancarios remotos", - Grupo-IB, 2012 ( anuncio )