Mis à jour: 12.10.2018Sur quoi porte l'étudeLiens vers d'autres parties de l'étude Lors de la préparation du matériel pour les articles suivants, une collection assez complète de liens vers des sujets s'est accumulée:
- attaques de pirates contre les banques,
- analyse technique des hacks bancaires,
- aperçu des vulnérabilités typiques des réseaux bancaires,
- pratique judiciaire
- analyses, prévisions et autres articles sur la sécurité bancaire.
À un moment donné, le nombre de matériaux sélectionnés est devenu de qualité, donc cette sélection peut être intéressante en soi.
Couverture médiatique des pirates et des incidents
2015
1.
«Des pirates informatiques de Gorny Altai ont volé des dizaines de millions à la banque», –altapress.ru, 20152.
«Les pirates de Moscou risquent 10 ans chacun pour détournement de fonds de 20 millions de dollars de la banque», - sobesednik.ru, 20152016
3.
«Des pirates ont volé un milliard de roubles à quatre banques à l'aide d'un bot», - Life.ru, 20164. Complot: «Vol de la Banque internationale russe (RMB)»
a)
«Des pirates ont volé plus d'un demi-milliard de roubles sur le compte correspondant de la Banque centrale», - interfax.ru, 2016b)
«La Banque internationale russe a nommé le montant des fonds volés par les pirates», - rbc.ru, 20165. Complot: «Vol de Metallinvestbank»
a)
«Les pirates ont retiré 677 millions de roubles. des comptes de Metallinvestbank », - rbc.ru, 2016b)
«En raison d'une attaque de pirates, Metallinvestbank a perdu 200 millions de roubles», - ria.ru, 2016c)
«Communiqué de presse de Metallinvestbank en cas de vol», - metallinvestbank.ru, 2016d)
«Vol dans le style hacker», - kommersant.ru, 20176.
«L'ABS n'a pas fonctionné», - kommersant.ru, 20167.
«Les pirates ont volé aux banques près de 2 milliards de roubles. en utilisant des «lettres de la Banque centrale» - RBC.ru, 20168.
«Un million en quelques minutes. Comment les pirates informatiques volent les banques du monde entier », - 21.by, 20169.
«Dans la région de Sverdlovsk, des« pirates »comparaîtront devant le tribunal, accusés de détournement de plus de 2,6 millions de roubles de comptes bancaires dans diverses régions du pays», Bureau du procureur général de la Fédération de Russie, 201610. Terrain: Hacker group Lurk
a)
«Trojan bancaire Lurk: spécialement pour la Russie», - Securelist.ru, 2016b)
«Des employés du ministère des Affaires intérieures de la Russie et du FSB de la Russie ont détenu des pirates Internet», - le ministère des Affaires intérieures de la Russie, 2016c)
«Chasse pour Lurk», - Securelist.ru, 201611.
«Le tribunal a collecté 470 millions de roubles auprès de la société de traitement UCS», - vedomosti.ru, 20162017
12.
«De l'Utah aux Yenisei: des pirates informatiques attaquent les banques américaines et russes», Gazeta.ru, 201713.
«Le groupe IB a évalué l'ampleur de l'activité des pirates russophones MoneyTaker», - rbc.ru, 201714.
«Le co-fondateur du Groupe-IB a parlé de la cyberattaque contre les banques russes», - rbc.ru, 201715. Intrigue: «Vol de Globex Bank»
a)
«Les hackers sont venus en courant vers SWIFT», - kommersant.ru, 2017b)
«Les pirates informatiques sont venus à Globex, - kommersant.ru, 2017c)
«Des pirates ont volé 1 million de dollars à la banque filiale de VEB», - vedomosti.ru, 201716.
«Attaques de pirates informatiques rassemblées en groupe», - Kommersant.ru, 201717.
«La sécurité numérique refuse la connexion d'un membre de Zeronights avec MoneyTaker», - anti-malware.ru, 201718. Intrigue: Un groupe de 14 pirates informatiques volent des banques
a)
«Un boxeur ukrainien a dirigé un groupe de hackers qui ont volé 1 milliard de roubles aux banques», - Life.ru, 2016b)
«Le programme de remords de hacker a travaillé», - kommersant.ru, 2017c)
«Le tribunal fait irruption dans le réseau des hackers», -kommersant.ru, 20172018
19.
«Des pirates ont volé des centaines de millions de dollars dans des banques au Mexique», - SecurityLab.ru, 201820. L'intrigue: «Le groupe criminel de Volzhsky»
a)
«À Volzhsky, un pirate informatique volé des fonds de cartes bancaires a été détenu», - SecurityLab.ru, 2018b)
«Les pirates gagnaient jusqu'à un demi-million par jour», - Kommersant.ru, 201821. L'intrigue: «Se préparer à une attaque contre les systèmes de paiement russes»
a)
«À Seversk, des pirates ont été reconnus coupables d'avoir préparé une attaque contre les systèmes de paiement russes», - SecurityLab.ru, 2018b)
«Une cyberattaque contre les systèmes de paiement électronique russes a été évitée à Tomsk», - ib-bank.ru, 201822.
«Dans le territoire de Stavropol, un pirate a été arrêté pour avoir piraté des distributeurs automatiques de billets et détourné des fonds», -SecurityLab.ru, 201823.
«À Saratov, un pirate a volé plus de 380 mille roubles en utilisant un site de phishing», - SecurityLab.ru, 201824.
«Un pirate de Saint-Pétersbourg a volé des fonds de cartes bancaires», - SecurityLab.ru, 201825.
«Des pirates fantômes volent de l'argent à la Banque centrale», - dailystorm.ru, 201826.
«Les pirates débutants ont des enseignants sur le piratage des distributeurs automatiques de billets», - dni24.com, 201827. Intrigue: «L'arrestation du chef du groupe criminel Carbanak / Anunak / Cobalt»
a)
«Le cerveau derrière un vol de cyber-banque d'un milliard d'euros arrêté en Espagne», - Europol, 2018 + (
ici )
b)
«Un pirate ukrainien, prétendument le chef de Carbanak, a été arrêté», - SecurityLab.ru, 2018c)
«Le chef Carbanak a été pris par une réticence à payer la voiture à temps», - SecurityLab.ru, 201828. Plot: «Poursuite de l'activité du groupe criminel Cobalt après l'arrestation de son chef»
a)
«Groupe-IB: malgré l'arrestation du leader, le groupe obalt continue d'attaquer les banques», - Groupe-IB, 2018b)
«L'arrestation du leader n'a pas arrêté l'activité du groupe Cobalt: des pirates ont attaqué de grandes banques de Russie et de la CEI», - xakep.ru, 201829.
«Des cybercriminels qui ont volé des fonds à des clients de banques» ont été condamnés à Moscou, - SecurityLab.Ru, 201830.
«PIR Bank a perdu plus de 58 millions de roubles à la suite d'une cyberattaque», - SecurityLab.Ru, 201831.
«Les autorités chargées de l'enquête du ministère des Affaires intérieures de la Russie ont envoyé un procès au tribunal pour vol de fonds sur les cartes bancaires de citoyens», - le ministère des Affaires intérieures de la Russie, 201832.
«Des cyber-fraudeurs condamnés à Moscou pour avoir volé de l'argent via des comptes bancaires en ligne», - IA Interfax, 201833. Intrigue: «Vol de la banque PIR
a)
«PIR pour les pirates», - kommersant.ru, 2018b)
«Comment aimez-vous ça, Carbanak?», - Gorup-ib.ru, 201834.
«Le bureau du procureur de la République du Bachkortostan a renvoyé une affaire pénale devant le tribunal concernant le vol de plus de 8 millions de roubles par des pirates», - Bureau du procureur général de la Fédération de Russie, 201835.
«Aux États-Unis, le tribunal a inculpé 3 membres du groupe des pirates informatiques de Carbanak», - SecurityLab.ru, 201836.
«Les pirates d'Ekaterinbourg ont volé 1,2 milliard de roubles aux banques.», - SecurityLab.ru, 201837.
«À Rostov, un pirate a volé plus d'un million de roubles dans un guichet automatique», - SecurityLab.ru, 201838.
«Les pirates ont retiré environ 100 000 $ de la Housing Finance Bank», RIA Novosti, 2018Analyse d'incident technique
2014
1.
Rapport: «ENQUÊTE INFORMATIQUE INFORMATIQUE DU TROJAN BANCAIRE {mobile}», - Zeronights 2014, Boris Ivanov2015
2.
Rapport: «Rapport technique sur les activités du groupe criminel engagé dans des attaques ciblées - Anunak», - Group-IB, 2015 (+
article )
3.
Rapport: «Attaques contre les systèmes de courtage et de règlement», - Group-IB, 20154. Le
vol d'une grande banque: campagne APT Carbanak, - securelist.ru, 2015 (+
rapport anglais )
2016
5.
«Le nombre de vols APT de banques utilisant des attaques Metel, GCMAN et Carbanak 2.0 augmente», - securelist.ru, 20166.
Rapport: «Buhtrap: l'évolution des attaques ciblées contre les banques», - Group-IB, 20167.
Rapport: «Cobalt snatch», - Positive Technologies, 20162017
8.
Rapport: «Le cobalt contre-attaque: nouvelles attaques contre les institutions financières», - Positive Technologies, 20179.
«À la suite de Cobalt: les tactiques d'une attaque logique contre les distributeurs automatiques de billets dans une enquête du Groupe IB», - Blog du Groupe IB sur habr.com, 201710.
«Cobalt Secrets How the Cobalt Group surmontes Remedies», - Group-IB, 201711.
«MoneyTaker: traque furtivement des pirates déclassifiés du Groupe IB attaquant des banques aux États-Unis et en Russie», - Group-IB, 201712.
«Lazarus Technologies d'espionnage et d'attaques ciblées de pirates pro-gouvernementaux de Corée du Nord et détails inconnus de leurs opérations dans le rapport du Groupe-IB« Lazarus: architecture, outils, attribution », - Group-IB, 201713.
Attaques contre des distributeurs automatiques de billets utilisant GreenDispenser comme exemple: organisation et technologie », - Positive Technologies, 201714.
«Le silence - une nouvelle attaque ciblée contre les institutions financières», - Securelist.ru, 201715.
«Campagne financière TwoBee», - Securelist.ru, 20172018
16.
«La grande différence: Cobalt vs MoneyTaker. Quelle est la différence entre les deux groupes criminels les plus actifs», - Group-IB, 201817.
«Nouvelles attaques contre les banques», - Positive Technologies, 201818.
Webinaire: «L'étude des attaques ciblées contre les institutions financières», - Positive Technologies, 2018 (+
présentation )
19.
"Attaques contre des entreprises industrielles utilisant RMS et TeamViewer", - Securelist.ru, 201820.
«Les pirates attaquent les banques à l'aide de fichiers Microsoft Publisher.» - SecurityLab.ru, 2018Prévisions et examens
2016
1.
«Revue de la stabilité financière II - III trimestres 2016», - Banque de Russie, 20162017
2.
«Hi-Tech Crime Trends 2017», - Group-IB, 2017 (+
ce rapport est sur une ressource externe )
3.
«Rapport du centre de surveillance et de réponse aux attaques informatiques dans le secteur du crédit et des finances du Département central de la sécurité et de la protection des informations de la Banque de Russie: 1er juin 2016 - 1er septembre 2017», - FinCERT Banque centrale de la Fédération de Russie, 20174.
«Les principaux types d'attaques dans le secteur du crédit et du secteur financier en 2017», - FinCERT Central Bank of the Russian Federation, 20175.
«Aperçu des transferts de fonds non autorisés pour 2017», - FinCERT Banque centrale de la Fédération de Russie, 20176.
«Cybercriminels contre institutions financières: à quoi s'attendre en 2018», - Securelist.ru, 20177.
Webinaire: «Cybermenaces actuelles - 2017: tendances et prévisions», - Positive Technologies, 2018 (+
rapport )
2018
8.
«Cyber-menaces financières en 2017», - Securelist.ru, 2018Jurisprudence
1. «Documents de litige entre Kemsotsinbank JSC et d'autres banques par l'intermédiaire desquelles l'argent volé a été encaissé», - Cours d'arbitrage et d'appel, 2017-18 (
ici et
ici )
Revues régulières et ressources thématiques
1.
«Crimes dans le secteur bancaire», - amulet-group.ru2.
«Archive Securelist.ru, rubrique« Attaque des banques », - securelist.ru3.
«FinCERT Bank of Russia», - Banque de Russie4.
«Enquêtes sur les délits de haute technologie», - Rubricator sur le site Group-IB.ru5.
L'intrigue des «attaques de pirates contre les banques russes», - RIA Novosti6.
Carte de l'acteur menaçant7.
Sujet: «Hacking guards», - Komersant.ru8.
«Thème: Cybercriminalité du site officiel du Ministère des affaires intérieures de la Russie», - le Ministère des affaires intérieures de la Russie9.
Rapports périodiques: «État de la criminalité» - Ministère des affaires intérieures de la RussieVulnérabilités
2013
1.
«Analyse de sécurité des applications bancaires mobiles pour 2012», - Digital Security, 20132014
2.
«Sécurité des services bancaires mobiles: la capacité de mettre en œuvre une attaque MitM», - Digital Security, 20143.
«VM escape: 101», - Blog sur la sécurité numérique sur habr.com, 20142015
4.
«Sécurité des ressources Web des banques russes», - Sécurité numérique, 20152016
5.
Webinaire: «Pièges de la cryptographie appliquée» - Positive Technologies, 2016 (+
présentation )
2017
6.
«Vulnérabilités des applications de l'industrie financière», - Positive Technologies, 20177.
«Analyse automatisée du code: statistiques de vulnérabilité des applications Web pour 2017», - Positive Technologies, 20178.
«Statistiques des attaques sur les applications web: IV trimestre 2017», - Positive Technologies, 20179.
«Systèmes d'information d'entreprise: tests de pénétration des scénarios d'attaque», - Positive Technologies, 201710.
Webinaire: «Scénarios typiques d'attaques sur les réseaux sans fil», - Positive Technologies, 2017 (+
présentation )
11.
Webinaire: «Scénarios typiques d'attaques contre un système d'information d'entreprise», - Positive Technologies, 2017 (+
présentation )
2018
12.
«Recherche: plus de la moitié des systèmes bancaires à distance contiennent des vulnérabilités critiques», - Blog Positive Technologies sur habr.com, 201813.
Webinaire: «Attaques avancées contre Microsoft Active Directory: méthodes de détection et de protection», - Positive Technologies, 2018 (+
présentation )
14.
«Vulnérabilités dans les systèmes d'information d'entreprise 2018», - Positive Technologies, 201815.
«Comment l'ingénierie sociale ouvre la porte à votre organisation pour un pirate informatique» - Positive Technologies, 201816.
Webinaire: «Analyse de la sécurité ATM: attaques logiques et vulnérabilités», - Positive Technologies, 2018 (+
présentation )
17.
«Nous sommes entrés dans les notes par le coffre-fort», - kommersant.ru, 201818.
«Piratage de bas niveau des distributeurs automatiques de billets NCR», - blog Positive Technologies sur habr.com, 2018Articles analytiques
2013
1.
«Assurer la sécurité des systèmes de banque à distance à toutes les étapes du cycle de vie», - Analytical Banking Journal, 20132014
2.
«Attaques contre les systèmes bancaires automatisés», - BIS-journal, 20142015
3.
«ABS at gunpoint», - Analytical Banking Journal, 20154.
«Vol qualifié du XXIe siècle: les pirates ont réussi à voler 1 milliard de dollars», - Kaspersky Lab, 20155.
«Cybercriminalité financière russe: comment ça marche», - securelist.com, 20152016
6.
«Des dizaines de banques russes ont perdu des millions de dollars en raison d'attaques cybercriminelles», - Kaspersky Lab, 20167.
«Un banquier qui peut tout voler» - securelist.com, 20168.
«Pirates informatiques contre les banques: les délits les plus médiatisés de ces dernières années», - Rbc.ru, 20162017
9.
«Comment les pirates préparent les attaques contre les banques», - blog Positive Technologies sur habr.com, 201710.
«Attaques ciblées contre les banques russes comme terrain d'essai», - Group-IB, 201711.
«Vol qualifié de pirate», - Kommersant.ru, 20172018
12.
«Les sites d'information de Runet ont distribué un cheval de Troie bancaire», - Securelist.ru, 201813.
«3 000 $ la nuit. Comment fonctionnent les cybercriminels qui peuvent voler n'importe qui? »- tut.by, 201814.
«Les cyberattaques sont notre routine quotidienne. Les pirates se concentrent sur les services bancaires mobiles et l'industrie », - 360tv.ru, 201815.
«Attaques contre les banques», - Positive Technologie, 201816.
«Systèmes de vol dans les systèmes bancaires à distance et cinq niveaux de contre-attaque», - Blog Group-IB sur habr.com, 201817.
«Pegasus rampé inaperçu», - Kommersant.ru, 201818.
«Le marché des cyber services criminels 2018», - Positive Technology, 201819.
«Les chevaux de Troie se multiplient dans une banque mobile», - Kommersant.ru, 201820.
«APT Trends Report Q2 2018», - Securelist.com, 201821.
«Sur les délits commis à l'aide des technologies modernes de l'information et de la communication», - Procureur général de la Fédération de Russie, 2018Divers
1.
«INSTRUCTIONS pour répondre aux incidents liés aux systèmes bancaires à distance», - Group-IB, 2012 (
annonce )