Keamanan informasi pembayaran tanpa uang tunai bank. Bagian 5 - 100+ tautan tematik tentang meretas bank

Diperbarui: 12.10.2018

Tentang apa penelitian ini?

Dalam mempersiapkan bahan-bahan untuk artikel-artikel berikut, kumpulan tautan yang cukup luas ke topik dikumpulkan:

• serangan hacker di bank,
• analisis teknis peretasan bank,
• gambaran umum kerentanan di jaringan perbankan,
• praktik peradilan
• analitik, perkiraan dan artikel lain tentang keamanan perbankan.

Pada titik waktu tertentu, jumlah bahan yang dipilih tumbuh menjadi kualitas, sehingga pemilihan ini mungkin menarik bagi dirinya sendiri.

Liputan media tentang peretas dan insiden

2015

1. "Peretas dari Gorny Altai mencuri puluhan juta dari bank", –altapress.ru, 2015
2. "Peretas dari Moskow menghadapi 10 tahun masing-masing karena penggelapan 20 juta dari bank," - sobesednik.ru, 2015

2016

3. "Peretas mencuri satu miliar rubel dari empat bank menggunakan bot", - Life.ru, 2016
4. Plot: "Pencurian dari Russian International Bank (RMB)"
a) "Peretas mencuri lebih dari setengah miliar rubel dari akun koresponden dengan Bank Sentral," - interfax.ru, 2016
b) "Bank Internasional Rusia menyebutkan jumlah dana yang dicuri oleh peretas", - rbc.ru, 2016
5. Plot: "Pencurian dari Metallinvestbank"
a) “Peretas menarik 677 juta rubel. dari akun Metallinvestbank ”, - rbc.ru, 2016
b) "Karena serangan hacker, Metallinvestbank kehilangan 200 juta rubel," - ria.ru, 2016
c) "Siaran pers Metallinvestbank setelah pencurian", - metallinvestbank.ru, 2016
d) "Perampokan dalam gaya peretas", - kommersant.ru, 2017
6. "ABS tidak bekerja," - kommersant.ru, 2016
7. "Peretas mencuri dari bank hampir 2 miliar rubel. menggunakan "surat dari Bank Sentral" - RBC.ru, 2016
8. “Satu juta dalam beberapa menit. Bagaimana peretas merampok bank di seluruh dunia ”, - 21.by, 2016
9. "Di wilayah Sverdlovsk," peretas "akan muncul di hadapan pengadilan, dituduh melakukan penggelapan lebih dari 2,6 juta rubel dari rekening bank di berbagai wilayah di negara itu," Kantor Kejaksaan Agung Federasi Rusia, 2016
10. Plot: Kelompok peretas Mengintai
a) "Perbankan Trojan Lurk: terutama untuk Rusia", - Securelist.ru, 2016
b) "Karyawan Kementerian Dalam Negeri Rusia dan FSB Rusia menahan peretas Internet", - Kementerian Dalam Negeri Rusia, 2016
c) "Hunting for Lurk", - Securelist.ru, 2016
11. "Pengadilan mengumpulkan 470 juta rubel dari perusahaan pemrosesan UCS", - vedomosti.ru, 2016

2017

12. "Dari Utah ke Yenisei: peretas menyerang bank-bank AS dan Rusia," Gazeta.ru, 2017
13. "Grup-IB menilai skala aktivitas peretas MoneyTaker berbahasa Rusia," - rbc.ru, 2017
14. "Pendiri Grup-IB berbicara tentang serangan cyber terhadap bank-bank Rusia," - rbc.ru, 2017
15. Plot: "Pencurian dari Globex Bank"
a) "Peretas berlari ke SWIFT", - kommersant.ru, 2017
b) “Peretas telah datang ke Globex, - kommersant.ru, 2017
c) "Peretas mencuri $ 1 juta dari bank anak perusahaan VEB," - vedomosti.ru, 2017
16. "Serangan peretas berkumpul dalam sebuah grup", - Kommersant.ru, 2017
17. "Keamanan Digital menolak koneksi anggota Zeronights dengan MoneyTaker", - anti-malware.ru, 2017
18. Plot: Sekelompok 14 peretas merampok bank
a) "Seorang petinju dari Ukraina memimpin sekelompok peretas yang mencuri 1 miliar rubel dari bank", - Life.ru, 2016
b) "Peretas bekerja program penyesalan", - kommersant.ru, 2017
c) “Pengadilan membobol jaringan peretas”, -kommersant.ru, 2017

2018

19. "Peretas mencuri ratusan juta dari bank di Meksiko", - SecurityLab.ru, 2018
20. Plot: "Kelompok kriminal dari Volzhsky"
a) "Di Volzhsky, seorang hacker mencuri uang dari kartu bank ditahan", - SecurityLab.ru, 2018
b) "Peretas memperoleh hingga setengah juta per hari," - Kommersant.ru, 2018
21. Plot: "Mempersiapkan serangan terhadap sistem pembayaran Rusia"
a) "Di Seversk, peretas dihukum karena mempersiapkan serangan terhadap sistem pembayaran Rusia," - SecurityLab.ru, 2018
b) "Serangan dunia maya pada sistem pembayaran elektronik Rusia dicegah di Tomsk", - ib-bank.ru, 2018
22. "Di Wilayah Stavropol, seorang hacker ditahan karena meretas ATM dan penggelapan", -SecurityLab.ru, 2018
23. "Di Saratov, seorang hacker mencuri lebih dari 380 ribu rubel menggunakan situs phishing," - SecurityLab.ru, 2018
24. "Peretas St. Petersburg mencuri dana dari kartu bank", - SecurityLab.ru, 2018
25. "Peretas Phantom mencuri uang dari Bank Sentral", - dailystorm.ru, 2018
26. "Peretas pemula memiliki guru dalam meretas ATM", - dni24.com, 2018
27. Plot: "Penangkapan pemimpin kelompok kriminal Carbanak / Anunak / Cobalt"
a) "Dalang di balik perampokan bank maya eur 1 miliar yang ditangkap di Spanyol", - Europol, 2018 + (di sini )
b) "Peretas Ukraina, yang diduga sebagai pemimpin Carbanak, ditangkap," - SecurityLab.ru, 2018
c) "Pemimpin Carbanak tertangkap oleh keengganan untuk membayar mobil tepat waktu," - SecurityLab.ru, 2018
28. Plot: "Kelanjutan aktivitas kelompok kriminal Cobalt setelah penangkapan pemimpinnya"
a) "Grup-IB: meskipun ditangkap oleh pemimpin, grup obalt terus menyerang bank", - Group-IB, 2018
b) "Penangkapan pemimpin tidak menghentikan aktivitas kelompok Cobalt: peretas menyerang bank besar Rusia dan CIS," - xakep.ru, 2018
29. "Penjahat dunia maya yang mencuri dana dari pelanggan bank" dihukum di Moskow, - SecurityLab.Ru, 2018
30. “PIR Bank kehilangan lebih dari 58 juta rubel sebagai akibat dari serangan dunia maya,” - SecurityLab.Ru, 2018
31. "Otoritas investigasi Kementerian Dalam Negeri Rusia mengirim gugatan ke pengadilan atas pencurian dana dari kartu bank warga negara", - Kementerian Dalam Negeri Rusia, 2018
32. "Penipu dunia maya dihukum di Moskow karena mencuri uang melalui akun perbankan online", - IA Interfax, 2018
33. Plot: “Pencurian dari PIR Bank
a) "PIR untuk peretas", - kommersant.ru, 2018
b) "Bagaimana kamu menyukainya, Carbanak?", - Gorup-ib.ru, 2018
34. "Kantor kejaksaan Republik Bashkortostan mengirim kasus pidana ke pengadilan mengenai pencurian lebih dari 8 juta rubel oleh peretas," - Kantor Kejaksaan Agung Federasi Rusia, 2018
35. "Di AS, pengadilan mendakwa 3 anggota kelompok peretas Carbanak," - SecurityLab.ru, 2018
36. "Peretas Yekaterinburg mencuri 1,2 miliar rubel dari bank.", - SecurityLab.ru, 2018
37. "Di Rostov, seorang hacker mencuri lebih dari 1 juta rubel dari ATM", - SecurityLab.ru, 2018
38. "Peretas menarik sekitar $ 100 ribu dari Housing Finance Bank," RIA Novosti, 2018

Analisis Insiden Teknis

2014

1. Laporan: “INVESTIGASI FORENSIK KOMPUTER {mobile} BANKING TROJAN”, - Zeronights 2014, Boris Ivanov

2015

2. Laporan: “Laporan teknis tentang kegiatan kelompok kriminal yang terlibat dalam serangan yang ditargetkan - Anunak”, - Group-IB, 2015 (+ artikel )
3. Laporkan: “Serangan pada sistem pialang dan penyelesaian”, - Group-IB, 2015
4. Perampokan bank besar: APT-campaign Carbanak, - securelist.ru, 2015 (+ laporkan inggris )

2016

5. "Jumlah perampokan bank APT menggunakan serangan Metel, GCMAN dan Carbanak 2.0 meningkat," - securelist.ru, 2016
6. Laporkan: "Buhtrap: evolusi serangan yang ditargetkan pada bank," - Group-IB, 2016
7. Laporkan: “Cobalt snatch”, - Positive Technologies, 2016

2017

8. Laporkan: “Cobalt menyerang balik: serangan baru terhadap lembaga keuangan”, - Positive Technologies, 2017
9. "Mengikuti Cobalt: taktik serangan logis terhadap ATM dalam penyelidikan Grup-IB," - Grup-IB Blog di habr.com, 2017
10. "Rahasia Cobalt Bagaimana Cobalt Group Mengatasi Remedies", - Group-IB, 2017
11. "MoneyTaker: perburuan siluman Group-IB hacker rahasia yang menyerang bank di AS dan Rusia," - Group-IB, 2017
12. "Lazarus Teknologi spionase dan serangan yang ditargetkan oleh peretas pro-pemerintah dari Korea Utara dan rincian operasi mereka yang tidak diketahui dalam laporan Grup-IB" Lazarus: arsitektur, alat, atribusi ", - Group-IB, 2017
13. Serangan pada ATM menggunakan GreenDispenser sebagai contoh: organisasi dan teknologi ", - Positive Technologies, 2017
14. "The Silence - serangan baru yang ditargetkan pada lembaga keuangan", - Securelist.ru, 2017
15. "Kampanye Keuangan TwoBee", - Securelist.ru, 2017

2018

16. "Perbedaan besar: Cobalt vs MoneyTaker. Apa perbedaan antara dua kelompok kriminal paling aktif", - Group-IB, 2018
17. "Serangan baru terhadap bank," - Positive Technologies, 2018
18. Webinar: "Studi tentang serangan yang ditargetkan pada lembaga keuangan", - Positive Technologies, 2018 (+ presentasi )
19. "Serangan pada perusahaan industri menggunakan RMS dan TeamViewer", - Securelist.ru, 2018
20. "Peretas menyerang bank menggunakan file Microsoft Publisher." - SecurityLab.ru, 2018

Prakiraan dan Ulasan

2016

1. "Tinjauan stabilitas keuangan II - kuartal III 2016", - Bank Rusia, 2016

2017

2. "Tren Kejahatan Hi-Tech 2017", - Group-IB, 2017 (+ laporan ini tentang sumber daya eksternal )
3. "Laporan pusat pemantauan dan menanggapi serangan komputer di bidang kredit dan keuangan Departemen Sentral untuk Keamanan dan Perlindungan Informasi Bank Rusia: 1 Juni 2016 - 1 September 2017", - FinCERT Bank Sentral Federasi Rusia, 2017
4. "Jenis utama serangan di sektor kredit dan keuangan pada 2017", - FinCERT Bank Sentral Federasi Rusia, 2017
5. “Tinjauan umum transfer dana tanpa izin untuk 2017”, - FinCERT Bank Sentral Federasi Rusia, 2017
6. "Penjahat dunia maya versus lembaga keuangan: apa yang diharapkan pada tahun 2018", - Securelist.ru, 2017
7. Webinar: "Ancaman cyber saat ini - 2017: tren dan perkiraan", - Positive Technologies, 2018 (+ laporan )

2018

8. "Ancaman finansial dunia maya pada tahun 2017", - Securelist.ru, 2018

Yurisprudensi

1. "Bahan-bahan litigasi antara Kemsotsinbank JSC dan bank lain di mana uang yang dicuri darinya diuangkan", - Pengadilan arbitrase dan banding, 2017-18 (di sini dan di sini )

Ulasan reguler dan sumber daya tematik

1. "Kejahatan di sektor perbankan", - amulet-group.ru
2. "Arsip Securelist.ru, tajuk" Attack on banks ", - securelist.ru
3. "FinCERT Bank of Russia", - Bank of Russia
4. "Investigasi kejahatan teknologi tinggi", - Rubrikator di situs web Group-IB.ru
5. Plot "Serangan peretas di bank-bank Rusia", - RIA Novosti
6. Peta Aktor Ancaman
7. Topik: "Penjaga peretasan", - Komersant.ru
8. "Topik: Kejahatan Dunia Maya dari situs web resmi Kementerian Dalam Negeri Rusia", - Kementerian Dalam Negeri Rusia
9. Laporan berkala: "Kejahatan" - Kementerian Dalam Negeri Rusia

Kerentanan

2013

1. "Analisis keamanan aplikasi mobile banking untuk 2012", - Digital Security, 2013

2014

2. "Keamanan mobile banking: kemampuan untuk mengimplementasikan serangan MitM", - Digital Security, 2014
3. "VM escape: 101", - Digital Security Blog di habr.com, 2014

2015

4. "Keamanan sumber daya web bank-bank Rusia", - Digital Security, 2015

2016

5. Webinar: "Jebakan Kriptografi Terapan" - Positive Technologies, 2016 (+ presentasi )

2017

6. "Kerentanan aplikasi industri keuangan", - Positive Technologies, 2017
7. "Analisis kode otomatis: statistik kerentanan aplikasi web untuk 2017", - Positive Technologies, 2017
8. "Statistik serangan pada aplikasi web: kuartal IV 2017", - Positive Technologies, 2017
9. "Sistem Informasi Perusahaan: Pengujian Penetrasi Skenario Serangan", - Positive Technologies, 2017
10. Webinar: "Skenario khas serangan pada jaringan nirkabel", - Positive Technologies, 2017 (+ presentasi )
11. Webinar: "Skenario khas serangan pada sistem informasi perusahaan", - Positive Technologies, 2017 (+ presentasi )

2018

12. "Penelitian: Lebih dari setengah sistem perbankan jarak jauh mengandung kerentanan kritis," - Blog Positive Technologies di habr.com, 2018
13. Webinar: "Serangan lanjutan pada Microsoft Active Directory: metode deteksi dan perlindungan", - Positive Technologies, 2018 (+ presentasi )
14. "Kerentanan dalam sistem informasi perusahaan 2018", - Positive Technologies, 2018
15. "Bagaimana rekayasa sosial membuka pintu bagi organisasi Anda untuk seorang hacker," - Positive Technologies, 2018
16. Webinar: "Analisis keamanan ATM: serangan logis dan kerentanan", - Positive Technologies, 2018 (+ presentasi )
17. "Kami masuk ke catatan melalui brankas", - kommersant.ru, 2018
18. "Peretasan ATM NCR tingkat rendah", - Blog Positive Technologies di habr.com, 2018

Artikel analitik

2013

1. "Memastikan keamanan sistem perbankan jarak jauh di semua tahap siklus hidup", - Jurnal Analitik Perbankan, 2013
2014
2. "Serangan pada sistem perbankan otomatis", - BIS-jurnal, 2014

2015

3. "ABS di bawah todongan senjata," - Analytical Banking Journal, 2015
4. "Perampokan abad XXI: peretas berhasil mencuri $ 1 miliar", - Kaspersky Lab, 2015
5. "kejahatan dunia maya keuangan Rusia: cara kerjanya", - securelist.com, 2015

2016

6. "Lusinan bank Rusia kehilangan jutaan dolar karena serangan cybercriminal," - Kaspersky Lab, 2016
7. "Seorang bankir yang dapat mencuri segalanya" - securelist.com, 2016
8. "Peretas terhadap bank: kejahatan paling terkenal dalam beberapa tahun terakhir", - Rbc.ru, 2016

2017

9. "Bagaimana peretas menyiapkan serangan terhadap bank," - Blog Positive Technologies di habr.com, 2017
10. "Serangan yang ditargetkan pada bank-bank Rusia sebagai tempat uji coba", - Group-IB, 2017
11. "Perampokan dalam gaya hacker", - Kommersant.ru, 2017

2018

12. "Situs-situs berita di Runet mendistribusikan Trojan perbankan", - Securelist.ru, 2018
13. “$ 3.000 per malam. Bagaimana cara penjahat cyber bekerja yang bisa merampok siapa pun? ”- tut.by, 2018
14. “Serangan cyber adalah rutinitas harian kami. Peretas mengarahkan pandangan mereka pada perbankan dan industri seluler ”, - 360tv.ru, 2018
15. "Serangan pada bank," - Positive Technologie, 2018
16. "Skema pencurian dalam sistem perbankan jarak jauh dan lima tingkat penentangan terhadap mereka," - Group-IB Blog on habr.com, 2018
17. “Pegasus merangkak tanpa disadari”, - Kommersant.ru, 2018
18. "Pasar layanan cyber kriminal 2018", - Positive Technology, 2018
19. "Trojan berkembang biak di bank seluler", - Kommersant.ru, 2018
20. “Laporan Tren APT Q2 2018”, - Securelist.com, 2018
21. "Tentang kejahatan yang dilakukan dengan menggunakan teknologi informasi dan komunikasi modern", - Jaksa Agung Federasi Rusia, 2018

Lain-lain

1. "INSTRUKSI untuk menanggapi insiden yang terkait dengan sistem perbankan jarak jauh", - Group-IB, 2012 ( pengumuman )