Segurança da informação de pagamentos bancários sem dinheiro. Parte 5 - mais de 100 links temáticos sobre bancos de hackers

Atualizado: 12.10.2018

Sobre o que é o estudo

Links para outras partes do estudo

Segurança da informação de pagamentos bancários sem dinheiro. Parte 1 - Fundamentos econômicos.
Segurança da informação de pagamentos bancários sem dinheiro. Parte 2 - Infraestrutura típica de TI de um banco.
Segurança da informação de pagamentos bancários sem dinheiro. Parte 3 - Formação de requisitos para o sistema de proteção.
Segurança da informação de pagamentos bancários sem dinheiro. Parte 4 - Visão geral dos padrões de modelagem de ameaças.
Segurança da informação de pagamentos bancários sem dinheiro. Parte 5 - mais de 100 links temáticos sobre bancos de hackers. ( Você está aqui )
Segurança da informação de pagamentos bancários sem dinheiro. Parte 6 - Análise de crimes bancários.
Segurança da informação de pagamentos bancários sem dinheiro. Parte 7 - O modelo básico de ameaças.
Segurança da informação de pagamentos bancários sem dinheiro. Parte 8 - Modelos típicos de ameaças.

Ao preparar os materiais para os seguintes artigos, foi acumulada uma coleção bastante extensa de links para tópicos:

ataques de hackers a bancos,
análise técnica de hacks bancários,
visão geral das vulnerabilidades típicas nas redes bancárias,
prática judicial
análises, previsões e outros artigos sobre segurança bancária.

Em algum momento, o número de materiais selecionados se transformou em qualidade, portanto essa seleção pode ser interessante por si só.

Cobertura da mídia de hackers e incidentes

2015

1. “Hackers de Gorny Altai roubaram dezenas de milhões do banco”, –altapress.ru, 2015
2. “Hackers de Moscou enfrentam 10 anos cada um por peculato de 20 milhões do banco” - - sobesednik.ru, 2015

2016

3. “Os hackers roubaram um bilhão de rublos de quatro bancos usando um bot”, - Life.ru, 2016
4. Trama: “Roubo do Banco Internacional da Rússia (RMB)”
a) “Os hackers roubaram mais de meio bilhão de rublos da conta correspondente do Banco Central” - interfax.ru, 2016
b) “Banco Internacional Russo nomeou a quantia de fundos roubados por hackers”, - rbc.ru, 2016
5. Trama: “Roubo do Metallinvestbank”
a) “Os hackers retiraram 677 milhões de rublos. das contas do Metallinvestbank ”, - rbc.ru, 2016
b) “Devido a um ataque de hackers, o Metallinvestbank perdeu 200 milhões de rublos” - - ria.ru, 2016
c) “Comunicado de imprensa do Metallinvestbank por roubo”, - metallinvestbank.ru, 2016
d) “Roubo no estilo hacker”, - kommersant.ru, 2017
6. “O ABS não funcionou” - kommersant.ru, 2016
7. “Os hackers roubaram dos bancos quase 2 bilhões de rublos. usando “cartas do Banco Central” - RBC.ru, 2016
8. “Um milhão em alguns minutos. Como os hackers roubam bancos em todo o mundo ”, - 21.por 2016
9. “Na região de Sverdlovsk,“ hackers ”aparecerão perante o tribunal, acusados de desvio de mais de 2,6 milhões de rublos de contas bancárias em várias regiões do país”, o Ministério Público da Federação Russa, 2016
10. Trama: grupo hacker Lurk
a) “Trojan bancário Lurk: especialmente para a Rússia”, - Securelist.ru, 2016
b) “Funcionários do Ministério da Administração Interna da Rússia e do FSB da Rússia detiveram hackers na Internet”, - Ministério da Administração Interna da Rússia, 2016
c) “Caçando Lurk”, - Securelist.ru, 2016
11. “O tribunal coletou 470 milhões de rublos da empresa de processamento UCS”, - vedomosti.ru, 2016

2017

12. “De Utah aos Ienissei: hackers atacam bancos americanos e russos”, Gazeta.ru, 2017
13. “O Grupo-IB avaliou a escala de atividade dos hackers MoneyTaker de língua russa” - rbc.ru, 2017
14. “O co-fundador do Group-IB falou sobre o ataque cibernético aos bancos russos” - rbc.ru, 2017
15. Trama: “Roubo do Globex Bank”
a) "Os hackers vieram correndo para o SWIFT", - kommersant.ru, 2017
b) “Os hackers chegaram ao Globex, - kommersant.ru, 2017
c) "Os hackers roubaram US $ 1 milhão do banco subsidiário da VEB" - vedomosti.ru, 2017
16. “Ataques de hackers reunidos em um grupo”, - Kommersant.ru, 2017
17. "A Digital Security nega a conexão do membro da Zeronights com o MoneyTaker", - anti-malware.ru, 2017
18. Trama: Um grupo de 14 hackers roubando bancos
a) “Um pugilista da Ucrânia liderou um grupo de hackers que roubaram 1 bilhão de rublos de bancos”, - Life.ru, 2016
b) "O hacker trabalhou com remorso", - kommersant.ru, 2017
c) “O tribunal invade a rede de hackers”, -kommersant.ru, 2017

2018

19. “Hackers roubaram centenas de milhões de bancos no México”, - SecurityLab.ru, 2018
20. A trama: "O grupo criminoso de Volzhsky"
a) “Em Volzhsky, um hacker roubou fundos de cartões bancários foi detido”, - SecurityLab.ru, 2018
b) "Hackers ganhavam meio milhão por dia" - Kommersant.ru, 2018
21. A trama: “Preparando-se para um ataque aos sistemas de pagamento russos”
a) "Em Seversk, os hackers foram condenados por preparar um ataque aos sistemas de pagamento russos" - SecurityLab.ru, 2018
b) “Um ataque cibernético aos sistemas de pagamento eletrônico russo foi impedido em Tomsk”, - ib-bank.ru, 2018
22. “No território de Stavropol, um hacker foi detido por invadir caixas eletrônicos e peculato”, -SecurityLab.ru, 2018
23. “Em Saratov, um hacker roubou mais de 380 mil rublos usando um site de phishing” - SecurityLab.ru, 2018
24. “Hacker de São Petersburgo roubou fundos de cartões bancários”, - SecurityLab.ru, 2018
25. “Hackers fantasmas roubam dinheiro do Banco Central”, - dailystorm.ru, 2018
26. “Hackers iniciantes têm professores para invadir caixas eletrônicos”, - dni24.com, 2018
27. Trama: “A prisão do líder do grupo criminoso Carbanak / Anunak / Cobalt”
a) “Mastermind por trás de um bilhão de euros em assaltos a banco cibernético preso na Espanha”, - Europol, 2018 + ( aqui )
b) "Hacker ucraniano, supostamente o líder de Carbanak, foi preso" - SecurityLab.ru, 2018
c) "O líder de Carbanak foi pego por uma relutância em pagar pelo carro a tempo", - SecurityLab.ru, 2018
28. Trama: “Continuação da atividade do grupo criminoso Cobalt após a prisão de seu líder”
a) “Grupo-IB: apesar da prisão do líder, o grupo obalt continua atacando os bancos”, - Grupo-IB, 2018
b) “A prisão do líder não interrompeu a atividade do grupo Cobalt: hackers atacaram grandes bancos da Rússia e da CEI” - - xakep.ru, 2018
29. “Criminosos cibernéticos que roubaram fundos de clientes bancários” foram condenados em Moscou, - SecurityLab.Ru, 2018
30. “O PIR Bank perdeu mais de 58 milhões de rublos como resultado de um ataque cibernético” - - SecurityLab.Ru, 2018
31. “As autoridades investigadoras do Ministério da Administração Interna da Rússia enviaram uma ação ao tribunal por roubo de fundos de cartões bancários de cidadãos”, - Ministério da Administração Interna da Rússia, 2018
32. “Cibercriminosos condenados em Moscou por roubar dinheiro através de contas bancárias online”, - IA Interfax, 2018
33. Trama: “Roubo do Banco PIR
a) "PIR para hackers", - kommersant.ru, 2018
b) “Como você gosta, Carbanak?”, - Gorup-ib.ru, 2018
34. “O Ministério Público da República do Bascortostão enviou um processo criminal ao tribunal por roubo de mais de 8 milhões de rublos por hackers” - o Ministério Público da Federação da Rússia, 2018
35. ”Nos EUA, o tribunal indiciou três membros do grupo de hackers Carbanak” - SecurityLab.ru, 2018
36. “Hackers de Ecaterimburgo roubaram 1,2 bilhão de rublos de bancos.”, - SecurityLab.ru, 2018
37. “Em Rostov, um hacker roubou mais de 1 milhão de rublos de um caixa eletrônico”, - SecurityLab.ru, 2018
38. “Os hackers retiraram cerca de US $ 100 mil do Housing Finance Bank”, RIA Novosti, 2018

Análise Técnica de Incidentes

2014

1. Relatório: “INVESTIGAÇÃO FORENSE COMPUTACIONAL DE TROJAN BANCÁRIO {móvel}”, - Zeronights 2014, Boris Ivanov

2015

2. Relatório: “Relatório técnico sobre as atividades do grupo criminoso envolvido em ataques direcionados - Anunak”, - Grupo-IB, 2015 (+ artigo )
3. Relatório: “Ataques aos sistemas de corretagem e liquidação”, - Grupo IB, 2015
4. O grande assalto a banco: campanha APT Carbanak, - securelist.ru, 2015 (+ reportagem em inglês )

2016

5. "O número de assaltos a bancos APT usando ataques Metel, GCMAN e Carbanak 2.0 está aumentando" - securelist.ru, 2016
6. Relatório: “Buhtrap: a evolução dos ataques direcionados aos bancos” - Grupo-IB, 2016
7. Relatório: “Fragmento de cobalto”, - Positive Technologies, 2016

2017

8. Relatório: “O cobalto revida: novos ataques às instituições financeiras”, - Positive Technologies, 2017
9. “Seguindo o cobalto: as táticas de um ataque lógico aos caixas eletrônicos em uma investigação do Group-IB” - - Blog do Group-IB no habr.com, 2017
10. “Segredos de cobalto como o grupo de cobalto supera remédios”, - Grupo-IB, 2017
11. “MoneyTaker: caça furtiva Group-IB hackers desclassificados que atacam bancos nos EUA e Rússia” - Group-IB, 2017
12. “Tecnologias Lazarus de espionagem e ataques direcionados de hackers pró-governo da Coréia do Norte e detalhes desconhecidos de suas operações no relatório do Grupo-IB“ Lazarus: arquitetura, ferramentas, atribuição ”, - Grupo-IB, 2017
13. Ataques em caixas eletrônicos usando o GreenDispenser como exemplo: organização e tecnologia ”, - Positive Technologies, 2017
14. “O Silêncio - um novo ataque direcionado às instituições financeiras”, - Securelist.ru, 2017
15. “Campanha financeira TwoBee”, - Securelist.ru, 2017

2018

16. "A grande diferença: Cobalt vs MoneyTaker. Qual é a diferença entre os dois grupos criminosos mais ativos", - Group-IB, 2018
17. “Novos ataques aos bancos”, - Positive Technologies, 2018
18. Webinar: “O estudo de ataques direcionados a instituições financeiras”, - Positive Technologies, 2018 (+ apresentação )
19. "Ataques em empresas industriais usando RMS e TeamViewer", - Securelist.ru, 2018
20. “Hackers atacam bancos usando arquivos do Microsoft Publisher.” - SecurityLab.ru, 2018

Previsões e Revisões

2016

1. “Revisão da estabilidade financeira II - III trimestres de 2016”, - Banco da Rússia, 2016

2017

2. “Tendências de crimes de alta tecnologia 2017”, - Grupo-IB, 2017 (+ este relatório é um recurso externo )
3. “Relatório do centro de monitoramento e resposta a ataques de computador na esfera financeira e de crédito do Departamento Central de Segurança e Proteção da Informação do Banco da Rússia: 1º de junho de 2016 a 1º de setembro de 2017”, - FinCERT Banco Central da Federação Russa, 2017
4. “Os principais tipos de ataques no setor financeiro e de crédito em 2017”, - FinCERT Banco Central da Federação Russa, 2017
5. “Visão geral das transferências não autorizadas de fundos para 2017”, - FinCERT Banco Central da Federação Russa, 2017
6. “Cibercriminosos versus instituições financeiras: o que esperar em 2018”, - Securelist.ru, 2017
7. Webinar: “Ameaças cibernéticas atuais - 2017: tendências e previsões”, - Positive Technologies, 2018 (+ relatório )

2018

8. “Ameaças cibernéticas financeiras em 2017”, - Securelist.ru, 2018

Jurisprudência

1. “Materiais de litígio entre o Kemsotsinbank JSC e outros bancos através dos quais o dinheiro roubado foi retirado”, - Tribunais de arbitragem e apelação, 2017-18 ( aqui e aqui )

Revisões regulares e recursos temáticos

1. “Crimes no setor bancário”, - amulet-group.ru
2. "Arquivo Securelist.ru, intitulado" Ataque aos bancos ", - securelist.ru
3. “FinCERT Bank of Russia”, - Banco da Rússia
4. “Investigações de crimes de alta tecnologia”, - Rubricator no site Group-IB.ru
5. A trama de “ataques de hackers a bancos russos”, - RIA Novosti
6. Mapa do ator ameaçado
7. Tópico: "Hacking guardas", - Komersant.ru
8. “Tópico: Cibercrime do site oficial do Ministério da Administração Interna da Rússia”, - o Ministério da Administração Interna da Rússia
9. Relatórios periódicos: “Estado do crime” - Ministério da Administração Interna da Rússia

Vulnerabilidades

2013

1. “Análise de segurança de aplicativos de banco móvel para 2012”, - Segurança digital, 2013

2014

2. “Segurança bancária móvel: a capacidade de implementar um ataque MitM”, - Digital Security, 2014
3. “VM escape: 101”, - Blog de segurança digital em habr.com, 2014

2015

4. “Segurança dos recursos da Web dos bancos russos”, - Segurança digital, 2015

2016

5. Webinar: “Armadilhas da Criptografia Aplicada” - Positive Technologies, 2016 (+ apresentação )

2017

6. “Vulnerabilidades de aplicativos do setor financeiro”, - Positive Technologies, 2017
7. “Análise de código automatizada: estatísticas de vulnerabilidade de aplicativos da web para 2017”, - Positive Technologies, 2017
8. “Estatísticas de ataques a aplicativos da Web: IV trimestre de 2017”, - Positive Technologies, 2017
9. “Sistemas de Informação Corporativa: Teste de Penetração de Cenários de Ataque”, - Positive Technologies, 2017
10. Webinar: “Cenários típicos de ataques a redes sem fio”, - Positive Technologies, 2017 (+ apresentação )
11. Webinar: “Cenários típicos de ataques a um sistema de informações corporativas”, - Positive Technologies, 2017 (+ apresentação )

2018

12. “Pesquisa: Mais da metade dos sistemas bancários remotos contêm vulnerabilidades críticas” - Positive Technologies Blog on habr.com, 2018
13. Webinar: “Ataques avançados ao Microsoft Active Directory: métodos de detecção e proteção”, - Positive Technologies, 2018 (+ apresentação )
14. “Vulnerabilidades nos sistemas de informação corporativos 2018”, - Positive Technologies, 2018
15. “Como a engenharia social abre as portas para a sua organização para um hacker” - - Positive Technologies, 2018
16. Webinar: “Análise de segurança ATM: ataques lógicos e vulnerabilidades”, - Positive Technologies, 2018 (+ apresentação )
17. “Entramos nas notas através do cofre”, - kommersant.ru, 2018
18. “Hacking de baixo nível de caixas eletrônicos da NCR”, - Positive Technologies blog em habr.com, 2018

Artigos analíticos

2013

1. “Garantir a segurança dos sistemas bancários remotos em todas as fases do ciclo de vida”, - Analytical Banking Journal, 2013
2014
2. “Ataques a sistemas bancários automatizados”, - BIS-journal, 2014

2015

3. “ABS à mão armada”, - Analytical Banking Journal, 2015
4. “Roubo no século XXI: hackers conseguiram roubar US $ 1 bilhão”, - Kaspersky Lab, 2015
5. “Cibercrime financeiro russo: como funciona”, - securelist.com, 2015

2016

6. “Dezenas de bancos russos perderam milhões de dólares devido a ataques cibercriminosos” - Kaspersky Lab, 2016
7. “Um banqueiro que pode roubar tudo” - securelist.com, 2016
8. “Hackers contra bancos: os crimes mais destacados dos últimos anos”, - Rbc.ru, 2016

2017

9. “Como os hackers preparam ataques aos bancos” - blog Positive Technologies em habr.com, 2017
10. “Ataques direcionados a bancos russos como campo de testes”, - Grupo-IB, 2017
11. “Roubo no estilo hacker”, - Kommersant.ru, 2017

2018

12. “Sites de notícias em Runet distribuíram um Trojan bancário”, - Securelist.ru, 2018
13. “US $ 3.000 por noite. Como funcionam os cibercriminosos que podem roubar alguém? ”- tut.by, 2018
14. “Os ataques cibernéticos são nossa rotina diária. Os hackers estão de olho no setor de banco móvel e na indústria ”, - 360tv.ru, 2018
15. “Ataques aos bancos”, - Positive Technologie, 2018
16. “Esquemas de roubo em sistemas bancários remotos e cinco níveis de contra-ação contra eles” - Blog do Group-IB on habr.com, 2018
17. “Pégaso passou despercebido”, - Kommersant.ru, 2018
18. “O mercado de serviços cibernéticos criminais 2018”, - Positive Technology, 2018
19. “Trojans se multiplicam em um banco móvel”, - Kommersant.ru, 2018
20. “Relatório de Tendências do APT Q2 2018”, - Securelist.com, 2018
21. “Sobre crimes cometidos usando modernas tecnologias da informação e comunicação”, - Procurador Geral da Federação da Rússia, 2018

Diversos

1. “INSTRUÇÕES para responder a incidentes relacionados a sistemas bancários remotos”, - Grupo IB, 2012 ( anúncio )

Source: https://habr.com/ru/post/pt413703/

All Articles