银行无现金支付的信息安全。 第5部分-有关黑客银行的100多个主题链接

更新日期：12.10.2018

研究内容是什么

在准备以下文章的材料时，收集了相当广泛的主题链接：

• 黑客攻击银行，
• 银行黑客的技术分析，
• 概述银行网络中的典型漏洞，
• 司法实践
• 有关银行安全的分析，预测和其他文章。

在某个时间点，所选材料的数量已逐渐提高到质量，因此这种选择本身可能会引起关注。

媒体对黑客和事件的报道

2015年

1. “来自戈尔尼·阿尔泰（Gorny Altai）的黑客从银行偷走了数千万”，–altapress.ru，2015年
2. “来自莫斯科的黑客因分别从银行贪污2000万而面临10年的侵害，”-sobesednik.ru，2015年

2016年

3. “黑客利用机器人从四家银行偷走了十亿卢布”，-Life.ru，2016年
4.情节：“俄罗斯国际银行（人民币）盗窃”
a） “黑客从与中央银行的往来账户中偷走了超过10亿卢布，”-interfax.ru，2016年
b） “俄罗斯国际银行列出黑客窃取的资金数额”，-rbc.ru，2016年
5.剧情：“从Metallinvestbank盗窃”
a） “骇客撤走了6.77亿卢布。 来自Metallinvestbank的帐户”，-rbc.ru，2016年
b） “由于黑客攻击，Metallinvestbank损失了2亿卢布，”-ria.ru，2016年
c） “ Metallinvestbank盗窃案的新闻稿”，-metallinvestbank.ru，2016年
d） “黑客风格的抢劫”，-kommersant.ru，2017年
6. “ ABS没用，”-kommersant.ru，2016年
7. “黑客从银行偷走了近20亿卢布。 使用“来自中央银行的信件”-RBC.ru，2016年
8. “在几分钟内达到一百万。 黑客如何抢劫全球银行”，-21.by，2016
9. “在斯维尔德洛夫斯克州，“黑客”将出庭，被指控从该国各个地区的银行账户中挪用了260万卢布，”俄罗斯联邦总检察长办公室，2016年
10.剧情：黑客组织潜伏者
a） “银行木马潜伏者：特别是俄罗斯”，-Securelist.ru，2016年
b） “俄罗斯内政部和俄罗斯FSB的雇员扣留了互联网黑客”，-俄罗斯内政部，2016年
c） “寻找潜伏者”，-Securelist.ru，2016年
11. “法院从加工公司UCS处收取了4.7亿卢布”，-vedomosti.ru，2016年

2017年

12. “从犹他州到叶尼塞：黑客攻击美国和俄罗斯的银行”，Gazeta.ru，2017年
13. “ IB组评估了讲俄语的MoneyTaker黑客的活动规模，”-rbc.ru，2017年
14. “ Group-IB的联合创始人谈到了对俄罗斯银行的网络攻击，”-rbc.ru，2017年
15.剧情：“ Globex银行盗窃”
a） “骇客加入SWIFT”，-kommersant.ru，2017年
b） “骇客来到了Globex，-kommersant.ru，2017年
c） “骇客从VEB的子银行偷走了100万美元，”-vedomosti.ru，2017年
16. “黑客袭击聚集在一起”，-Kommersant.ru，2017年
17. “ Digital Security拒绝Zeronights会员与MoneyTaker的联系”，-anti-malware.ru，2017年
18.剧情：一群14位骇客抢劫银行
a） “来自乌克兰的拳击手带领一群黑客从银行偷走了10亿卢布”，-Life.ru，2016年
b） “黑客工作的re悔计划”，-kommersant.ru，2017年
c） “法院闯入黑客网络”，-kommersant.ru，2017年

2018年

19. “黑客从墨西哥的银行偷走了数亿美元”，-SecurityLab.ru，2018年
20.剧情：“来自Volzhsky的犯罪集团”
a） “在Volzhsky，一名黑客从银行卡中窃取资金被拘留”，-SecurityLab.ru，2018年
b） “骇客一天的收入高达50万”，-Kommersant.ru，2018年
21.剧情：“为攻击俄罗斯支付系统做准备”
a） “在Seversk，黑客被定罪，准备对俄罗斯支付系统进行攻击，”-SecurityLab.ru，2018年
b） “在托木斯克防止了对俄罗斯电子支付系统的网络攻击”，-ib-bank.ru，2018年
22. “在斯塔夫罗波尔地区，一名黑客因黑客入侵ATM和挪用公款而被拘留”，-SecurityLab.ru，2018年
23. “在萨拉托夫，黑客利用网络钓鱼网站偷走了38万卢布，”-SecurityLab.ru，2018年
24. “圣彼得堡黑客从银行卡中窃取资金”，-SecurityLab.ru，2018年
25. “虚拟黑客从中央银行偷钱”，-dailystorm.ru，2018年
26. “初学者黑客在黑客攻击ATM上有老师”，-dni24.com，2018年
27.剧情：“逮捕了犯罪集团Carbanak / Anunak / Cobalt的领导人”
a） “策划了在西班牙逮捕的10亿欧元网络银行抢劫案的策划者”，-欧洲刑警组织，2018年 +（ 在此 ）
b） “据称是Carbanak领导人的乌克兰黑客被捕了，”-SecurityLab.ru，2018年
c） “ Carbanak的领导者不愿按时付款而陷入困境，”-SecurityLab.ru，2018年
28.情节：“钴犯罪集团领导人被捕后继续其活动”
a） “ IB集团：尽管领导人被捕，科巴特集团仍在袭击银行”，-IB集团，2018年
b） “领导人的逮捕并没有阻止Cobalt集团的活动：黑客袭击了俄罗斯和独联体的大银行，”-xakep.ru，2018
29. “窃取银行客户资金的网络罪犯”在莫斯科被定罪，-SecurityLab.Ru，2018年
30. “ PIR银行由于网络攻击而损失了超过5800万卢布，”-SecurityLab.Ru，2018年
31. “俄罗斯内政部调查当局就盗窃公民银行卡资金向法院提起诉讼”，-俄罗斯内政部，2018年
32. “网络欺诈者因在莫斯科通过网上银行帐户窃取钱款而被定罪”，-IA Interfax，2018年
33.剧情：“ PIR银行盗窃
a） “黑客的PIR”，-kommersant.ru，2018年
b） “您觉得怎么样，Carbanak？”，-Gorup-ib.ru，2018年
34. “巴什科尔托斯坦共和国检察官办公室向法院提起刑事诉讼，内容涉及黑客盗窃超过800万卢布”，俄罗斯联邦检察长办公室，2018年
35. “在美国，法院起诉了Carbanak黑客组织的3名成员，”-SecurityLab.ru，2018年
36. “叶卡捷琳堡黑客从银行偷走了12亿卢布。”，-SecurityLab.ru，2018年
37. “在罗斯托夫，黑客从ATM机上偷走了超过100万卢布”，-SecurityLab.ru，2018年
38. “黑客从住房金融银行提取了大约10万美元，” RIA Novosti，2018年

技术事件分析

2014年

1. 报告：“ {mobile}银行TROJAN的计算机取证调查”，-Zeronights 2014，鲍里斯·伊万诺夫（Boris Ivanov）

2015年

2. 报告：“有关从事有针对性攻击的犯罪集团活动的技术报告-Anunak”，-IB集团，2015年 （+ 条 ）
3. 报告：“经纪和结算系统的攻击”，-IB集团，2015年
4. 大银行抢劫案：APT-Campaign Carbanak，-securelist.ru，2015年 （+ 报告英语 ）

2016年

5. “使用Metel，GCMAN和Carbanak 2.0攻击的银行APT抢劫案正在增加，”-securelist.ru，2016年
6. 报告：“ Buhtrap：针对银行的针对性攻击的演变”，Group-IB，2016年
7. 报告：“钴抢夺”，-积极技术公司，2016年

2017年

8. 报告：“钴反击：对金融机构的新攻击”，-积极科技，2017年
9. “跟随钴：Group-IB调查中对ATM进行逻辑攻击的策略，”-habr.com上的Group-IB博客，2017年
10. “钴的秘密，钴集团如何克服补救措施”，-IB集团，2017年
11. “ MoneyTaker：在美国和俄罗斯的银行进行秘密狩猎，IB集团解密了黑客的攻击，”-Group-IB，2017年
12. “来自北朝鲜的亲政府黑客进行的间谍活动和针对性攻击的拉撒路技术，并且在Group-IB报告“ Lazarus：架构，工具，归因”中未知其操作细节”，-IB集团，2017年
13. 以GreenDispenser为例，对ATM的攻击：组织和技术”，-积极技术，2017年
14. “沉默-对金融机构的新型针对性攻击”，-Securelist.ru，2017年
15. “ TwoBee金融运动”，-Securelist.ru，2017年

2018年

16. “最大的区别：Cobalt vs MoneyTaker。两个最活跃的犯罪集团之间有什么区别”，-Group-IB，2018
17. “对银行的新攻击”，Positive Technologies，2018年
18. 网络研讨会：“针对金融机构的针对性攻击的研究”，-Positive Technologies，2018年 （+ 演讲 ）
19. “使用RMS和TeamViewer对工业企业的攻击”，-Securelist.ru，2018年
20. “黑客使用Microsoft Publisher文件攻击银行。”-SecurityLab.ru，2018年

预测与评论

2016年

1. “第二至第三季度财务稳定性审查”，-俄罗斯银行，2016年

2017年

2. “ 2017年高科技犯罪趋势”，-Group-IB，2017年 （+ 本报告使用外部资源 ）
3. “俄罗斯银行中央安全和信息保护中央部信贷和金融领域监视和应对计算机攻击中心的报告：2016年6月1日至2017年9月1日”，-俄罗斯联邦FinCERT中央银行，2017年
4. “ 2017年信贷和金融部门的主要攻击类型”，-俄罗斯联邦FinCERT中央银行，2017年
5. “ 2017年未经授权的资金转移概述”，-俄罗斯联邦FinCERT中央银行，2017年
6. “网络犯罪分子与金融机构：2018年的期望”，-Securelist.ru，2017年
7. 网络研讨会：“当前的网络威胁-2017：趋势和预测”，-积极技术，2018 （+ 报告 ）

2018年

8. “ 2017年金融网络威胁”，-Securelist.ru，2018年

法理学

1.“ Kemsotsinbank JSC与其他银行之间的诉讼材料，通过这些材料可以兑现从中所窃取的钱”，-仲裁和上诉法院，2017-18（ 此处和此处 ）

定期审查和专题资源

1. “银行业犯罪”，-amulet-group.ru
2. “ Securelist.ru存档，标题为“攻击银行”，-securelist.ru
3. “ FinCERT俄罗斯银行”，-俄罗斯银行
4. “高科技犯罪调查”，-Group-IB.ru网站上的Rubrator
5. “黑客袭击俄罗斯银行”的阴谋，-RIA Novosti
6. 威胁演员图
7. 主题：“黑客卫士”，-Komersant.ru
8. “主题：俄罗斯内政部官方网站的网络犯罪”，-俄罗斯内政部
9. 定期报告：“犯罪状况”-俄罗斯内政部

漏洞

2013年

1. “ 2012年移动银行应用程序的安全性分析”，-数字安全，2013年

2014年

2. “移动银行安全：实施MitM攻击的能力”，-数字安全，2014年
3. “虚拟机逃脱：101”，-habr.com上的数字安全博客，2014年

2015年

4. “俄罗斯银行网络资源的安全性”，-数字安全，2015年

2016年

5. 网络研讨会：“应用密码学的陷阱”-积极技术，2016年 （+ 演讲 ）

2017年

6. “金融行业应用程序的漏洞”，-积极科技，2017年
7. “自动代码分析：2017年Web应用程序漏洞统计”，-积极技术，2017年
8. “ Web应用程序攻击统计：2017年第四季度”，-Positive Technologies，2017年
9. “企业信息系统：攻击场景的渗透测试”，-积极技术，2017年
10. 网络研讨会：“无线网络攻击的典型场景”，-积极技术，2017年 （+ 演讲 ）
11. 网络研讨会：“典型的企业信息系统攻击场景”，-积极技术，2017年 （+ 演讲 ）

2018年

12. “研究：超过一半的远程银行系统包含关键漏洞，”-habr.com上的Positive Technologies Blog，2018年
13. 网络研讨会：“对Microsoft Active Directory的高级攻击：检测和保护方法”，-积极技术，2018年 （+ 演讲 ）
14. “ 2018年公司信息系统中的漏洞”，-积极技术，2018年
15. “社会工程学如何为您的组织打开黑客之门，”-Positive Technologies，2018年
16. 网络研讨会：“ ATM安全分析：逻辑攻击和漏洞”，-积极技术，2018年 （+ 演讲 ）
17. “我们通过保险箱进入了笔记”，-kommersant.ru，2018年
18. “ NCR ATM的低级别黑客攻击”，-habr.com上的Positive Technologies博客，2018年

分析文章

2013年

1. “在生命周期的各个阶段确保远程银行系统的安全”，-分析银行杂志，2013年
2014年
2. “自动银行系统的附件”，-国际清算银行期刊，2014年

2015年

3. “ ABS持枪直击”，《分析银行杂志》，2015年
4. “二十一世纪的抢劫：黑客设法窃取10亿美元”，-卡巴斯基实验室，2015年
5. “俄罗斯金融网络犯罪：如何运作”，-securelist.com，2015年

2016年

6. “数十家俄罗斯银行因网络犯罪袭击而损失数百万美元，”-卡巴斯基实验室，2016年
7. “一个可以偷走所有东西的银行家”-securelist.com，2016年
8. “针对银行的黑客：近年来最引人注目的犯罪”，-Rbc.ru，2016年

2017年

9. “黑客如何对银行进行攻击”，Positive Technologies博客，网址：habr.com，2017年
10. “针对俄罗斯银行的有针对性的攻击作为测试场”，-Group-IB，2017年
11. “黑客风格的抢劫”，-Kommersant.ru，2017年

2018年

12. “ Runet的新闻站点分发了银行木马”，-Securelist.ru，2018年
13. “每晚$ 3,000。 网络犯罪分子如何抢劫谁？”-tut.by，2018
14. “网络攻击是我们的日常工作。 黑客将目光投向了移动银行和行业”，-360tv.ru，2018
15. “对银行的攻击”，-积极科技，2018年
16. “远程银行系统中的盗窃计划以及针对它们的五个对策”，-habr.com上的Group-IB博客，2018年
17. “飞马不被人发现”，-Kommersant.ru，2018
18. “ 2018年犯罪网络服务市场”，-积极科技，2018年
19. “木马在移动银行中繁衍”，-Kommersant.ru，2018年
20. “ 2018年第二季度APT趋势报告”，-Securelist.com，2018年
21. “关于使用现代信息和通信技术实施的犯罪”，俄罗斯联邦总检察长，2018年

杂项

1. “应对与远程银行系统有关的事件的说明”，-Group-IB，2012年 （ 公告 ）