Мещанский суд Москвы приговорил к лишению свободы на сроки от пяти лет общего до 13 лет строгого режима хакеров, которые признаны виновными в создании преступного сообщества и хищении около 1 млрд руб. у банков. Еще двое осужденных получили шестилетние условные сроки. Такое решение приняла судья Елена Гудошникова, сообщил РБК адвокат главного обвиняемого по делу Иван Миронов. Гособвинение запрашивало для обвиняемых сроки от 6,5 года общего до 15 лет строгого режима. Прокурор утверждал, что обвиняемые похитили около 883,7 млн руб. у банка «Зенит», 106,3 млн руб. у банка «Траст», 45,1 млн руб. у банка «Уралсиб» и 39,5 млн руб. у Промсвязьбанка. Один из эпизодов дела, связанный с хищением у Промсвязьбанка, суд принял решение отправить на доследование. Приговор оглашался более недели. На скамье подсудимых были 14 человек во главе с 32-летним Юрием Лысенко; в зависимости от роли им вменяли создание преступного сообщества и участие в нем (ст. 210 УК), а также до четырех эпизодов мошенничества в сфере компьютерной информации (ч. 4 ст. 159.6 УК) и до восьми эпизодов особо крупной кражи (ч. 4 ст. 158 УК). Группировка хакеров работала с июля 2014 года, следует из 600-страничного обвинительного заключения по делу. Хакеры написали вредоносную программу на основе софта, предназначенного для проведения банковских платежных поручений в интернете. Устанавливая программу на арендованные серверы за пределами России, они смогли направлять в банки подложные запросы на реверсивные транзакции — то есть на отмену ранее проведенных операций по снятию и переводу денег. Хакеры скупали у так называемых кардселлеров банковские карты, оформленные на реальных людей, которые в действительности их не использовали и о деятельности мошенников ничего не знали. На эти карты зачислялись определенные суммы денег, которые впоследствии снимались в банкоматах или переводились. Затем мошенники переписывали с квитанций реквизиты этих операций, с помощью вредоносной программы формировали фальшивые запросы на их отмену и направляли их в банки. Те проводили отмену, баланс карты восстанавливался, при этом снятые наличные оставались у мошенников на руках. Подробнее на РБК: https://www.rbc.ru/society/06/02/2019/5c52abae9a7947354e46a780?from=main
Была тут недавно забавная история, пруф. Звонили клиентам сбербанка с телефонного номера 900, и смски с него же присылали, называли клиентам всю информацию о них, последние действия по карте, номер карты, паспортные данные, и остаток по счету. Вот до чего хакеры дошли. Ачатовцы умные люди, и прекрасно понимают, что кроме хакеров некому, ну не сбербанк же своих собственных клиентов скамить будет?
У банчков есть замечательная база данных: "Межбанк", там оч. подробная информация на всех клиентов всех банков, с паспортами , операциями по счетам , местом работы, и даже инфой о покупке ЖД и авиа билетов Видел лично, краем глаза. Возможно с нее безопасники инфу слили (не обязательно сберовские), или кто-то к ней доступ поимел. Да и мелкие сотрудники Сбера ЗП копеечные получают и могут слить нужную инфу. А уж звонить и слать СММ с номера 900 , это как два байта переслать
Звонить с левого номера (спуфинг) - без проблем. Слать СМС с левого номера - нереал. По крайней мере в РФ. Если кто считает иначе, прошу свежие пруфы, а не 10 летней давности, когда такое ещё было возможно. Дьявол кроется в деталях, на которые серая масса внимание обращать не будет, и проще поверить в злобных хакеров, которые находясь в РФ работают по банкам РФ, чем предположить, что ваш любимый банк вам впаривает какую то дичь.
Через Астер можно СМС слать, там же и номер указать http://asterisk-service.com/blog/asterisk-1/post/sip-50
Ну мне просто нечем крыть после таких сильных аргументов... В статье ни слова о подмене номера, но как говорится какая разница? Я предположу, что возможно имелась ввиду возможность в астериске указывать Caller ID, но сработает это лишь через отправку на шлюз, где заголовок не порежется, и опять же подчеркну, спуфинг номера при телефонных звонках это одно, а подделка номера в смс сообщениях это совершенно иное. Проведу аналогию с вебом, можно обращаясь к сайтам в заголовке указывать REMOTE_ADDR=1.2.3.4 для подмены IP адреса, и где то это даже сработает.