Студенты Университета Иннополис вычислили грабителей банков по IP-адресам




Студенты Университета Иннополис в Татарстане помогли поймать хакеров, похитивших 100 миллионов рублей. Об этом сообщается на сайте вуза.

«Киберпреступность и компьютерная криминалистика» — один из главных курсов магистратуры «Проектирование безопасных систем и систем» Университета Иннополис. По плану этого курса студенты выполняют проект, работая над практическим исследованием, решающее проблемы ИТ-индустрии. Проекты выполняются в команде из студентов и преподавателей.

В этом году проекты базировались на реальных компьютерных инцидентах, полученных в ходе сотрудничества Управления «К» МВД России и Университета Иннополис. Работая над одним из таких проектов команда Университета Иннополис, помогла правоохранительным органам раскрыть преступление.

Атака произошла в начале лета на один из российских банков. В течение дня финансовая организация подверглась 3 нападениям. Заметив подозрительные события в системе, специалисты компании, предприняли меры по защите ресурсов, но злоумышленникам все равно удалось похитить из банка 5 млн рублей.

Исследуя произошедшее, студенты Университета Иннополис, опираясь на знания, полученные во время учебы, выработали стратегию расследования. Восстанавливая хронологию события, студенты Университета Иннополис выяснили, что с помощью SMB-протокола и ранее полученных данных аутентификации преступники обошли защиту банка, установили контроль над системой и удаленно загрузили вредоносное ПО, позволяющее совершать незаконные транзакции. После операции преступники удалили программу, но команда вуза нашла её следы и восстановила — она подменяла клиентское приложение и позволяла в определенное время соединяться с сервером управления банковской системы и отправлять команды на совершение транзакций. Для автоматизации действий и закрепления в банковской системе хакеры использовали самописные PowerShell (средство автоматизации с открытым исходным кодом) и bat-скрипты для Windows. Для анонимности группа использовала заранее взломанные сервера, подключенные к интернету.

Операция проводилась несколько месяцев, после получения контроля над системой злоумышленники протестировали работу вредоносной программы и провели минимальную транзакцию. Транзакцию никто не заметил, поэтому через несколько дней группа перевела на свой счет основную сумму. Одновременно хакеры отслеживали все события, происходящие в системе. На следующий день хакеры взломали уже новую банковскую защиту, повторно похитив деньги и украв в общей сложности 5 миллионов рублей.

В результате команда Университета Иннополис идентифицировала IP-адреса, с которых атаковали банк, и имена участников, определив, что преступление совершила группа, а не один человек. Группировка использовала четкое распределение ролей — один человек изготовил вредоносное ПО, другой искал и использовал уязвимые системы, третий удаленно контролировал зараженную систему, четвертый и пятый снимали наличные.

Группа функционировала несколько лет, атакуя банки России, Беларуси и Казахстана, а также инфраструктуру ИТ компаний, производителей оборудования и ритейл. Суммарно преступники похитили из организаций 100 миллионов рублей.

«Итогом успешного взаимодействия МВД по РТ отдела «К» и команды магистратуры SNE Университета Иннополис стал сбор и глубокий анализ цифровой доказательной базы, материалы которой использовались в суде. Киберпреступная группировка понесла заслуженное наказание, а дальнейшие атаки на предприятия Российской Федерации предотвращены», — отмечает Кирилл Салтанов, преподаватель по компьютерной безопасности Университета Иннополис.

Автор: Softodrom.ru
Дата:
CannaBiss
CannaBiss, 29.09.2018 20:13
Хакеров вычислили по IP?! По-моему, смешно звучит)) не?
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > Студенты Университета Иннополис вычислили грабителей банков по IP-адресам
Все рубрики статей:
Топ-сегодня: Безопасность
Более 650 тыс. пользователей установили Password Checkup
Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей браузера Google Chrome о скомпрометированных паролях
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
Хакеры взломали сайт «Лаборатории Касперского»
«Лаборатория Касперского» раздавала посетителям трояны
17% пользователей удаляют историю поисковых запросов
Респондентам предложили ответить на вопрос «Что вы делаете для защиты своих данных?»
Новые статьи: Безопасность
Более 650 тыс. пользователей установили Password Checkup
Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей браузера Google Chrome о скомпрометированных паролях
17% пользователей удаляют историю поисковых запросов
Респондентам предложили ответить на вопрос «Что вы делаете для защиты своих данных?»
Мошенники прячут фишинговые ссылки в метатегах
Алгоритм не вызывает подозрений у защитных систем, поскольку вредоносная ссылка скрыта в метатеге документа
Microsoft объяснила прослушку пользователей
В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana
Совбез РФ предупредил об исчезновении анонимности устройств в Интернете
Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».