Хакеры украли с расчётного счёта оборонного завода 8 млн. рублей.

Kazbich 28.03.2011 - 13:22

Хакеры ограбили оборонный завод
28 марта, 11:57 | Юрий ДЕРЯБИН

Столичная милиция объявила в розыск хакеров, которые взломали компьютеры финансового отдела Московского радиотехнического завода (МРТЗ) и украли со счета компании более 8 млн рублей. Об этом сообщил РИА "Новости" источник в правоохранительных органах.

В минувшую пятницу в милицию обратилась заместитель гендиректора по экономике и финансам ОАО "НПО "МРТЗ"". Она рассказала, что 21 марта в одном из компьютеров финотдела произошел сбой, после которого все программы перестали работать. Восстановить компьютер удалось лишь через четыре дня.

После этого выяснилось, что 21 марта по электронному платежному поручению с расчетного счета завода было перечислено 8,1 млн руб. на счет частного предпринимателя в один из банков Екатеринбурга. В поручении говорилось, что деньги предназначены "в счет оплаты по договору купли-продажи коммерческой недвижимости".

Заместитель гендиректора заявила в милиции, что сотрудники завода в последние дни никаких переводов через расчетный счет предприятия не делали. Правоохранительные органы начали проверку, по результатам которой может быть возбуждено уголовное дело.

МРТЗ является головным предприятием холдинга "Оборонительные системы", входит в ОАО "Концерн ПВО "Алмаз-Антей". Основная продукция завода - зенитно-ракетные комплексы.

Отметим, что это не единственная подобная кража, произошедшая в Москве на минувшей неделе. Так, со счетов одной из столичных турфирм пропали 415 тыс. руб., после того как в компьютере компании cлучился сбой. Похищенные деньги через несколько минут сняли с банковского счета в Красноярске.

http://www.utro.ru/articles/2011/03/28/965189.shtml
=================================================================================

Мдя. Это не ботинки со складов (3.14)здить 😊.

wolfo 28.03.2011 - 13:51

удобная вещь ЭЦП
ни свидетелей, ни отпечатков
если кому морду и разобьют - то только компьютеру

mrkooll 28.03.2011 - 13:58

wolfo
удобная вещь ЭЦП

Особенно когда приватная часть ключа лежит в обычном файле на бухгалтерском компе в открытом виде. Потому что "так удобнее" (с)

тов.Берия 28.03.2011 - 14:16

Сталкивался и я с такими делами. Сколько раз я таким горе-пользователям говорил, чтобы не ставили электронные ключи в файл или в реестр, а то через обычный regedit за полторы минуты все отыскивается и копируется на сторону.
Таким образом недавно "наказали" одну конторку, где знакомая работает. 500 тысяч как с куста. Правда, там следы за четверть часа нашлись. Кое-кто из работников бухгалтерии + подозрение на сговор с кем-то из сотрудников банка, там платеж пустили вне регламента, после операционного времени минут так через 35-40 (кто знает системы электронных платежей, тот поймет, в чем прокол). А через полтора часа денежки уже были в другом регионе, где их с 18 до 21 обналичивали через банкоматы другого коммерческого банка.

alex_spb 29.03.2011 - 02:07

да каждый день так деньги уводят, от нескольких десятков до нескольких сотен тысяч. просто банки по понятной причине молчат.
а пострадавшие конторы с традиционным черно-белым учетом предпочитают не светиться с жалобами.

"Сколько раз я таким горе-пользователям говорил, чтобы не ставили электронные ключи в файл или в реестр, а то через обычный regedit за полторы минуты все отыскивается и копируется на сторону."

что значит "ставить ключи в файл или в реестр"?
меры безопасности(для пользователя):
-ключи хранить на флэшке, флэшку вставлять на время работы с банком
-заказать в банке usb-token (дополнительная флэшка криптозащиты), флэшку вставлять на время работы с банком
-заказать в банке услугу смс подтверждения платежа
-заказать в банке подтверждение звонком любого платежа больше определенной суммы и любого платежа на физлицо либо ип.
-вызвать админа(если нет своего) для настройки антивируса и фаервола.

это не паранойя, это необходимые условия для работы с электронными платежами на сегодняшний день. но 90% мелких и средних компаний просто не подозревают о масштабах проблемы. их клиент-банки на весь инет кричат "мы тут! возьмите у нас бабла скорей, нам оно совсем не нужно!"

тов.Берия 29.03.2011 - 06:50

alex_spb
что значит "ставить ключи в файл или в реестр"?

ЭЦП, работающая через систему "КриптоПро", может располагаться на разных носителях - дискетах, токенах, "таблетках", а также есть режим "считыватель"-"реестр". То есть закрытый ключ лежит прямо в ветке реестра.
Проверяли - спокойно, стандартными средствами ОС, копировали закрытый ключ на другую машину. Все, достаточно.
Впрочем, через сервисный режим можно скопировать закрытый ключ также за минуту-другую. Проверено не раз.

SwD 29.03.2011 - 11:21

В истории восхищает получатель.
Ага, "деньги растворились в воздухе".
За частного предпринимателя тоже хакеры деньги сняли.

wolfo 29.03.2011 - 11:34

SwD
За частного предпринимателя тоже хакеры деньги сняли.

За Ваню-дурачка или за Ваню-бомжа, на которого оформилась ИП, открыли счет в банке и получили карточку для банкомата

тов.Берия 29.03.2011 - 11:42

"Частный предприниматель" может быть обычным алкашом, чей паспорт давно исчез из жизни того, чью личность удостоверял. Или же ЧП вообще давно уже существует в другом мире, а паспорт остался тут, на грешной земле.
Способов много.
Но хвосты всегда остаются - деньги получали при обналичивании в банке? 100% фиксация - кто, где, когда. Через банкоматы? И там остаются следы и доказательства (реальный случай - бывшая жена снимала деньги с карточки мужика, распечатка баланса по времени + банкомат зафиксировал ее лицо на камеру, отпираться было бесполезно). Еще раз перевели со счета на счет? Те же бренды сотовой связи, вид в профиль.

wolfo 29.03.2011 - 11:51

хотя 8 лямов в банкомате не выдадут...
да и в банке не глядя не обналичат

alex_spb 29.03.2011 - 11:57

тов.Берия
а также есть режим "считыватель"-"реестр".

все пытаются на рко сэкономить, заводят счета в зао кб рога и копыта, а потом удивляются, что экономии не получилось.

alex_spb 29.03.2011 - 12:00

SwD
В истории восхищает получатель.
Ага, "деньги растворились в воздухе".
За частного предпринимателя тоже хакеры деньги сняли.

номер раз - к банкомату с самой херовой камерой подходит человек в черном с капюшоном на глазах и снимает денежку. номер два - милиция или как ее там даже не пытается дергаться. все, деньги растворились в воздухе. (это не про восемь лямов, конечно, а про то, что каждый день происходит.)

Kazbich 29.03.2011 - 14:29

alex_spb
номер раз - к банкомату с самой херовой камерой подходит человек в черном с капюшоном на глазах и снимает денежку.

Да хоть в бейсболке с длинным козырьком и деловом костюме 😊 - лица всё-равно видно не будет.

SwD 29.03.2011 - 14:34

номер раз - к банкомату с самой херовой камерой подходит человек в черном
Давно к картам привязываются счета чп?
Давно для открытия счета чп достаточно черного капющона?

alex_spb 30.03.2011 - 13:30

SwD
[b]номер раз - к банкомату с самой херовой камерой подходит человек в черном
Давно к картам привязываются счета чп?
Давно для открытия счета чп достаточно черного капющона?[/B]

внимание! повторяю!
"это не про восемь лямов, конечно, а про то, что каждый день происходит"

переводят до 500 тыс (если выше, то платеж обычно дополнительно подтверждается), на пластиковую карту физлица. физлицо - бабушка пенсионерка, к примеру, или труп.
а что касается "частного предпринимателя" в стартовом сообщении - так его, скорее всего, журналист от себя додумал. какой смысл действовать в 2 шага - переводить деньги на счет ип, а затем с него на карту, если можно сразу на карту.