Хакеры ограбили оборонный завод
28 марта, 11:57 | Юрий ДЕРЯБИН
Столичная милиция объявила в розыск хакеров, которые взломали компьютеры финансового отдела Московского радиотехнического завода (МРТЗ) и украли со счета компании более 8 млн рублей. Об этом сообщил РИА "Новости" источник в правоохранительных органах.
В минувшую пятницу в милицию обратилась заместитель гендиректора по экономике и финансам ОАО "НПО "МРТЗ"". Она рассказала, что 21 марта в одном из компьютеров финотдела произошел сбой, после которого все программы перестали работать. Восстановить компьютер удалось лишь через четыре дня.
После этого выяснилось, что 21 марта по электронному платежному поручению с расчетного счета завода было перечислено 8,1 млн руб. на счет частного предпринимателя в один из банков Екатеринбурга. В поручении говорилось, что деньги предназначены "в счет оплаты по договору купли-продажи коммерческой недвижимости".
Заместитель гендиректора заявила в милиции, что сотрудники завода в последние дни никаких переводов через расчетный счет предприятия не делали. Правоохранительные органы начали проверку, по результатам которой может быть возбуждено уголовное дело.
МРТЗ является головным предприятием холдинга "Оборонительные системы", входит в ОАО "Концерн ПВО "Алмаз-Антей". Основная продукция завода - зенитно-ракетные комплексы.
Отметим, что это не единственная подобная кража, произошедшая в Москве на минувшей неделе. Так, со счетов одной из столичных турфирм пропали 415 тыс. руб., после того как в компьютере компании cлучился сбой. Похищенные деньги через несколько минут сняли с банковского счета в Красноярске.
http://www.utro.ru/articles/2011/03/28/965189.shtml
=================================================================================
Мдя. Это не ботинки со складов (3.14)здить 😊.
удобная вещь ЭЦП
ни свидетелей, ни отпечатков
если кому морду и разобьют - то только компьютеру
wolfo
удобная вещь ЭЦП
Особенно когда приватная часть ключа лежит в обычном файле на бухгалтерском компе в открытом виде. Потому что "так удобнее" (с)
Сталкивался и я с такими делами. Сколько раз я таким горе-пользователям говорил, чтобы не ставили электронные ключи в файл или в реестр, а то через обычный regedit за полторы минуты все отыскивается и копируется на сторону.
Таким образом недавно "наказали" одну конторку, где знакомая работает. 500 тысяч как с куста. Правда, там следы за четверть часа нашлись. Кое-кто из работников бухгалтерии + подозрение на сговор с кем-то из сотрудников банка, там платеж пустили вне регламента, после операционного времени минут так через 35-40 (кто знает системы электронных платежей, тот поймет, в чем прокол). А через полтора часа денежки уже были в другом регионе, где их с 18 до 21 обналичивали через банкоматы другого коммерческого банка.
да каждый день так деньги уводят, от нескольких десятков до нескольких сотен тысяч. просто банки по понятной причине молчат.
а пострадавшие конторы с традиционным черно-белым учетом предпочитают не светиться с жалобами.
"Сколько раз я таким горе-пользователям говорил, чтобы не ставили электронные ключи в файл или в реестр, а то через обычный regedit за полторы минуты все отыскивается и копируется на сторону."
что значит "ставить ключи в файл или в реестр"?
меры безопасности(для пользователя):
-ключи хранить на флэшке, флэшку вставлять на время работы с банком
-заказать в банке usb-token (дополнительная флэшка криптозащиты), флэшку вставлять на время работы с банком
-заказать в банке услугу смс подтверждения платежа
-заказать в банке подтверждение звонком любого платежа больше определенной суммы и любого платежа на физлицо либо ип.
-вызвать админа(если нет своего) для настройки антивируса и фаервола.
это не паранойя, это необходимые условия для работы с электронными платежами на сегодняшний день. но 90% мелких и средних компаний просто не подозревают о масштабах проблемы. их клиент-банки на весь инет кричат "мы тут! возьмите у нас бабла скорей, нам оно совсем не нужно!"
alex_spbЭЦП, работающая через систему "КриптоПро", может располагаться на разных носителях - дискетах, токенах, "таблетках", а также есть режим "считыватель"-"реестр". То есть закрытый ключ лежит прямо в ветке реестра.
что значит "ставить ключи в файл или в реестр"?
Проверяли - спокойно, стандартными средствами ОС, копировали закрытый ключ на другую машину. Все, достаточно.
Впрочем, через сервисный режим можно скопировать закрытый ключ также за минуту-другую. Проверено не раз.
В истории восхищает получатель.
Ага, "деньги растворились в воздухе".
За частного предпринимателя тоже хакеры деньги сняли.
SwDЗа Ваню-дурачка или за Ваню-бомжа, на которого оформилась ИП, открыли счет в банке и получили карточку для банкомата
За частного предпринимателя тоже хакеры деньги сняли.
"Частный предприниматель" может быть обычным алкашом, чей паспорт давно исчез из жизни того, чью личность удостоверял. Или же ЧП вообще давно уже существует в другом мире, а паспорт остался тут, на грешной земле.
Способов много.
Но хвосты всегда остаются - деньги получали при обналичивании в банке? 100% фиксация - кто, где, когда. Через банкоматы? И там остаются следы и доказательства (реальный случай - бывшая жена снимала деньги с карточки мужика, распечатка баланса по времени + банкомат зафиксировал ее лицо на камеру, отпираться было бесполезно). Еще раз перевели со счета на счет? Те же бренды сотовой связи, вид в профиль.
хотя 8 лямов в банкомате не выдадут...
да и в банке не глядя не обналичат
тов.Берия
а также есть режим "считыватель"-"реестр".
все пытаются на рко сэкономить, заводят счета в зао кб рога и копыта, а потом удивляются, что экономии не получилось.
SwD
В истории восхищает получатель.
Ага, "деньги растворились в воздухе".
За частного предпринимателя тоже хакеры деньги сняли.
номер раз - к банкомату с самой херовой камерой подходит человек в черном с капюшоном на глазах и снимает денежку. номер два - милиция или как ее там даже не пытается дергаться. все, деньги растворились в воздухе. (это не про восемь лямов, конечно, а про то, что каждый день происходит.)
alex_spbДа хоть в бейсболке с длинным козырьком и деловом костюме 😊 - лица всё-равно видно не будет.
номер раз - к банкомату с самой херовой камерой подходит человек в черном с капюшоном на глазах и снимает денежку.
номер раз - к банкомату с самой херовой камерой подходит человек в черном
Давно к картам привязываются счета чп?
Давно для открытия счета чп достаточно черного капющона?
SwD
[b]номер раз - к банкомату с самой херовой камерой подходит человек в черном
Давно к картам привязываются счета чп?
Давно для открытия счета чп достаточно черного капющона?[/B]
внимание! повторяю!
"это не про восемь лямов, конечно, а про то, что каждый день происходит"
переводят до 500 тыс (если выше, то платеж обычно дополнительно подтверждается), на пластиковую карту физлица. физлицо - бабушка пенсионерка, к примеру, или труп.
а что касается "частного предпринимателя" в стартовом сообщении - так его, скорее всего, журналист от себя додумал. какой смысл действовать в 2 шага - переводить деньги на счет ип, а затем с него на карту, если можно сразу на карту.