Кибератака на C&M Software

[Montana44]

Хз о чем они там думали и сейчас думают. Если хакерам удалось увести такую крупную сумму денег, то боюсь представить, что они могут сделать будь у них прикрытие от спецслужб.
Кстати, когда в первый раз увидел эту новость, первое что подумал - похоже на заказуху. Чтобы так все провернуть, нужно не просто иметь хороших хакеров, там нужны большие связи чтобы потом никого не нашли, да и не стали искать.

Такие схемы проходят не без участия инсайдеров или прикрытия сверху. Слишком всё часто выглядит «слишком легко» для обычной атаки. А когда начинаются разговоры про расследование – это, как правило, просто игра на публику. Реальной ответственности почти никто не несёт.

[Izya Zukerman]

Такие схемы проходят не без участия инсайдеров или прикрытия сверху. Слишком всё часто выглядит «слишком легко» для обычной атаки. А когда начинаются разговоры про расследование – это, как правило, просто игра на публику. Реальной ответственности почти никто не несёт.

Мне кажется, если в ближайший месяц кто то из чиновников другой страны прийдёт к бразильцам с помощью или со сделкой, а потом поставит ультиматум, то будет понятно откуда ноги растут.
Не удивлюсь, если посредниками в этой сделке потом будет какой нибудь Голдман или Морган Стенли.

[Denis Zhilin]

Если не ошибаюсь, там у каждого кто отвечает за транзакции, должен быть индивидуальный пароль и ключ карта, а в крупных корпорациях ещё и биометрия стоит.
Этот случай явно добавит безопасникам ещё работёнки.

Думаю, что ты прав по поводу биометрии, но сейчас они точно будут тщательно отбирать сотрудников и, возможно, некоторых будут прогонять через полиграф. СБ в таких случаях будет тщательно работать.

[Denis Zhilin]

Да, согласен. В таких историях редко всё так просто, как подаётся в новостях. Часто пытаются найти крайнего, чтобы быстрее замять скандал. А в реальности целая цепочка халатности и нарушений. Безопасность в крупных корпорациях многоуровневая, и просто так что-то провести мимо всех – это точно сговор.

Про безопасность многоуровневую тоже соглашусь, но тогда возникает предположение, что может кто-то был заинтересован из высшего руководства в краже - это тоже интересный момент.

[Artur Kot]

Хз о чем они там думали и сейчас думают. Если хакерам удалось увести такую крупную сумму денег, то боюсь представить, что они могут сделать будь у них прикрытие от спецслужб.
Кстати, когда в первый раз увидел эту новость, первое что подумал - похоже на заказуху. Чтобы так все провернуть, нужно не просто иметь хороших хакеров, там нужны большие связи чтобы потом никого не нашли, да и не стали искать.

Я тоже представляю, какие они могли совершить масштабные хищения, используя крышу в лице спецслужб и еще наверняка более современный софт с более мощным оборудованием. Хотя знаю они бы тогда стали северокорейскими хакерами.

[Montana44]

Мне кажется, если в ближайший месяц кто то из чиновников другой страны прийдёт к бразильцам с помощью или со сделкой, а потом поставит ультиматум, то будет понятно откуда ноги растут.
Не удивлюсь, если посредниками в этой сделке потом будет какой нибудь Голдман или Морган Стенли.

Вполне может быть. Политика и большие деньги часто идут рука об руку. Если вскоре появятся внешние партнёры с интересами в этом вопросе – это может многое прояснить. Часто события на поверхности – лишь прикрытие для куда более сложных комбинаций.

[Montana44]

Про безопасность многоуровневую тоже соглашусь, но тогда возникает предположение, что может кто-то был заинтересован из высшего руководства в краже - это тоже интересный момент.

Когда речь идёт о больших суммах, случайности становятся всё менее вероятными)) Такие истории часто замешаны не на технической уязвимости, а на внутреннем доступе и тихом согласии кого-то сверху, как сейчас со сливом от сотрудника. А может крайних ищут среди тех, кого легче списать и забыть.

[Artur Kot]

1752167030824.mp3

Штрафами это точно не обойдется сумма слишком большая. А если это сделал уборщик или другой мелкий обслуживающий персонал, то нужно гнать тогда ссаными тряпками таких граждан, которые отвечали за безопасность в компании

[Izya Zukerman]

Думаю, что ты прав по поводу биометрии, но сейчас они точно будут тщательно отбирать сотрудников и, возможно, некоторых будут прогонять через полиграф. СБ в таких случаях будет тщательно работать.

Я где то слышал, что достаточно анкетирования и нескольких вопросов от штатного психолога.
Он сможет на ранних стадиях понять, если ли в человеке склонность к воровству или нет. Кандидатов с высоким коэффициентом сразу отсеивают, а тех кто показал результаты у пределах нормы, держат на контроле чтобы убедиться в отсутствии изменений в худшую сторону.
Но мне кажется и такие меры не помогут, ведь через пару тройку лет, неизвестно какие будут сложности у человека и как это повлияет на его внутренние установки.

[Mark725]

Штрафами это точно не обойдется сумма слишком большая. А если это сделал уборщик или другой мелкий обслуживающий персонал, то нужно гнать тогда ссаными тряпками таких граждан, которые отвечали за безопасность в компании

Тут уже и правда вопрос не к исполнителю, а к системе в целом. Если доступ к таким суммам оказался у человека без должного уровня допуска – значит сбой в безопасности тотальный. И наказание должно быть для всей цепочки, допустившей такую дыру.

[Izya Zukerman]

Вполне может быть. Политика и большие деньги часто идут рука об руку. Если вскоре появятся внешние партнёры с интересами в этом вопросе – это может многое прояснить. Часто события на поверхности – лишь прикрытие для куда более сложных комбинаций.

В любом случае склоняюсь больше к этому варианту, ведь устроить кибератаку можно и без хороших связей, но вот потом властьимущие все равно доберутся до хакеров. Анонимность она по сути есть, но не настолько чтобы при желании нельзя было узнать кто был инкогнито.

[Montana44]

В любом случае склоняюсь больше к этому варианту, ведь устроить кибератаку можно и без хороших связей, но вот потом властьимущие все равно доберутся до хакеров. Анонимность она по сути есть, но не настолько чтобы при желании нельзя было узнать кто был инкогнито.

100%. Анонимность – это уже какая-то фантазия. Всё давным давно можно отследить и найти нужного человека. В наше время все технологии просматриваются. Находят при желании абсолютно всё.

[Izya Zukerman]

100%. Анонимность – это уже какая-то фантазия. Всё давным давно можно отследить и найти нужного человека. В наше время все технологии просматриваются. Находят при желании абсолютно всё.

Там было написано, что перевели в крипту. По идее можно же отсделить по крупным покупкам за тот период, а после запросить у биржи информацию о владельцах кошельков и данных транзакций. Тем более переводили не 10$, затеряться так легко не смогут. Только если они не разделили все на 10-15 частей и купили разные монеты.

[Izya Zukerman]

Я тоже представляю, какие они могли совершить масштабные хищения, используя крышу в лице спецслужб и еще наверняка более современный софт с более мощным оборудованием. Хотя знаю они бы тогда стали северокорейскими хакерами.

Вот кстати хороший пример, красава что напомнил
Этим хакерам реально всё сходит с рук. Пострадавшие даже знают кто конкретно это сделал, но все равно ничего не могут сделать. Это же по сути экономическое преступление и этим должна заниматься международная служба которая имеет право на арест этих людей, но почему этого не делают, не понятно.

[Denis Zhilin]

Когда речь идёт о больших суммах, случайности становятся всё менее вероятными)) Такие истории часто замешаны не на технической уязвимости, а на внутреннем доступе и тихом согласии кого-то сверху, как сейчас со сливом от сотрудника. А может крайних ищут среди тех, кого легче списать и забыть.

Тут соглашусь, что когда речь идет о таких суммах чаще всего это говорит либо о кротах, которые преступники заранее внедряют или банальный подкуп, что сделать порой бывает сложнее, чем с кротом. Но в любом случае, если такие бабки уводят это косяк руководства и службы безопасности, которая должна была следить за этим!)

[Denis Zhilin]

Я где то слышал, что достаточно анкетирования и нескольких вопросов от штатного психолога.
Он сможет на ранних стадиях понять, если ли в человеке склонность к воровству или нет. Кандидатов с высоким коэффициентом сразу отсеивают, а тех кто показал результаты у пределах нормы, держат на контроле чтобы убедиться в отсутствии изменений в худшую сторону.
Но мне кажется и такие меры не помогут, ведь через пару тройку лет, неизвестно какие будут сложности у человека и как это повлияет на его внутренние установки.

В современном мире с этим не должно быть проблем - в век Интернета и разного рода тестов можно очень быстро отсечь неблагонадежный контингент. Я знаю, как досконально пробивают инкассаторов в банке, если из их окружения была у родственников не обязательно близких какая-либо судимость, то сразу не возьмут.

[Artur Kot]

Там было написано, что перевели в крипту. По идее можно же отсделить по крупным покупкам за тот период, а после запросить у биржи информацию о владельцах кошельков и данных транзакций. Тем более переводили не 10$, затеряться так легко не смогут. Только если они не разделили все на 10-15 частей и купили разные монеты.

Тут есть сложность, что не каждая биржа будет сливать информацию даже правоохранительным органам нужно будет решение суда. Или вообще возможно переводы могут быть сильно запутаны или совершены через дропов.

[Artur Kot]

Тут уже и правда вопрос не к исполнителю, а к системе в целом. Если доступ к таким суммам оказался у человека без должного уровня допуска – значит сбой в безопасности тотальный. И наказание должно быть для всей цепочки, допустившей такую дыру.

Так все и должно быть - наказание для конкретных людей должно быть жесткое, а иначе возможно и повторение подобной ситуации. Причем такое наказание, как ты правильно отметил должно быть по цепочке причем начиная сверху, а потом снизу, а не наоборот.

[Artur Kot]

Вот кстати хороший пример, красава что напомнил
Этим хакерам реально всё сходит с рук. Пострадавшие даже знают кто конкретно это сделал, но все равно ничего не могут сделать. Это же по сути экономическое преступление и этим должна заниматься международная служба которая имеет право на арест этих людей, но почему этого не делают, не понятно.

По идее да, должен быть международный орган, который ответственен за все это. А так получается, что деньги вывели и их нереально будет найти уже, если они в другой стране. Это хорошо, что у стран есть соответствующие договоры об обмене информации, а если их нет то труба.