Хакеры Green Dragon атаковали ПриватБанк

Discussion in 'Мировые новости. Обсуждения.' started by Osama2012, 1 Jul 2014.

Thread Status:
Not open for further replies.
  1. Osama2012

    Osama2012 New Member

    Joined:
    13 Dec 2011
    Messages:
    61
    Likes Received:
    2
    Reputations:
    1
    Хакеры, атаковавшие сервер «Приватбанка», заявляют о похищении персональных данных доступа к счетам клиентов банка и советуют обналичить деньги до 5 июля.

    «На текущий момент мы располагаем 484 тысячами 560 картами клиентов, часть данных зашифрована, однако это вопрос времени. Для всех скептиков: доступ к персональным данным клиентов и отчётным данным по текущим и депозитным счетам был получен при помощи дефолтных учётных записей БД ORACLE из под подсети, расположенной в DMZ зоне. Открытый «ораклевый» порт 1521 смотрел в демилитаризованную зону (так называемая «зона безопасности», которая стоит перед основной, чувствительной к атаке внутренней подсети). Так как дефолтная «учётка» базы данных имела системные права, то выполнить произвольную системную команду не составляло труда. Это позволило пройти дальше в сеть и выйти на HSM-сервер, отвечающий за эмитирование новых карт. Также при помощи него можно было выяснить все пин-коды предыдущих эмитированных карт», — сообщают хакеры.

    «Помимо этого, будучи в центральной подсети, появилась возможность выйти на все сервера баз данных из-за доступности портов подключения. Используя ту же учётную запись, которая оказалась универсальной для всех БД, можно было скачать дополнительные отчётные данные банка, так называемые General Ledger, в которых хранится информация об общих ежедневных внутренних балансах банка. Путём анализа этих данных выяснилось, что на период начала военных действий GL начал активно колебаться, что свидетельствует о вливании капитала на внутренние счета банка. На данный момент мы открыли доступ на часть банк-клиента «Приват24», чтобы люди могли вывести свои денежные средства до 5-го июля», — предупреждают хакеры.

    В то же время, в банке опровергают даже сам факт взлома баз данных.

    «Информация хакерской группировки Green Dragon в Twitter о взломе «Приватбанка» не соответствует действительности. Архитектура сервисов банка позволяет быть устойчивыми даже в случае массированных атак хакеров. Интернет-банк «Приват24» и мобильное приложение Privat24 работают в обычном режиме для клиентов в Украине, России, Грузии и других странах. Информация о том, что хакерами украдены коды доступа клиентов к онлайн-банку — это просто ложь. Вся информация о клиентах и их счетах надёжно хранится в банке и недоступна посторонним», — утверждают в пресс-службе.

    При этом, в банке подтверждают, что наблюдали и успешно отразили DDoS-атаку на сайт банка, и это далеко не первая атака за последний месяц.

    Ссылка на твитер Green Dragon
     
    #1 Osama2012, 1 Jul 2014
    Last edited: 1 Jul 2014
  2. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    больше похоже на ложь за для того чтобы люди со страха пошли снимать бабосы и тем самым подпортили жизнь банку, но на всяк случай пойду деньги сниму))
     
  3. seosimf

    seosimf Member

    Joined:
    3 Mar 2011
    Messages:
    289
    Likes Received:
    44
    Reputations:
    6
    Я когда-то работал в Привате, зачастую отношения так к IT безопасности, даже на региональном уровне, было такое, как отношения к санитарной безопасность у продавцов шаурмы на вокзальной остановке. Хотя имхо вброс - если бы у них была такая возможность, они бы ей воспользовались незамедлительно, потому что такие дела как доступ к чему либо не терпят промедления, ибо они всегда временные.
     
  4. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,204
    Likes Received:
    1,505
    Reputations:
    1,126
  5. Osama2012

    Osama2012 New Member

    Joined:
    13 Dec 2011
    Messages:
    61
    Likes Received:
    2
    Reputations:
    1
    извиняюсь за вопрос если он глупый, но может быть кто-то объяснит значение слова "вброс" ?
     
  6. seosimf

    seosimf Member

    Joined:
    3 Mar 2011
    Messages:
    289
    Likes Received:
    44
    Reputations:
    6
    Лучше один раз увидеть .
     
  7. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,204
    Likes Received:
    1,505
    Reputations:
    1,126
    вброс - это выпуск заведомо ложной информации с определенной для себя целью.

    Например, данный вброс - попытка вызвать панику у населения, чтобы оно начало выводить все свои средства и тем самым нанесет удар по ликвидности банка.
    Возможно конечно и не вброс.. после 4 июля станет понятно =).
     
  8. Semwize

    Semwize Elder - Старейшина

    Joined:
    30 Nov 2006
    Messages:
    568
    Likes Received:
    550
    Reputations:
    25
    Я полагаю, что большая часть населения Украины деньги из Привата давно уже вывела и хранит под матрасом дома. Конечно, относится к тем, у кого эти самые деньги были. Если я не прав, пусть меня г-да украинцы поправят.
     
  9. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    428
    Likes Received:
    32
    Reputations:
    1
    Какая ясновидящая Ванга! :D
    поправляю.
    Вброс.
     
  10. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    1,092
    Likes Received:
    526
    Reputations:
    173
    очевидно то после взлома любого банка, первые коментарий будут типа "вброс, неверю"


    разумеется что сейчас готовят асимметричный ответ, хотя бы вброс, но ответить же надо.
     
    #10 OxoTnik, 1 Jul 2014
    Last edited: 2 Jul 2014
  11. Партнёр

    Joined:
    7 Sep 2010
    Messages:
    316
    Likes Received:
    68
    Reputations:
    1
    правда это)
     
  12. HOKS

    HOKS New Member

    Joined:
    27 Jan 2014
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Ни один банк не скажет что их слили пока до общественности слухи не дойдут, а когда доходят начинают "вброс" поживем до 5 узнаем. Да и Green Dragon вроде не школоло. Я лично буду рад, если это так, пойду и напьюсь)
     
  13. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    915
    Reputations:
    388
    не особо понятно зачем пиарить, то что увели 484к+ картона.

    Отсюда вывод вброс или полу-вброс или полу-вкид, ну или слегка навскидку. :D
     
  14. vinosh

    vinosh Member

    Joined:
    29 Oct 2011
    Messages:
    92
    Likes Received:
    15
    Reputations:
    5
    Выпью за то что б это оказалось правдой и за здоровье зелёных)
     
  15. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    387
    Likes Received:
    493
    Reputations:
    37
    Ага, ща сниму побегу ! И соли по дороге куплю мешок !
    [​IMG][​IMG]
    Согласно последним проверкам по защите информации, сервера с личными данными участников Приватбанка хранятся на выделенном и отключенном от внешних воздействий сервере, к которому получают доступ в полуавтоматическом режиме, у всех участников свои токены, согласно которым и происходят операции перевода личных средств что тоже жестко контролируется с использованием временных задержек и ручной проверки.
    Вперед мля сказочники!


    P.S. 1 Июля 2014
    ПриватБанк заявил об успешном отражении DDоS-атаки на интернет-сайт банка
    http://privatbank.ua/news/privatbank-zajavil-ob-uspeshnom-otrazhenii-ddos-ataki-na-internet-sajt-banka/
    Это так в стиле анонимусов, сначала поддосить 2 минуты а потом заявить что ФсЁ ПолОмаНо !!! :D
     
    #15 \/IRUS, 2 Jul 2014
    Last edited: 2 Jul 2014
  16. WebVkOdFb

    WebVkOdFb New Member

    Joined:
    28 Jan 2014
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Так и нужно этому коломойскому. А то изуродывал наш Киев и теперь пол украины ещё тероризирует.
     
  17. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    387
    Likes Received:
    493
    Reputations:
    37
    Это пуха закинутая кремлем чтобы уронить гривну, такая же пуха как с взрывом завода в Донбасе после которой с прилавков исчезла соль! Игнорируйте эти выперды! Они хотят превратить Украину в военную буферную зону с постоянным конфликтом!
     
  18. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    428
    Likes Received:
    32
    Reputations:
    1
    ТОлько скорее не для обвала гривны, а личные счеты с Коломоем. Хотят уронить его банк.
    Устроить для банка критическую ситуацию, а это наверно для банков самое уязвимое место, когда вкладчики начинают снимать свои вклады массово.

    А ты еще кто такое? "наш Киев" - киевляне так о ситуации обычно не говорят, разве что только ты не с Троещины))))
     
  19. _Malinovskiy_

    _Malinovskiy_ New Member

    Joined:
    25 Apr 2009
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Green Dragon @GreenDragonCrew · 2 ч

    PrivatBank has once again lost control of their servers. Site is no longer available. 3 days left to withdraw your funds.
    ___________________________
    Пост раков 2-ух часовой давности, но что сайт что пополнение счета что вывода средств работает. О "недокраше" системы узнал пару дней назад от срочного звонка друга после моих слов - фейк какой-то, друган заявил что счета опустошил... суть вся сводиться к тому что по телеку покажут и бабушки побегут всю пенсию снимать сразу что приведет к неустойчивости. Мне интересно какой лунь может верить в эту хрень если система приват24 была монополистом в Украине до недавнего времени вы думаете ребята не продумали как ее защитить?
     
  20. xwget

    xwget New Member

    Joined:
    20 Mar 2014
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    фейк для лохов.

    если бы он был по настоящему, то опубликовали бы доказательства взлома.
     
Loading...
Thread Status:
Not open for further replies.