Китайские хакеры взломали мировую банковскую систему
Перевод миллиарда долларов был остановлен из-за того, что взломщики допустили орфографическую ошибку.
Недавно в Бангладеш был предотвращен взлом мировой банковской системы. Как сообщает сайт Gizmodo, некие хакеры из Китая написали программу, которая позволила им обойти систему безопасности Национального банка Бангладеш и взломать SWIFT — международную межбанковскую систему передачи информации и совершения платежей.
Китайцам удалось перевести 80 миллионов долларов на счета в Филиппинах и Шри Ланке. На очереди были еще 850 миллионов, однако тут взломщики допустили ошибку в слове «фонд», на поддельный счет которого проходил перевод через банк Германии. Педантичные немцы сделали запрос в Бангладеш, чтобы уточнить правильность написания — именно в этот момент взлом был раскрыт!
Даже прерванная в самом начале, эта афера стала одним из крупнейших взломов банковской системы последнего времени. Ее авторы до сих пор не обнаружены, известно только, что компьютер, с которого осуществлялся взлом, находится где-то в Китае. Как заключают специалисты, из-за проблем с безопасностью в банке Бангладеш под угрозой находилась вся мировая финансовая система, связанная через протоколы SWIFT. В настоящий момент ошибка исправляется.
Мы давно подозревали, что если бы не орфография, китайцы уже давно захватили бы мировое господство!
Украсть $81 млн у ЦБ Бангладеш удалось благодаря роутерам за $10 и отсутствию программной защиты сети
В начале февраля 2016 года злоумышленникам удалось украсть $81 млн с банковского счета ЦБ страны. Этот счет находился (и находится) в распоряжении Федерального резервного банка США. Как сообщалось, взлом проходил в несколько этапов. На первом этапе взломщики нашли уязвимость в защите внутренней сети ЦБ Бангладеш и украли всю информацию, необходимую для авторизации при проведении транзакций. Эта информация была получена с использованием троянов, установленных на ПК сотрудников организации.
В итоге хакеры отправили несколько десятков запросов в ФРБ, с поручениями перевода денежных средств со счета ЦБ Бангладеш на счета злоумышленников. Изначально планировалось увести средства примерно на $1 млрд, но из-за опечатки получилось перевести «только» $81 млн. Но как взломщики проникли в сеть ЦБ Бангладеш? Оказывается, в этой ситуации банку можно винить только себя — подвели сетевые коммутаторы ценой в $10, закупленные организацией ранее. Экономия должна быть экономной, но, похоже, не в этом случае.
Сетевое оборудование было еще и не новым, а б/у. Обычно для защиты сети устанавливаются свитчи и прочее сетевое оборудование стоимостью во многие сотни долларов США, такие устройства обычно обеспечивают и аппаратную защиту сети, в дополнение к программным системам защиты. Необходимое для защиты ПК программное обеспечение (файерволлы) установлено не было. Получилось, как в поговорке, где «скупой платит» дважды. Сэкономив на оборудовании и ПО, банк оставил свою сеть практически незащищенной. Поэтому хакерам без особого труда удалось выполнить задуманную атаку, установив зловредное ПО на компьютеры работников ЦБ Бангладеш. Эти ПК были подключены к глобальной платежной системе SWIFT, так что хакеры убили двух зайцев — и нужные данные для проведения транзакций получили, плюс перехватили управление проведением транзакций в системе SWIFT.
Специалисты по информационной безопасности из компании BAE Systems сообщают, что ПО, использованное злоумышленниками, позволяло манипулировать системой управления счетов клиентов SWIFT. При этом у взломщиков получилось затереть следы несанкционированных транзакций, скрывая эти операции до момента вывода денег на счета.
Представители SWIFT уже заявили о плановом обновлении системы, которое произойдет 25 апреля. Обновление позволит повысить безопасности клиентов, а также выявлять несоответствия в локальных базах данных.
Основная статья: https://geektimes.ru/post/274885/
В Бангладеш на улице зарубили профессора университета
Профессор местного университета в Бангладеш был зарезан по пути на работу. В последние месяцы в Бангладеш были убиты несколько популярных блогеров, сторонников светской модели устройства государства и атеистов.
58-летний преподаватель английского Резаул Карим Сиддик ждал на остановке около своего дома автобуса, чтобы поехать на работу. На остановке на него напали неизвестные и зарезали его с помощью мачете.
Полиция сообщила Франс пресс, что его шея была перерезана минимум три раза. Полиция отмечает жестокость убийства.
В убийстве подозревают местных исламистов, которые нападают на общественных деятелей Бангладеш. В первую очередь, нападения совершались на тех, кто публично отстаивал атеистические взгляды, например, на блогеров. Убиты они были также с помощью мачете или мясницкого ожа.
Сиддик участвовал в нескольких культурных программах и организовал музыкальную школу в городе Багмара, где раньше базировались исламисты. Он писал стихи и рассказы, а также был редактором местного литературного журнала. По словам коллег, он не делал заявлений на религиозные темы.
В апреле на улице столицы Бангладеш Дакке был убит студент- юрист Назимуддин Самад, до этого признавшийся в том, что он атеист. Он также был зарублен мачете.
Местное отделение радикальной "Аль-Каиды" взяло на себя ответственность в апреле за убийство Самада, сообщила мониторинговая группа SITE. Однако полиция Бангладеш опровергает информацию о том, что на территории страны действуют какие-либо международные исламистские группировки. Они полагают, что за нападениями стоят местные исламисты.
Разделочная площадка в Читтагонге, Бангладеш
Фотографии не мои, взяты с просторов интернета несколько лет назад. Сам , примерно в это же время был там, в апреле 2010 года , притащили туда танкер и выбросили на мель. Фото были взяты кажется от сюда: http://www.korabel.ru/news/comments/fotoreportazh_s_razdeloc...
Готовы к Евро-2024? А ну-ка, проверим!
Для всех поклонников футбола Hisense подготовил крутой конкурс в соцсетях. Попытайте удачу, чтобы получить классный мерч и технику от глобального партнера чемпионата.
А если не любите полагаться на случай и сразу отправляетесь за техникой Hisense, не прячьте далеко чек. Загрузите на сайт и получите подписку на Wink на 3 месяца в подарок.
Реклама ООО «Горенье БТ», ИНН: 7704722037