Банка "Санкт Петербург" е отказал да плати откуп хакери - половин милион долара в Bitcoins

Хакерите нахлули в база данни и откраднали данни за 300,000 клиенти един от най-голямата банка в региона, "Санкт Петербург". Те поискали откуп от 29 милиона рубли, т.е. около 500 000 долара, и заявили, че откупът трябва да се изплаща в битките.

Банката обаче отказва да изпълни исканията на крадците. Банката мотивира действията си поради факта, че хакерите не получиха пълна информация за сметките. Те не можаха да получат информация за текущите салда по сметките и последните сделки на клиенти. Освен това те нямат данни за CVV-кодове.

Петербург издание на "Фонтанка" съобщи, че кражбата на повече от 300,000 записи с банкови карти настъпили в началото на април, а правителството вече е започнала разследване. Но само на 20 юли банката получи ултиматум от нарушители. Крайният срок за ултиматума, предаден от хакери на една от водещите банки в Русия, изтече в 12:00 часа на 23 юли.

Похарчих 300 хил. Записи с информация за банкови карти на клиентите на вашата банка.

Това е първата линия на ултиматума, който се очакваше в банка "Санкт Петербург" и който най-накрая дойде по пощата в 22:00 на 20 юли тази година. Хакерите поискаха 29 милиона рубли, които ще приемат с помощта на Bitcoin на публично публикувания адрес.

Любопитно е, че хакерите в адреса си дават скрито значение. Така че ултиматумът идваше от имейл под името Исак Азимов, а при условията беше подписването на Исаак.Тук не е трудно да се досетите, че изнудващите намекват за известния писател на научната фантастика Исак Асимов. Атаката срещу банката започна на 6 април, денят, в който писателят умря.

Представител на банката в Санкт Петербург заяви:

Хакерите получиха информация, съдържаща пълното име, номерата на банкови сметки, свързани с банкови карти и ТИН. От всички откраднати данни повече от 20% от данните принадлежат на неактивни сметки и не са открити от престъпници друга информация, включително салда по сметки и история на транзакциите на тези клиенти.

Освен това хакерите не успяха да получат подходящите CVV кодове и валидността на картите, което им попречи да използват поверителна информация. За да извърши онлайн транзакция, потребителят трябва да посочи периода на валидност на картата, специален код (CVV) на гърба на картата и да получи и потвърди еднократна парола, изпратена от банката в SMS.

Киберпрестъпленията стават все по-привлекателни за нарушителите. Тяхната дейност до 2019 г. ще доведе до загуби от 2,1 милиона долара. Сред новите популярни методи, използвани от киберпрестъпниците, са продажбата на данни, изнудването и кражбата на електронни пари.

Хакерите извършиха някаква "PR кампания", която можем да видим в следния откъс от ултиматума:

Подготвихме сайт, на който се публикува обединената информация. Удобното търсене е организирано, така че хората да могат да проверяват дали има карти в базата данни, възможността за сваляне и гледане на локалната база данни, оставяйте коментар на сайта. Връзката към сайта ще бъде изпратена до всички видове медийни и онлайн банкови ресурси. Платежните системи Visa и Mastercard ще бъдат уведомени за инцидента.Централната банка и Rospotrebnadzor също ще бъдат информирани. Hashtags са подготвени в социални мрежи за бързо разпространение на информация за случващото се между клиентите.

Председателят на Надзорния съвет на банка "Санкт Петербург" Александър Савелиев даде официалния коментар:

Да, психологически това е неприятно. Хакерите разчитат на факта, че повечето от нашите клиенти няма да разберат тънкостите. Но нашите клиенти не бяха застрашени или застрашени. Ако някой от тях иска да получи нова карта, той ще я получи веднага и, разбира се, безплатно.

Докато банката в Санкт Петербург успя да смекчи този инцидент, други банки трябва да обърнат внимание на информацията и да подобрят защитата си. Може би те би трябвало да се сдобият с редица бисквити за решаване на форсмажорни ситуации.

Източник


29. 07. 2015
Материалът е осигурен от Alex03