Włamał się do banku, ukradł pieniądze, opublikował raport z włamania

Data: 17.11.2019 22:07

Autor: ziemianin

zaufanatrzeciastrona.pl

#codziennaprasowka #informacje #wiadomosci #zaufanatrzeciastrona #cyberbezpieczenstwo #bank #Kajmany #PhineasFisher #PwC #wlamanie #wyciek

Rzadko mamy okazję czytać profesjonalne raporty z udanego włamania do banku. Jeszcze rzadziej raporty te publikuje sam włamywacz, nie mówiąc o bug bounty dla innych hakerów za kolejne włamania.

Włamał się do banku, ukradł pieniądze, opublikował raport z włamania

To jest jedna z ciekawszych historii, jakie przydarzyły się w ostatnich latach w naszej branży. Pamiętacie Phineasa Fishera, który włamał się do sieci producentów oprogramowania szpiegowskiego takich jak Gamma Group czy Hacking Team? Włamywacz nie poprzestał na tych atakach – jak twierdzi, w roku 2016 włamał się także do pewnego banku na Wyspie Man. Nie tylko ukradł stamtąd ponad 2 TB danych, ale wśród opublikowanych dokumentów zamieścił raport firmy PwC ze swojego włamania. Do tego ogłosił nagrodę dla innych włamywaczy, prawdopodobnie finansowaną ze środków wykradzionych z zaatakowanego banku. Co za historia! Ale po kolei.

2 TB danych z banku obsługującego bogaczy

Na Twitterze pojawił się wpis organizacji „Distributed Denial of Secrets” zawierający link do informacji wykradzionych z banku Cayman National Bank and Trust, który rzekomo brał udział w praniu pieniędzy rosyjskich oligarchów.

RELEASE: Sherwood – Copies of the servers of Cayman National Bank and Trust (CNBT), which has allegedly been used for money laundering by Russian oligarchs and others.



Includes a HackBack readme explaining Phineas Fisher's hack and exfiltration of funds. https://t.co/xoQLSjBFX3



— Distributed Denial of Secrets (@DDoSecrets) November 17, 2019

Pod linkiem znajdziemy ogromne zbiory danych, rzekomo wykradzione z ww. banku i zawierające nie tylko historię rachunków jego klientów, ale także kopię korespondencji elektronicznej pracowników banku. Dane te zostały wcześniej udostępnione konsorcjum dziennikarzy śledczych, a wkrótce zbiór ma zostać dołączony do publicznie dostępnej wyszukiwarki informacji.

Równocześnie w sieci pojawił się manifest Phineasa Fishera, który poinformował, że stał za tym włamaniem (tu krótsza wersja po angielsku – oryginał napisano po hiszpańsku). Phineas nie tylko opisuje okoliczności ataku (miał rzekomo użyć tego samego exploita, którym pokonał zabezpieczenia Hacking Teamu, o czym w kolejnym akapicie), ale także informuje, że ukradł kilkaset tysięcy dolarów, z których zamierza finansować nagrody dla innych włamywaczy, atakujących podobne cele. Pisze, że maksymalna nagroda może wynosić nawet 100 000 dolarów. Czas pokaże, czy przekona to innych napastników.

Przebieg włamania

W ustaleniu, jak doszło do włamania, pomogą nam dwa źródła – wpis Phineasa oraz ujawniony przy okazji raport z włamania, opracowany przez PwC. Pomoże też Google Translate, ponieważ Phineas pisze po hiszpańsku.

Raport PwC podkreśla dwa istotne elementy, ograniczające jego poziom szczegółowości. Pierwszy to niewielka dostępność logów – wiele informacji nie było przez bank w żaden sposób rejestrowanych, a pozostałe były dość szybko nadpisywane, przez co nie zachowała się pełna historia wydarzeń. Drugim ograniczeniem był budżet i zakres projektu – w wielu miejscach analitycy PwC wskazują, że danego wątku nie analizowali ze względu na ograniczenia projektowe.

Podczas gdy Phineas informuje, że dostał się do sieci za pomocą exploita na urządzenie sieciowe, PwC wskazuje, że nie znalazło oczywistych śladów pierwotnej infekcji z uwagi na brak logów. Informuje za to, że w przeskanowanej poczcie banku znalazło kilka przykładów ogólnych ataków oraz co najmniej jeden atak dedykowany – złośliwy kod dołączony do wiadomości poczty elektronicznej, korzystający z domeny sterującej założonej tuż przed atakiem. Sam Phineas komentuje, że być może nie był jedynym włamywaczem w sieci banku.

Co do kolejnych kroków obie strony w pełni się zgadzają – Phineas przeszedł do klasycznego działania włamywacza, czyli rozpoznania sieci i penetracji jej dodatkowych obszarów.

7 stycznia 2016 bank zorientował się, że kilka przelewów SWIFT zawiera błędy. To pozwoliło zidentyfikować fakt, że ktoś buszuje w jego sieci. 19 stycznia 2016 do analizy incydentu wynajęto PwC. Z 10 kluczowych systemów banku aż 7 znajdowało się pod kontrolą włamywacza. Atakującemu chodziło zarówno o kradzież informacji, jak i pieniędzy. Zgadza się to z wersją przedstawioną przez włamywacza. Sam Phineas przyznaje, że nie miał żadnego doświadczenia z systemem SWIFT i aby nauczyć się jego obsługi, zaczął od wyszukania plików z ciągiem „SWIFT” w nazwie i ich pobrania. Nie znalazł tam jednak wystarczająco szczegółowych instrukcji, dlatego na stacjach roboczych pracowników zajmujących się przelewami zainstalował złośliwe oprogramowanie, które zapisywało naciskane klawisze i robiło zrzuty ekranów. Jak twierdzi, zgromadzona w ten sposób wiedza bardzo mu pomogła. Pracownicy używali Citrixa, by łączyć się do usługi firmy Bottomline, gdzie obsługiwali interfejs systemu SWIFT. Do autoryzacji przelewu potrzebne były potwierdzenia trzech osób, ale Phineas przejął kontrolę nad wszystkimi trzema kontami.

Jak sam podkreśla, Phineas nie miał bladego pojęcia, jak używać systemu SWIFT i uczył się w trakcie próby kradzieży. Pierwsze przelewy udało mu się zlecić prawidłowo, jednak w kolejnych popełnił błędy, które go zdradziły. Najpierw podał zły kod waluty dla przelewów międzynarodowych, a w kolejnej próbie przekroczył limit transferów dla przelewów przyspieszonych. Oba błędy zostały zauważone przez pracowników banku, którzy zgłosili anomalie i zablokowali możliwość dalszej kradzieży.

Phineas pisze, jak wygodnie pracowało mu się z PowerShellem i raport PwC to potwierdza. Najstarsze wykryte ślady aktywności włamywacza w systemach firmy sięgają 8 grudnia 2015, jednak brak wcześniejszych logów nie wyklucza, że do włamania mogło dojść przed tą datą. Znaleziono między innymi ślady skanowania serwerów przez włamywacza z lipca 2015.

Między godziną pierwszej aktywności na pierwszym z zainfekowanych serwerów a uruchomieniem złośliwego kodu na kontrolerze domeny minęło 39 minut.

Raport PwC potwierdza, że włamywacz pilnie studiował ciekawe dokumenty firmy. Zwróćcie uwagę na nazwy plików.

Raport potwierdza także intensywne korzystanie z keyloggerów i próby dostania się do poczty pracowników. W dokumencie znajdziecie również analizę fragmentów skryptów i narzędzi użytych przez włamywacza.

PwC potwierdza ponadto, że do przelewów SWIFT doszło już 5 stycznia 2016, podczas gdy pierwszy przelew odrzucony został 6 stycznia wieczorem. Nie znajdziemy tam jednak informacji o wysokości strat poniesionych przez bank na skutek nieautoryzowanych transakcji. Raport zawiera oczywiście także sporą sekcję rekomendacji – zalecamy jej lekturę bankowym obrońcom.

Podsumowanie

Nie wiemy, dlaczego do publikacji danych doszło dopiero 3 lata po włamaniu. Nie wiemy też jeszcze, czy wśród klientów banku znajdują się Polacy (wstępny rzut oka na dostępne informacje nie wskazuje na bezpośrednie powiązania klientów z naszym krajem). Wiemy jednak, że to kolejny ciekawy przykład pokazujący, jak prosto jest włamać się do poważnej instytucji i – mamy nadzieję – kolejny wyraźny sygnał, że czas naprawdę zadbać w firmach o podstawy bezpieczeństwa. Lista rekomendacji z raportu PwC niech będzie drogowskazem, w którym kierunku podążać, by nie zostać bohaterami kolejnego wycieku.

USA - FED drukuje miliardy dolarów, bo bankom zabrakło pieniędzy

Data: 19.09.2019 18:18

Autor: ziemianin

businessinsider.com.pl

#codziennaprasowka #informacje #wiadomosci #fed #usa #bank #pieniadze

"Amerykański bank centralny wpompował na rynek międzybankowy, na którym nagle w poniedziałek zabrakło płynności, ponad 50 miliardów dolarów, odkupując od banków rozmaite papiery dłużne – w tym m.in. obligacje skarbowe USA. Fed pierwszy raz od 2008 r. przeprowadził interwencję na taką skalę na tak zwanym rynku repo. Akcja przeprowadzona została najpierw we wtorek 17 września, Fed odkupił tego dnia papiery warte 53,1 miliarda dolarów W środę 18 września zaś operacja ma przynieść kolejnych 75 mld dol. na rynek (zaczyna się o 8.30 czasu lokalnego, czyli 14.30 czasu polskiego)"

USA – FED drukuje miliardy dolarów, bo bankom zabrakło pieniędzy

Miliardy dolarów wydrukowanych pieniędzy, trafia na rynek bankowy. Powodem jest brak płynności banków.

Przyznam, że powód jest irracjonalny.

Dlaczego?

Banki są najlepiej zarabiającą machiną świata. Mogą drukować nowe pieniądze w postaci kredytu. Kredyt to elektroniczny pieniądz systemu bankowego finansjery. Zamieniany jest na waluty danego kraju, w którym został udzielony.

Innymi słowy, banki produkują produkt, jakim jest kredyt, bez hal produkcyjnych, po minimalnych kosztach.

Dlaczego więc zabrakło im pieniędzy?

System bankowy ma za zadanie ratować cały system finansowy świata. Jeżeli na rynku spekulacji finansowych, brak jest chętnych do zakupu akcji i innych instrumentów finansowych, to banki muszą je kupować. W przeciwnym razie cały ten papierowo-elektroniczny system finansjery, rozpadłby się na wiele kawałków.

W takich sytuacjach, kiedy brak bankom pieniędzy, to jeden z kilku banków centralnych świata, który dostał pozwolenie emisji pieniądza, drukuje je i wrzuca albo do systemu bankowego, albo na rynek finasowo-spekulacyjny (giełdy).

Od dawna bank Unii Europejskiej: EBC, drukuje euro i wykupuje obligacje państw i korporacji. Gdyby tego nie robił, to państwa zbankrutowałyby. Wtedy jakaś partia wpadłaby na pomysł, aby to w przypadku Polski, NBP drukował nowe pieniądze i dostarczał w odpowiedniej ilości na rynek.

W takiej sytuacji, rząd nie potrzebowałby zadłużać się u żydowskich bankierów/instytucji finansowych/wybranych banków centralnych.

Proszę zwrócić uwagę na jeszcze jeden fakt. Kiedy FED lub EBC wykupi znaczną ilość obligacji od danego państwa, to staje się głównym udziałowcem państwa.

Wtedy przejmuje bezpośrednie rządy.

Data: 19.08.2019 15:38

Autor: rebul4

Logowanie do konta w banku za pomoca biometri twarzy albo odcisku palca… tych bankierów już chyba całkiem popierdoliło. przecież to wystarczy siąść i zastanowić sie dosłownie jedna minute, aby dojść do wniosku ze to jest mega głupi i niebezpieczny pomysł.

#bank #aplikacji #odciskpalca

BNP Paribas sugeruje, że Polacy to rasiści

Data: 10.04.2019 13:41

Autor: Immortal_Emperor

rekinfinansow.pl

Bank BNP Paribas Polska w swoim najnowszym video sugeruje, że Polacy to rasiści, a polskie dzieci należy edukować w duchu mult-kulti. Bank promuje także podprogowo ruch Gender i LGBT. BNP Paribas utrwala także inne fałszywe stereotypy np. brak równouprawnienia między kobietami, a mężczyznami.

Kwestia światopoglądu to prywatna sprawa każdego człowieka. Przynajmniej takie jest moje zdanie, dlatego oprócz poruszania kwestii typowo finansowych, nigdy nie narzucam komuś swojego światopoglądu. Niech każdy żyje sobie jak chce, byle nie krzywdził innych i nie narzucał na siłę swoich poglądów.

#bank #pieniadze #lewackalogika #polska