Bits.media logo

Русскоязычный информационный сайт о криптовалюте Bitcoin


Baikal miners

Банк "Санкт-Петербург" отказался платить выкуп хакерам - полмиллиона долларов в биткоинах

банк Санкт-Петербург

Хакеры взломали базу данных и украли данные о 300 000 клиентах одного из крупнейших в регионе банка "Санкт-Петербург". Они потребовали выкуп в размере 29 миллионов рублей, то есть около 500 000$ и заявили, что выкуп должен быть выплачен в биткоинах.

Однако банк отказался выполнить требования взломщиков. Банк мотивировал свои действия тем, что хакеры не получили полную информацию о счетах. Они не смогли получить информацию о текущих остатках по счетам и последних операциях клиентов. Кроме того, у них нет данных о CVV-кодах.

Петербургское издание "Фонтанка" сообщает, что кража более 300 000 записей банковских карт произошла еще в начале апреля, и власти уже тогда начали расследование. Но только 20 июля банк получил ультиматум от злоумышленников. Срок ультиматума, поставленного хакерами одному из ведущих банков России, истек в 12:00 23 июля.

Мною было слито 300 тыс. записей с информацией по банковским картам клиентов вашего банка. 

Это первая строчка ультиматума, которого ждали в Банке «Санкт-Петербург» и который, наконец, пришел по электронной почте в 10 часов 20 июля этого года. Хакеры потребовали 29 миллионов рублей, которые они будут принимать с помощью Bitcoin на публично размещенном адресе.

Любопытно, что хакеры в своем обращении заложили скрытый смысл. Так, ультиматум пришел с электронной почты под ником Айзек Азимов, а под требованиями стояла подпись Айзек. Здесь нетрудно догадаться, что вымогатели намекают на известного фантаста Айзека Азимова. Атака на банк началась 6 апреля, в день смерти писателя.

Представитель банка Санкт-Петербург заявил:

Хакеры получили информацию, содержащую полное имя, номера банковских счетов, привязанные к банковским картам и ИНН. Из всего украденного, более 20% данных принадлежат неактивным счетам, и никакая другая информация, включая остатки на счетах и ​​истории транзакций этих клиентов не была открыта преступниками.

Кроме того, хакеры не смогли получить соответствующие CVV коды и сроки действия карт, что помешало им использовать конфиденциальную информацию. Для выполнения транзакции онлайн пользователю необходимо указать период действия карты, специальный код (CVV) на обратной стороне карты, а также получить и подтвердить одноразовый пароль, присылаемый банком в SMS.

Киберпреступность становится все более привлекательной для правонарушителей. Их деятельность к 2019 году будет приносить убытки в 2.1 иллиона долларов. Среди новых популярных методов, используемых киберпреступниками - продажа данных, вымогательство и кража электронных денег.

мост с грифонами

Хакеры провели своеобразную "пиар-кампанию" которую мы можем увидеть в следующем отрывке ультиматума:

Нами подготовлен сайт, на котором выложена слитая информация. Организован удобный поиск, чтоб люди могли проверить, есть ли их карты в базе, возможность скачать и смотреть базу у себя локально, оставить свой комментарий на сайте. Ссылка на сайт будет направлена во всевозможные СМИ и онлайн-ресурсы банковской тематики. Платежные системы Visa и Mastercard будут оповещены о случившемся. ЦБ и Роспотребнадзор также будут проинформированы. Подготовлены хэштеги в соцсетях для быстрого распространения информации о случившемся среди клиентов.

Председатель наблюдательного совета Банка «Санкт-Петербург» Александр Савельев дал официальный комментарий:

Да, психологически это неприятно. Хакеры рассчитывают именно на то, что большинство наших клиентов не разберется в тонкостях. Но нашим клиентам ничего не грозило и не грозит. Если кто-нибудь из них захочет получить новую карту, он ее получит немедленно и, конечно, бесплатно.

В то время, как петербургский банк смог смягчить этот инцидент, другие банки должны принять информацию к сведению и улучшить свою защиту. Возможно, им следует запастись некоторым количеством биткоинов для решения форс-мажорных ситуаций.



Последние новости:

Все новости


Все материалы с данного сайта Вы можете свободно копировать с указанием на источник - bits.media
Любые пожелания, предложения, материалы и т.п. Вы можете присылать на адрес admin@bits.media
Адрес для добровольных пожертвований на развитие - 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee (QR)