obsrvr (obsrvr) wrote,
obsrvr
obsrvr

Categories:

Bunk Run / Сислибы & спящийджо vs siloviki & Velký Náčelník



Не прячьте ваши денежки по банкам и углам.
Несите ваши денежки, иначе быть беде.
И в полночь ваши денежки заройте в землю там.
И в полночь ваши денежки заройте в землю где...
Заройте в землю где...
[Spoiler (click to open)]
Не горы, не овраги и не лес,
Не океан без дна и берегов,
А поле, поле, поле, поле чудес,
А поле, поле, поле, поле чудес,
Поле чудес, в стране дураков.
Крекс-пекс-фекс.

Полейте хорошенечко, советуем мы вам.
И вырастут ветвистые деревья в темноте.
И вместо листьев денежки засеребрятся там.
И вместо листьев денежки зазолотятся где...
Зазолотятся где...


Значалу шо таке https://en.wikipedia.org/wiki/Bank_run
[Spoiler (click to open)]массовое изъятие вкладчиками депозитов из банков в связи с сомнениями в финансовом положении банка. Чем больше людей снимает наличные со вкладов и счетов, тем более по инерции увеличивается вероятность дефолта, что побуждает людей к дальнейшему снятию средств. Подобная ситуация может дестабилизировать банк до такой степени, что у него кончатся наличные средства, и таким образом, он будет признан банкротом. Для предотвращения чего банк может ограничить снятие наличных для каждого клиента, полностью либо частично приостановить снятие средств или оперативно получить больше наличных у других банков, либо в центральном банке.

Банковая паника — это финансовый кризис, который возникает, когда многие банки сталкиваются с наплывом людей, которые массово конвертируют свои находящиеся под угрозой депозиты в наличные или полностью закрывают свои банковские счета.

Системный банковский кризис — ситуация, когда весь или почти весь банковский капитал в стране уничтожен.

Возникшая цепь банкротств может привести к длительному экономическому спаду, поскольку предприятия и потребители испытывают нехватку капитала, в силу коллапса банковской системы. По словам бывшего председателя ФРС США Бена Бернанке, Великая депрессия была вызвана Федеральной резервной системой и значительный экономический ущерб был нанесён непосредственно банковскими операциями. Затраты на преодоление системного банковского кризиса могут быть огромными: годовые расходы в среднем составляют 13 % от ВВП, а потери экономического производства в среднем 20 % от ВВП для кризисов с 1970 по 2007 год.


Ну и вот встречаем !!!
Россиян предупредили о крупной атаке на счета с помощью перехвата СМС с кодами авторизации

В начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи, который позволяет получить контроль над системой сигнализации SS7. С его помощью можно перехватить звонки и СМС всех провайдеров связи, с которыми у уязвимого оператора есть договор о роуминге. В их число входят и российские. Об этом «Известиям» рассказали в компании DeviceLock, которая занимается борьбой с утечками данных.

По информации компании, в начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ. Эксперты ожидают, что атака планируется именно против жителей России.

«Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных СМС-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы, — пояснила гендиректор компании «Смарт Лайн Инк», производителя систем DeviceLock Олеся Ярмоленко.

Для защиты от такого рода атак специалисты рекомендуют переключить авторизацию с СМС- на push-уведомления, а также ограничить лимиты на денежные переводы.
https://iz.ru/1148885/2021-04-09/rossiian-predupredili-o-krupnoi-atake-na-scheta-s-pomoshchiu-perekhvata-sms-s-kodami-avtorizatcii

Впасть в коммутатор: хакеры готовят мощную атаку на счета россиян в мае
Эксперты предупредили о рисках перехвата SMS для нелегальной авторизации в личных кабинетах банков

Выделить главное выкл
Специалисты по кибербезопасности предупредили о подготовке массированной атаки на счета россиян в период майских праздников. Ожидается, что хакеры воспользуются уязвимостью мобильной связи, которая позволит перехватить SMS для авторизации в банковских приложениях — в даркнете был продан доступ к коммутатору одного из сотовых операторов. Об этом «Известиям» рассказали в DeviceLock, риск такой атаки подтвердили и в других компаниях, специализирующихся на киберзащите. Впрочем, для опустошения счетов мошенникам недостаточно кодов из SMS — им нужно иметь логины и пароли от личных кабинетов, заверили в кредитных организациях.

Кодовый захват
В начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи (его название и страна действия не уточнялись). Подключение к нему позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи. Об этом «Известиям» рассказали в компании DeviceLock, которая занимается борьбой с утечками данных. Доступ продавался за $30 тыс. в биткоинах. С его помощью мошенники смогут перехватывать звонки и SMS всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге.

Уязвимый оператор с большой вероятностью имеет договор о сотрудничестве (фактически — о роуминге) с одним или несколькими российскими провайдерами сотовых услуг, пояснила гендиректор «Смарт Лайн Инк» — производителя систем DeviceLock Олеся Ярмоленко. По ее словам, поскольку сегодня люди много путешествуют, практически у каждого оператора мобильной связи есть как минимум одно такое соглашение с провайдером любой страны.

По данным DeviceLock, в начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ. Именно русскоговорящие злоумышленники, специализирующиеся на атаках на онлайн-счета, проявляли наибольший интерес к этому предложению, подчеркнула Олеся Ярмоленко. Она отметила, что благодаря активному распространению онлайн-банкинга и относительно высоким остаткам на счетах Россия всегда была наиболее желанной целью для интернет-мошенников на всем постсоветском пространстве.

— Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы, — пояснила эксперт.

По ее предположениям, атаке могут подвергнуться несколько сотен владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов. Поскольку на подготовку нападения такого типа злоумышленникам обычно нужно от двух недель до месяца, оно может быть приурочено к майским праздникам, когда большинство россиян ослабят контроль над своими счетами и другими финансовыми активами, ожидает специалист.

В «Лаборатории Касперского», а также в BI.ZONE (входит в экосистему «Сбера») известно о продаже доступа к коммутатору сотового оператора в даркнете. По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, вполне вероятно, что с помощью уязвимости у преступников появится доступ к каналам российских операторов, поскольку для обеспечения коммуникации за границей провайдерам связи необходимо сотрудничать с локальными игроками.

Стандарт SS7 используется в сетях 2g/3g, и когда он разрабатывался, безопасность не ставилась во главу угла, отметили в IT-компании КРОК, добавив, что операторы обязаны обеспечивать совместимость с сетями второго и третьего поколения, поэтому SS7 остается частью

Переход на push
По сведениям Digital Security, вполне вероятно, что мошенники нацелились именно на российских граждан. В сентябре прошлого года фиксировались подобные нападения (с перехватом SMS для авторизации) на пользователей Telegram, знает аудитор информационной безопасности компании Илья Булатов. Ему также известно об атаках на банки в Германии в 2017 году и на Metro Bank в Великобритании в 2019-м.

— Злоумышленники обходили двухфакторную идентификацию и получали доступ к аккаунтам жертв, после чего опустошали счета. В целом атаки на SS7 могут привести к компрометации аккаунтов в сервисах, на которых используется только авторизация по коду из SMS, а также для обхода второго фактора подтверждения в случае, если злоумышленник обладает паролем от аккаунта жертвы. Это могут быть банки, мессенджеры и соцсети, — рассказал Илья Булатов.

Он добавил, что для простейшей атаки злоумышленникам необходимо знать данные карты жертвы, которые периодически попадают в утечки сведений из интернет-магазинов или кредитных организаций.

Риски подобных атак на россиян «Известиям» подтвердили специалисты «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и BI.ZONE. Эксперты пояснили, что организация такого преступления дорогостоящая и трудозатратная, поэтому оно имеет смысл только в крупных масштабах. При этом всплеск активности достаточно быстро будет замечен антифрод-системами банков, и злоумышленники будут вынуждены прекратить свою деятельность, отметили в BI.ZONE.

Возможно, мошенники проведут не единую массовую атаку, а будут действовать аккуратнее, получая доступ к десяткам (менее вероятно — сотням) счетов в день, предположил руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков. Он пояснил, что такая активность будет мало заметна и, значит, позволит им оставаться в Сети гораздо дольше.

В отличие от социальной инженерии, защита от атак через перехват SMS полностью лежит на сотовых операторах, заявил руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов. Он рассказал, что клиентам следует переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS. Также можно использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве.

Пользователю к тому же следует установить лимиты на переводы и запрет операций за рубежом, добавили в компании «СёрчИнформ».

В ВТБ известно о рисках атаки на граждан через перехват сообщений, но принятый в банке комплекс технических мер не позволяет злоумышленникам использовать технологию для получения доступа к средствам клиентов, заверили в кредитной организации. Для входа в интернет-банк недостаточно кода подтверждения, отправленного в виде SMS: требуется знать еще логин и пароль от интернет-банка, подчеркнули в ПСБ и УБРиР.

Представители сотовых операторов не ответили на запросы «Известий» о рисках атаки через стандарт SS7. «Известия» направили запросы в ЦБ, Минцифры и Роскомнадзор.

https://iz.ru/1148488/natalia-ilina/vpast-v-kommutator-khakery-gotoviat-moshchnuiu-ataku-na-scheta-rossiian-v-mae


И ишшо я хочу напомнить о птиччках

== нумер раз
14.09.2017 Причиной массовых звонков о бомбах в российских городах является зарубежная централизованная атака с использованием IP-телефонии, утверждают источники РБК в спецслужбах.

20.12.2019 Россию накрыла новая волна телефонного терроризма. Только в Москве за неполный месяц было эвакуировано более 700 тысяч человек

Мое замечание - в 2017 первый вал телефонных звонов пошел после нового путинского обострения в Сирии

== Нумер два - "нарастающий вал звонков из служб безопасности банков"
- звонящие как и в 2017.2019 годах непойманы

== Нумер три - пустые массовые обзвоны начиная примерно с начала 2021 года, когда звонящие сбрасывают вызов, только проверяя номер телефона
- звонящие как и в 2017.2019 годах непойманы

И что это все значит? А значит ровно то, что было в 2017 году - предупреждение лично тину.
Но тохда был добрый донни и Сирия {все обошлось}, а чичас злой джо и Украйна.
И все может не обойтись.
Меня всегда удивляла {провинциал, да} страсть москвичей к новомодным штукам и особенно безнальным платежам.
И от картиночка маслицем. В светлый день 1 мая вся Россия, но более того Дарагие_Мои_Москвичи просыпаются от вала СМС из коих следует полное обнуление счетов и получение кредитов на миллионы. Выходной, да-с. Банки, конечно, некопенгагены и колл-центры захлебывются от звонков ... И люди, все 8 млн. взрослых москвичей двигают в сторону центра, кто лояльнее к Красной площади, а кто нелояльнее к lubyanaya maidan поговорить по душам с держателями скреп.
Ну лозунги, да-с, среди которых свободу Навальному {если он тогда будет жив} будет самым-самым либеральным и травоядным.
Пустой хладильник и пустой кошель выводят на улицу всех.
Да-с........

Собственно время пошло, есть примерно 20 дней на все провсе для предотвращения всероссийского мегамайдана.....

Да-с, РФ захантила СнежногоДена, и ее после этого обвиняли в кибератаках на США.
И вот так сказать мегаответочка.............
Гы-гы, многократно писали, что в РФ всякие безнально-бесконтактные финсервисы намного развитие, чем в США.
Но, диалектика, мать ее - чем более развита сфера, тем более она уязвима.......
Случись это и тин войдет в историю как Великий Обнулятор

P.S. Шансы на войну с Украйной резко падают - раза в три.
Шансы на выживание Навального резко резко возрастают - более чем в три раза ...
Да-с, отбой военной тревоги (1, 2), бери шинель, пошли домой ....
https://ru.wikipedia.org/wiki/Военная_тревога_1875_года
https://ru.wikipedia.org/wiki/Военная_тревога_1927_года
https://ru.wikipedia.org/wiki/Карибский_кризис

Почему падают и растут - очевидно жеж, за 20 дней ничо невозможно сделать и остается только _звонок_уважаемому_партнеру_ не речку Потный_Мак с желанием побалакать за жисть

P.P.S. Игра крайне многослойная, да-с,
Набиулинной вся эта заваруха крайне выгодна — у нее новый проджект,
коий обнуляет все частные и даж госбанки {кроме ЦБ}
https://cbr.ru/analytics/d_ok/dig_ruble/
ЦБ определился с форматом ввода цифрового рубля как новой формы денег
https://www.rbc.ru/finances/08/04/2021/606dd6c49a7947c8d84009ed
Конечно, ясинько куда понесут деньги или в частный банк, коий разведет руками, случись чо, или в ЦБ ...

P.P.P.S. Не исключаю {30% вероятности}, что слив сделали сами siloviki, откатив после амерского наката и переходят к плану Б - интернет по паспорту, быстрейшая изоляция рунета от хакерских атак враждебных сил.
Такоже есть смысл побороться за контроль над цифровым рублем ....

Дополнение
Но проблемы остаются -
"Переведи деньги жулику голосом". Только мне кажется что новая тема Сбербанка - "переведи деньги голосом" - просто Клондайк для нового грандиозного вала мошенничества? Как и "оплата лицом" и прочей биометрией, кстати.
https://ros-sea-ru.livejournal.com/1901444.html
Tags: ФСБ, банк, волнения, информатизация, митинг, оппозиция, преступность, связь, терроризм, финансы
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 23 comments