Служащие британского банка Barclays воровали деньги со счетов клиентов

Работник банка Barclays в городе Брэдфорд, некий Чикиз Эмерум, пытался украсть более 1 млн. фунта стерлингов со счетов клиентов банка. Вместе со своими сообщниками, кассирами филиала Barclays в центре Лондона, служащий банка проводил огромное количество незаконных транзакций и переводил деньги заграницу с августа по ноябрь 2007.

Схема мошенничества была проста: сотрудники Barclays выявляли состоятельных клиентов банка и затем пересылали их персональные данные мошенникам, которые занимались подделкой документов. Затем один из сообщников группы, по фальшивым документам переводил деньги со счета клиента на счета, открытые в других филиалах банка, расположенных в пределах страны.
По электронным отчетам, которые удалось обнаружить в компьютерной сети банка, стало ясно, что обвиняемые неоднократно использовали доступ к клиентским базам данных для сбора персональной информации.

В результате преступления со счетов клиентов было украдено £500.000, а также была предпринята неудачная попытка кражи еще £633.000.

25 февраля Лондонский королевский суд вынес подсудимым обвинительный приговор с отметкой о том, что в основе преступления лежит коррупция и злоупотребление доверием руководителей и клиентов банка. По мнению суда, отягчающими обстоятельствами данного преступления является то, что обвиняемые использовали свое служебное положение, злоупотребили доверием своих работодателей и клиентов банка.

Свой взгляд на проблему предложил ведущий аналитик InfoWatch Николай Федотов: «Подобное преступление только техническими средствами не предотвратить. Да, пожалуй, и работой с кадрами тоже. Даже продвинутая система предотвращения мошенничества (Fraud prevention system, FPS) , которая анализирует статистику операций, тут не поможет, поскольку воровали деньги не у многих вкладчиков понемножку, а у избранных помногу. Пожалуй, единственное средство, которое может помочь в такой ситуации (кстати, не исключено, что именно оно и помогло) - это старый добрый донос. Работники банков (и не только банков) должны всегда иметь возможность отправить анонимное сообщение, которое с гарантией дойдёт до высшего руководства. Принцип «слово и дело» демонстрирует свою эффективность даже в эпоху высоких технологий».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru