МВД хочет запретить анонимные электронные платежи

Руководитель Бюро специальных технических мероприятий (БСТМ) МВД РФ генерал-майор полиции Алексей Мошков заявил о существовании в России проблемы с анонимными перечислениями денег через платежные системы.

Проблема идентификации пользователей анонимных платежных систем требует решения на законодательном уровне», – цитирует «Интерфакс» заявление Мошкова на конференции в Торгово-промышленной палате, посвященной противодействию киберпреступлениям, передает CNews.ru.

По мнению Мошкова, анонимность в платежных системах облегчает деятельность мошенников.

«Преступники используют анонимные платежные системы для сбора и обналичивания денежных средств, распределения и запутывания финансовых потоков. Кроме того, подобные виртуальные кошельки применяются для анонимного приобретения запрещенных к обороту товаров и внутренних расчетов между членами преступных групп», – полагает Мошков.

Напомним, что идентификация пользователей уже применяется всеми финансовыми сервисами в России. Согласно федеральным законам №161-ФЗ «О национальной платежной системе» и №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», платежи свыше законодательно установленного лимита не могут быть анонимными.

Так, с момента вступления в силу закона «О национальной платежной системе» 29 сентября 2012 г., идентификацию должны проходить пользователи, перечисляющие через электронные платежные системы суммы, превышающие 15 тыс. руб.

Это требование относится ко всем видам расчетов: как к оплате наличными деньгами через терминалы, так и к перечислению электронных денег.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сервер операторов RaccoonStealer сливал миллионы cookies аутентификации

Киберпреступники, заразившие ряд пользователей вредоносной программой, а также похитившие их пароли и другие персональные данные, не смогли должным образом защитить свои бэкенд-серверы. В результате это привело к утечке конфиденциальной информации жертв злонамеренной киберкампании.

Проблемный сервер обнаружил специалист Security Discovery Боб Дьяченко, он же долгое время пытался убедить провайдера вывести этот сервер в офлайн. Оказалось, что незащищённое хранилище сливало не только пароли пользователей, но и файлы cookies, используемые для аутентификации.

Проблема заключалась в том, что Elasticsearch-сервер стоял просто без пароля, благодаря чему любой желающий мог получить доступ к конфиденциальной информации жертв вредоносной программы. На скриншоте ниже можно посмотреть, как выглядела выгрузка из базы:

 

Судя по всему, вышеупомянутый сервер выступал в качестве командного центра для ворующего информацию зловреда RaccoonStealer. Специалисты в области кибербезопасности даже назвали конкретную версию вредоносной программы — 1.7.2.

«RaccoonStealer распространяется по модели «вредонос как слуга» (Malware-as-a-Service). Аренда зловреда обходится злоумышленникам в 75-200 долларов в месяц. RaccoonStealer может похищать пароли, данные платёжных карт, криптовалютные кошельки и информацию из браузера», — объясняет Джемс Мод из BeyondTrust.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru