Русские хакеры атаковали американские банки

Александр Панасенко 09 Января 2013 - 16:45

...

В прошлую пятницу все клиенты питтсбургского банка PNC получили электронное письмо-уведомление, в котором содержалось описание проблемы, возникшей перед IT-службой банка. По словам представителей PNC, в течение нескольких недель специалисты пытались справиться со взрывным ростом интернет-трафика, проходящего через официальный сайт банка.

В уведомлении содержался комментарий, который описывал эту активность как явную DDoS-атаку. Руководство PNC также провело параллели с другими атаками подобного рода на американские банки, регулярно проводящимися с осени 2012 года. Помимо описания ситуации, в разосланном письме содержалась и подробная инструкция для клиентов, которые столкнулись с проблемами при доступе к онлайн-сервисам банка, сообщают izvestia.ru.

В некоторых американских онлайн-СМИ появились сообщения о том, что атаки подобного рода могли иметь «русский след» — как это было в конце сентября с Bank of America, JPMorgan Chase, Citigroup. Однако в пресс-службе PNC Bank каких-либо разъяснений на этот счет дать не смогли.

— Все, что мы можем комментировать, — значительно возросший трафик на наших интернет-ресурсах, — сообщила «Известиям» Марси Цвибель, вице-президент по внешним коммуникациям PNC Financial Services Group.

На следующий день о схожей кибератаке заявил еще один американский банк. На этот раз жертвой хакеров стал региональный Fifth Third Bank (5/3 Bank), штаб-квартира которого находится в Цинциннати (штат Огайо). Руководство банка в интервью местной газете поспешило заявить, что, по данным внутреннего расследования, источник угрозы находится на Ближнем Востоке. Интересно, что в официальных заявлениях и PNC, и 5/3 Bank содержалась информация о нескольких американских банках, которые подверглись DDoS-атакам в эти дни, однако никаких других подробностей в письмах не содержалось.

— Активность хакеров увеличивается в праздничные дни, в дни, связанные со всякого рода значительными событиями, масштабными мероприятиями. Здесь есть своя логика. Однако мы не можем утверждать, что указанные атаки имеют отношение к этой закономерности, — сообщили нам в российском офисе компании Symantec. — Мы не можем сказать, связаны ли DDoS-атаки на американские банки с российскими хакерами или хакерскими группами.

Стремление некоторых американских изданий переложить ответственность именно на выходцев из России в каком-то смысле естественно — русские хакеры постоянно фигурируют в криминальных сводках. Свежий пример — суд над гражданином РФ Владимиром Здоровениным, обвиняемым в хищении персональных данных клиентов нескольких американских банков. Здоровенин признал свою вину по двум пунктам обвинения из предъявленных девяти. Приговор суда Южного округа Нью-Йорка был оглашен 5 января — киберпреступник получил три года лишения свободы.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 09:43

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Утечка данных клиентов приложений для слежки затронула 500 тыс. записей

Хактивисту удалось получить доступ к базе данных одного из поставщиков так называемых stalkerware — приложений для скрытой слежки за владельцами смартфонов. В результате в Сеть утекли более 500 тысяч платёжных записей, связанных с клиентами, которые платили за слежку за другими людьми.

Речь идёт о данных пользователей сервисов Geofinder, uMobix, Peekviewer (бывший Glassagram) и ряда других приложений для мониторинга и трекинга.

Все они предоставляются одним и тем же вендором — компанией Struktura, зарегистрированной на территории Украины. В утёкшей базе также оказались платёжные записи сервиса Xnspy, уже известного по крупным утечкам в прошлые годы.

Как выяснили в TechCrunch, в базе содержится около 536 тысяч строк с данными клиентов. Среди них — адреса электронной почты, название сервиса, за который платил пользователь, сумма платежа, тип банковской карты (Visa или Mastercard) и последние четыре цифры карты. Дат платежей в наборе данных не было.

Хотя полных платёжных реквизитов в утечке нет, даже такой объём информации может быть опасен, особенно с учётом того, чем именно занимались клиенты этих сервисов.

Журналисты TechCrunch проверили утечку несколькими способами. В частности, они использовали одноразовые почтовые ящики с публичным доступом, которые встречались в базе, и через функции восстановления пароля подтвердили, что такие аккаунты действительно существуют.

Дополнительно проверялись уникальные номера счетов, которые совпали с данными, доступными на страницах оплаты сервисов — причём без необходимости проходить аутентификацию. Это указывает на серьёзные проблемы с безопасностью у поставщика.

Хактивист под ником wikkid рассказал, что получил доступ к данным из-за «банальной ошибки» на сайте вендора. По его словам, он целенаправленно атакует приложения, которые используются для слежки за людьми, и позже опубликовал выгруженные данные на одном из хакерских форумов.

Приложения вроде uMobix и Xnspy после установки на телефон жертвы передают третьим лицам практически всё содержимое устройства: сообщения, звонки, фотографии, историю браузера и точные данные о местоположении.

При этом такие сервисы открыто рекламировались как инструменты для слежки за супругами и партнёрами, что во многих странах прямо нарушает закон.

Это далеко не первый случай, когда разработчики stalkerware теряют контроль над данными, как клиентов, так и самих жертв слежки. За последние годы десятки подобных сервисов становились жертвами взломов или утечек из-за элементарных ошибок в защите.

Ирония ситуации в том, что компании, зарабатывающие на вторжении в чужую приватность, раз за разом не способны защитить даже собственных клиентов.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »