Киберворы добрались до моментальных платежей

МВД РФ, как стало известно «Росбалту», начало расследование взлома Объединенной системы моментальных платежей (ОСМП). Группа хакеров получила доступ к средствам агентов ОСМП, владеющих терминалами в разных регионах России. Пока известно, что от действий злоумышленников пострадали 68 агентов, у некоторых из которых за один раз похищалось по 1 млн рублей. В среду были задержаны четыре участника группы взломщиков. У них и обнаружили программу, позволяющую проникнуть в ОСМП.



ОСМП является лидером рынка электронных платежных систем России, оборот компании за первое полугодие 2008 года составил более $ 3,19 миллиардов. Система моментальных платежей считается крайне защищенной, и до недавнего времени была неуязвимой для хакеров.

Примечательно, что средства клиентов, оплачивающих услуги через ОСМП, для взломщиков не доступны, так как они в системе почти не задерживаются. Однако, по словам оперативников, группа хакеров заинтересовалась деньгами владельцев терминалов, так называемых агентов ОСМП.

Когда фирмы подключает свои терминалы к системе моментальных платежей, она обязана внести авансовой платеж. В зависимости от количества аппаратов, сумма может составлять от 200 тысяч до нескольких миллионов рублей. Эти средства служат залогом того, что деньги уплаченные клиентом в виртуальном пространстве, потом будут переведены по назначению и «живьем».

Агенты имеют доступ к своим авансовым платежам при помощи специальных паролей, чем и воспользовались взломщики.

По словам представителей МВД, группа хакеров разработала программу, позволяющую получать подобные пароли. Разослав на электронные адреса агентов письма с вирусом, взломщики стали обладателями секретной информации.

Дальше они начали создавать виртуальные терминалы, с которых без проблем заходили в систему ОСМП по украденным паролям. Так преступники получали доступ к авансовым средствам агентов, которыми и распоряжались по своему усмотрению.

Те, кто хотел получить крупные суммы, переводили средства через системы Web-money и «Yandex.Деньги»на счета подставных структур, а затем снимали их наличными. Именно их стараниями фирма-владелец более ста терминалов в Казани разом лишилась 1 млн. рублей.

Хакеры поосторожней предпочитали оставлять средства в виртуальном пространстве. Они, например, за 50 % от суммы переводили средства на мобильные телефоны различных граждан. Скажем, владелец сотового телефона, заплатив хакерам 15 тысяч рублей наличными, посредством безналичного перевода получал на свой абонентский счет 30 тысяч рублей.

Бороться с взломщиками было очень сложно. Специалисты не могли найти способы защиты от хакерской программы, не имея ее в своем распоряжении. Поэтому хищение агентских денег продолжалось довольно продолжительное время. Только по предварительным данным оперативников, в разных концах России своих денег лишились 68 агентов ОСМП.

Следственный комитет при МВД РФ возбудил по всем этим фактам уголовное дело сразу по пяти статьям УК РФ, в том числе по ст. 159 (мошенничество), ст. 272 (неправомерный доступ к компьютерной информации) и ст. 273 (создание, использование и распространение вредоносных программ для ЭВМ).

По словам сотрудников МВД РФ, выйти на след хакеров было нелегко, поскольку они производили незаконные проникновения в систему из разных регионов России и очень мобильно передвигались по стране.

В среду в Краснодарском крае были задержаны четыре человека (все —учащиеся различных институтов), имевшие непосредственное отношении к взлому ОСМП. У одного из молодых людей была обнаружена вирусная программа, которую сразу отправили на изучение специалистам.

В самой ОСМП комментарии «Росбалту» получить не удалось.

Росбалт-Москва, 28/08/2008, Сюжет 18:05
http://www.rosbalt.ru/2008/08/28/518251.html​

 

Да уж, это не кофе из автоматов тырить. Банкоматы, а теперь и кассы оплаты под колпаком.

 

Как оно всё просто, оказывается! Те, кто отвечает за разбор корреспонденции этих агентов, видимо, просто клинические идиоты...

 

ForNeVeR, они просто люди.

 

Интересно какими огородами эта программа позволяет туда проникнуть,и куда именно...?В терминал чтоль?

 

Вот это круто....Долго ждал поста с этой новостью.....

На данный момент кажется самый оригинальный вывод денег....))))

 

Я думаю в саму базу данных...В терминал то зачем лесть...

А если вот в базу залесть...можно и транзакции проводить....

 

молодцы ребята =)

 

100% Красавцы....

 

неслабо поимели

 

В июльском номере журнала "Хакер" была статья: "gsm под колпаком". как раз про "взлом" этих автоматов

 

сцуко до меня 2 платежа не дошло позавчра через терминал..

 

Программы есть на сайте осмп (qiwi) в разделе для дилеров.

 

Система угона денег в таких системах при наличии агентского пароля до изумления проста.
1) Идём на сайт, в агентскую часть, вводим пароль;
2) Регистрируем новую точку, получаем пин/ключ и номер точки;
3) С помощью самописной программы по известному протоколу *одурью* кладём деньги на телефоны-вебмани, пока у агента не выйдет баланс и кредит.
Я наблюдал случай, когда одна из таких систем (названия приводить не буду) *легальному* пользователю с *его* логином-паролем открыла страницу доступа *другого легального пользователя*. С полными правами. Включая вывод информации о счёте, возможности создания новой точки и пр. При этом, подчёркиваю, никаких паролей-кук не воровалось, ничего не подменялось и не ломалось. Правда, воспроизвести не удалось.
В итоге, полагаю, что надёжность таких систем стремится к конкретной величине. Дело не первое и не последнее.

 

не прошло и года )

 

МДЕееее нефортануло чувакам..
помню 14% от баланса давали за акки )

 

а мне не нравяться такие люди. "отнять и поделить" редко когда хорошо заканчивается. они не созидатели

 

+1

они зарабатывают как умеют.

 

А не плохо было бы иметь эту прогу у ся дома)

 

чёт менты поздно очухались...дело то давно живёт =)