Bunk Run / Сислибы & спящийджо vs lubyanaya maidan & Velký Náčelník

obsrvr — 09.04.2021

Не прячьте ваши денежки по банкам и углам.
Несите ваши денежки, иначе быть беде.
И в полночь ваши денежки заройте в землю там.
И в полночь ваши денежки заройте в землю где...
Заройте в землю где...

Не горы, не овраги и не лес,
Не океан без дна и берегов,
А поле, поле, поле, поле чудес,
А поле, поле, поле, поле чудес,
Поле чудес, в стране дураков.
Крекс-пекс-фекс.

Полейте хорошенечко, советуем мы вам.
И вырастут ветвистые деревья в темноте.
И вместо листьев денежки засеребрятся там.
И вместо листьев денежки зазолотятся где...
Зазолотятся где...


Значалу шо таке https://en.wikipedia.org/wiki/Bank_run
массовое изъятие вкладчиками депозитов из банков в связи с сомнениями в финансовом положении банка. Чем больше людей снимает наличные со вкладов и счетов, тем более по инерции увеличивается вероятность дефолта, что побуждает людей к дальнейшему снятию средств. Подобная ситуация может дестабилизировать банк до такой степени, что у него кончатся наличные средства, и таким образом, он будет признан банкротом. Для предотвращения чего банк может ограничить снятие наличных для каждого клиента, полностью либо частично приостановить снятие средств или оперативно получить больше наличных у других банков, либо в центральном банке.

Банковая паника — это финансовый кризис, который возникает, когда многие банки сталкиваются с наплывом людей, которые массово конвертируют свои находящиеся под угрозой депозиты в наличные или полностью закрывают свои банковские счета.

Системный банковский кризис — ситуация, когда весь или почти весь банковский капитал в стране уничтожен.

Возникшая цепь банкротств может привести к длительному экономическому спаду, поскольку предприятия и потребители испытывают нехватку капитала, в силу коллапса банковской системы. По словам бывшего председателя ФРС США Бена Бернанке, Великая депрессия была вызвана Федеральной резервной системой и значительный экономический ущерб был нанесён непосредственно банковскими операциями. Затраты на преодоление системного банковского кризиса могут быть огромными: годовые расходы в среднем составляют 13 % от ВВП, а потери экономического производства в среднем 20 % от ВВП для кризисов с 1970 по 2007 год.

Ну и вот встречаем !!!
Россиян предупредили о крупной атаке на счета с помощью перехвата СМС с кодами авторизации

В начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи, который позволяет получить контроль над системой сигнализации SS7. С его помощью можно перехватить звонки и СМС всех провайдеров связи, с которыми у уязвимого оператора есть договор о роуминге. В их число входят и российские. Об этом «Известиям» рассказали в компании DeviceLock, которая занимается борьбой с утечками данных.

По информации компании, в начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ. Эксперты ожидают, что атака планируется именно против жителей России.

«Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных СМС-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы, — пояснила гендиректор компании «Смарт Лайн Инк», производителя систем DeviceLock Олеся Ярмоленко.

Для защиты от такого рода атак специалисты рекомендуют переключить авторизацию с СМС- на push-уведомления, а также ограничить лимиты на денежные переводы.
https://iz.ru/1148885/2021-04-09/rossiian-predupredili-o-krupnoi-atake-na-scheta-s-pomoshchiu-perekhvata-sms-s-kodami-avtorizatcii

Впасть в коммутатор: хакеры готовят мощную атаку на счета россиян в мае
Эксперты предупредили о рисках перехвата SMS для нелегальной авторизации в личных кабинетах банков

Выделить главное выкл
Специалисты по кибербезопасности предупредили о подготовке массированной атаки на счета россиян в период майских праздников. Ожидается, что хакеры воспользуются уязвимостью мобильной связи, которая позволит перехватить SMS для авторизации в банковских приложениях — в даркнете был продан доступ к коммутатору одного из сотовых операторов. Об этом «Известиям» рассказали в DeviceLock, риск такой атаки подтвердили и в других компаниях, специализирующихся на киберзащите. Впрочем, для опустошения счетов мошенникам недостаточно кодов из SMS — им нужно иметь логины и пароли от личных кабинетов, заверили в кредитных организациях.

Кодовый захват
В начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи (его название и страна действия не уточнялись). Подключение к нему позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи. Об этом «Известиям» рассказали в компании DeviceLock, которая занимается борьбой с утечками данных. Доступ продавался за $30 тыс. в биткоинах. С его помощью мошенники смогут перехватывать звонки и SMS всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге.

Уязвимый оператор с большой вероятностью имеет договор о сотрудничестве (фактически — о роуминге) с одним или несколькими российскими провайдерами сотовых услуг, пояснила гендиректор «Смарт Лайн Инк» — производителя систем DeviceLock Олеся Ярмоленко. По ее словам, поскольку сегодня люди много путешествуют, практически у каждого оператора мобильной связи есть как минимум одно такое соглашение с провайдером любой страны.

По данным DeviceLock, в начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ. Именно русскоговорящие злоумышленники, специализирующиеся на атаках на онлайн-счета, проявляли наибольший интерес к этому предложению, подчеркнула Олеся Ярмоленко. Она отметила, что благодаря активному распространению онлайн-банкинга и относительно высоким остаткам на счетах Россия всегда была наиболее желанной целью для интернет-мошенников на всем постсоветском пространстве.

— Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы, — пояснила эксперт.

По ее предположениям, атаке могут подвергнуться несколько сотен владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов. Поскольку на подготовку нападения такого типа злоумышленникам обычно нужно от двух недель до месяца, оно может быть приурочено к майским праздникам, когда большинство россиян ослабят контроль над своими счетами и другими финансовыми активами, ожидает специалист.

В «Лаборатории Касперского», а также в BI.ZONE (входит в экосистему «Сбера») известно о продаже доступа к коммутатору сотового оператора в даркнете. По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, вполне вероятно, что с помощью уязвимости у преступников появится доступ к каналам российских операторов, поскольку для обеспечения коммуникации за границей провайдерам связи необходимо сотрудничать с локальными игроками.

Стандарт SS7 используется в сетях 2g/3g, и когда он разрабатывался, безопасность не ставилась во главу угла, отметили в IT-компании КРОК, добавив, что операторы обязаны обеспечивать совместимость с сетями второго и третьего поколения, поэтому SS7 остается частью

Переход на push
По сведениям Digital Security, вполне вероятно, что мошенники нацелились именно на российских граждан. В сентябре прошлого года фиксировались подобные нападения (с перехватом SMS для авторизации) на пользователей Telegram, знает аудитор информационной безопасности компании Илья Булатов. Ему также известно об атаках на банки в Германии в 2017 году и на Metro Bank в Великобритании в 2019-м.

— Злоумышленники обходили двухфакторную идентификацию и получали доступ к аккаунтам жертв, после чего опустошали счета. В целом атаки на SS7 могут привести к компрометации аккаунтов в сервисах, на которых используется только авторизация по коду из SMS, а также для обхода второго фактора подтверждения в случае, если злоумышленник обладает паролем от аккаунта жертвы. Это могут быть банки, мессенджеры и соцсети, — рассказал Илья Булатов.

Он добавил, что для простейшей атаки злоумышленникам необходимо знать данные карты жертвы, которые периодически попадают в утечки сведений из интернет-магазинов или кредитных организаций.

Риски подобных атак на россиян «Известиям» подтвердили специалисты «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и BI.ZONE. Эксперты пояснили, что организация такого преступления дорогостоящая и трудозатратная, поэтому оно имеет смысл только в крупных масштабах. При этом всплеск активности достаточно быстро будет замечен антифрод-системами банков, и злоумышленники будут вынуждены прекратить свою деятельность, отметили в BI.ZONE.

Возможно, мошенники проведут не единую массовую атаку, а будут действовать аккуратнее, получая доступ к десяткам (менее вероятно — сотням) счетов в день, предположил руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков. Он пояснил, что такая активность будет мало заметна и, значит, позволит им оставаться в Сети гораздо дольше.

В отличие от социальной инженерии, защита от атак через перехват SMS полностью лежит на сотовых операторах, заявил руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов. Он рассказал, что клиентам следует переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS. Также можно использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве.

Пользователю к тому же следует установить лимиты на переводы и запрет операций за рубежом, добавили в компании «СёрчИнформ».

В ВТБ известно о рисках атаки на граждан через перехват сообщений, но принятый в банке комплекс технических мер не позволяет злоумышленникам использовать технологию для получения доступа к средствам клиентов, заверили в кредитной организации. Для входа в интернет-банк недостаточно кода подтверждения, отправленного в виде SMS: требуется знать еще логин и пароль от интернет-банка, подчеркнули в ПСБ и УБРиР.

Представители сотовых операторов не ответили на запросы «Известий» о рисках атаки через стандарт SS7. «Известия» направили запросы в ЦБ, Минцифры и Роскомнадзор.
https://iz.ru/1148488/natalia-ilina/vpast-v-kommutator-khakery-gotoviat-moshchnuiu-ataku-na-scheta-rossiian-v-mae


И ишшо я хочу напомнить о птиччках

== нумер раз
14.09.2017 Причиной массовых звонков о бомбах в российских городах является зарубежная централизованная атака с использованием IP-телефонии, утверждают источники РБК в спецслужбах.

20.12.2019 Россию накрыла новая волна телефонного терроризма. Только в Москве за неполный месяц было эвакуировано более 700 тысяч человек

Мое замечание - в 2017 первый вал телефонных звонов пошел после нового путинского обострения в Сирии

== Нумер два - "нарастающий вал звонков из служб безопасности банков"
- звонящие как и в 2017.2019 годах непойманы

== Нумер три - пустые массовые обзвоны начиная примерно с начала 2021 года, когда звонящие сбрасывают вызов, только проверяя номер телефона
- звонящие как и в 2017.2019 годах непойманы

И что это все значит? А значит ровно то, что было в 2017 году - предупреждение лично тину.
Но тохда был добрый донни и Сирия {все обошлось}, а чичас злой джо и Украйна.
И все может не обойтись.
Меня всегда удивляла {провинциал, да} страсть москвичей к новомодным штукам и особенно безнальным платежам.
И от картиночка маслицем. В светлый день 1 мая вся Россия, но более того Дарагие_Мои_Москвичи просыпаются от вала СМС из коих следует полное обнуление счетов и получение кредитов на миллионы. Выходной, да-с. Банки, конечно, некопенгагены и колл-центры захлебывются от звонков ... И люди, все 8 млн. взрослых москвичей двигают в сторону центра, кто лояльнее к Красной площади, а кто нелояльнее к lubyanaya maidan поговорить по душам с держателями скреп.
Ну лозунги, да-с, среди которых свободу Навальному {если он тогда будет жив} будет самым-самым либеральным и травоядным.
Пустой хладильник и пустой кошель выводят на улицу всех.
Да-с........

Собственно время пошло, есть примерно 20 дней на все провсе для предотвращения всероссийского мегамайдана.....

Да-с, РФ захантила СнежногоДена, и ее после этого обвиняли в кибератаках на США.
И вот так сказать мегаответочка.............
Гы-гы, многократно писали, что в РФ всякие безнально-бесконтактные финсервисы намного развитие, чем в США.
Но, диалектика, мать ее - чем более развита сфера, тем более она уязвима.......
Случись это и тин войдет в историю как Великий Обнулятор

P.S. Шансы на войну с Украйной резко падают - раза в три.
Шансы на выживание Навального резко резко возрастают - более чем в три раза ...
Да-с, отбой военной тревоги (1, 2), бери шинель, пошли домой ....
https://ru.wikipedia.org/wiki/Военная_тревога_1875_года
https://ru.wikipedia.org/wiki/Военная_тревога_1927_года
https://ru.wikipedia.org/wiki/Карибский_кризис

Почему падают и растут - очевидно жеж, за 20 дней ничо невозможно сделать и остается только _звонок_уважаемому_партнеру_ не речку Потный_Мак с желанием побалакать за жисть

P.P.S. Игра крайне многослойная, да-с,
Набиулинной вся эта заваруха крайне выгодна — у нее новый проджект,
коий обнуляет все частные и даж госбанки {кроме ЦБ}
https://cbr.ru/analytics/d_ok/dig_ruble/
ЦБ определился с форматом ввода цифрового рубля как новой формы денег
https://www.rbc.ru/finances/08/04/2021/606dd6c49a7947c8d84009ed
Конечно, ясинько куда понесут деньги или в частный банк, коий разведет руками, случись чо, или в ЦБ ...

Дополнение
Но проблемы остаются -
"Переведи деньги жулику голосом". Только мне кажется что новая тема Сбербанка - "переведи деньги голосом" - просто Клондайк для нового грандиозного вала мошенничества? Как и "оплата лицом" и прочей биометрией, кстати.
https://ros-sea-ru.livejournal.com/1901444.html

Оставить комментарий

Популярные посты:

• Ранее
• Архив