Предприимчивый парнишка из Челябинска раздобыл где-то пароли и электронные подписи двух челябинских фирм. А потом дома через компьютерную программу от имени этих контор выписал платежки. Якобы они купили медицинское оборудование и должны были расплатиться. Банк перевел на счета подставных организаций (которые принадлежали махинатору) 138 и 629 тысяч рублей. Одна из фирм забила тревогу, бухгалтера заметили, что кто-то без их ведома распоряжается деньгами. Милиция вычислила хакера.
— Было возбуждено уголовное дело по статье «неправомерный доступ к компьютерной информации», — сообщила «КП» помощник прокурора Центрального района Челябинска Валентина Гавердовская, — 24-летний подсудимый признан виновным, ему назначили наказание в виде двух с половиной лет в колонии общего режима. Он должен вернуть украденные деньги.
Кстати, во время следствия хакер предложил фирмам взять его на работу, чтобы он указал им на слабые места в защите счетов. Компьютерщик обещал им все исправить.
Чего уж тут указывать, и так понятно. Слабые места в защите — растущие из попы руки сотрудников. Исправить это можно только одним способом — закрыть фирму, сотрудников в расход. ;) Какер наверняка просто затроянил комп и вытянул сертификаты к клиент-банку.
Как показывает моя практика, практически во всех организациях работающих с банками через клиент-банки. Электронные подписи подписи находятся свободно в сети организации или носители этих подписей хранятся на рабочем столе бухгалтера или того хуже штатного эникейщика. В 99,99% случаев компрометации электронной подписи, это инсайд.
Информация полностью не соответствует действительности
Ваш комментарий полностью не соответствует действительности
Был уязвим клиент банк и вины фирм там не было.
Банк позже исправил свою ошибку и выложил на сайте исправленную версию клиент банка от 15.06.2009. Да и вообще история там очень темная была ...
и кто врет до сих пор не понятно =)
Парнишка vk.com/nektorovich
Отправить комментарий