Nie pomogły wzmocnione drzwi – oszuści złapani z dowodami przestępstwa
Czasem przestępcy szykują się na wizytę policji – montują mocne drzwi, tworzą procedury awaryjnego usuwania danych czy powiadamiania wspólników. Życie jednak potrafi negatywnie weryfikować nawet najlepszy plan.
Kilka dni temu rosyjska Federalna Służba Bezpieczeństwa zatrzymała w Sankt Petersburgu braci bliźniaków, którzy okradali klientów bankowości elektronicznej. Bracia przygotowali się do wizyty organów ścigania – a przynajmniej tak im się wydawało.
Toaleta jako mechanizm bezpieczeństwa
Według komunikatu firmy Group-IB bracia bliźniacy swoim przestępczym procederem okradania kont bankowych zajęli się już w 2011 roku, a od 2012 byli na celowniku organów ścigania. Podobno zebranie dowodów ich działalności zajęło 3 lata, a jego efektem było przeprowadzone 20 maja tego roku aresztowanie obu sprawców. W sprawie tej ciekawe są metody zabezpieczeń stosowane przez przestępców i ich brak skuteczności.
Zatrzymany przestępca
Bracia pracowali wspólnie w mieszkaniu. Aby zapewnić sobie odpowiedni czas na reakcję w przypadku wizyty nieproszonych gości, zamontowali rzekomo porządne drzwi antywłamaniowe. Oprócz tego w mieszkaniu zainstalowany miał być spory elektromagnes do kasowania danych, skonfigurowali także system automatycznie wysyłający wiadomości SMS do swoich wspólników, by ci zdążyli skasować swoje dane zanim dotrze do nich policja. W momencie szturmu służb bracia podjęli dramatyczną próbę upłynnienia dowodów przestępstwa w toalecie, gdzie wylądowały nośniki danych, telefony oraz gotówka. Jak mówi komunikat, „mimo wysiłków przestępców dobrze przygotowana operacja pozwoliła odzyskać sprzęt” – nie chcemy chyba wnikać w to, jak sprzęt został odzyskany i na czym polegały przygotowania. Najwyraźniej jednak mechanizmy bezpieczeństwa przestępców zawiodły.
Oryginalna metoda ataku
Ciekawa jest także metoda, dzięki której przestępcy zdobywali dostęp do rachunków bankowych swoich ofiar. Najpierw infekowali złośliwym oprogramowaniem komputery internautów odwiedzających kontrolowane przez nich strony. Oprogramowanie to wyświetlało użytkownikowi wchodzącemu na stronę banku monit z prośbą o podanie loginu i hasła do konta oraz numeru telefonu kontaktowego. Następnie, omijając trudności automatycznego wyłudzania kodów jednorazowych, przestępcy stosowali dużo prostszą metodę – dzwonili do swoich ofiar, podszywali się pod pracowników banku i wykorzystując wiedzę na temat rachunku (zyskaną dzięki przechwyconemu loginowi i haśle) wyłudzali kod jednorazowy autoryzujący transakcję. Metoda musiała być skuteczna – podobno okradli 250 ofiar na ok. 12 milionów rubli i mieli dostęp do 7 tysięcy rachunków.
Choć na terenie Rosji działa – i ma się całkiem dobrze – wiele grup przestępczych okradających konta bankowe, to bohaterowie tego artykułu popełnili jeden fundamentalny błąd: ofiarami ich ataków byli wyłącznie klienci państwowego rosyjskiego banku Sbierbank. O ile rosyjskie służby znane są z dużego poziomu tolerancji w stosunku do przestępców kradnących pieniądze poza granicami Rosji, o tyle ataki na lokalne banki są jak widać dość skutecznie ścigane.
Jeśli zaś zastanawiacie się, ile czasu potrzebuje policja, by wyważyć drzwi antywłamaniowe, to podpowiadamy – niewiele. Przykład działania hydraulicznego systemu otwierającego to, co zamknięte, znajdziecie na poniższym filmie.
Podobne wpisy
- Przestańcie nagłaśniać rosyjskie ataki DDoS – to ich akcje propagandowe
- Sobowtóry i liczne fałszywe nazwiska, czyli wszystkie (?) paszporty Prigożyna
- Operacja Triangulacja, czyli jak rosyjskie służby sieją dezinformację w oparciu o cudze badania
- Ataki rosyjskich szpiegów na polskie placówki dyplomatyczne wykryte i opisane przez CERT Polska i SKW
- Nietypowy atak e-mailowy związany z Ukrainą od naszych sąsiadów ze wschodu
„Jeśli zaś zastanawiacie się, ile czasu potrzebuje policja, by wyważyć drzwi antywłamaniowe, to podpowiadamy –”
Nie wiem adamie czy to napewno dobra podpowiedż, jakiś czas temu obił mi się film w którym policja próbuję przebić się przez rózne party drzwi , jedne były nie do przedarcia :)
Filmów z taranem nie brakuje – to urządzenie jest skuteczniejsze :)
Nie ma różnicy, czy dzwi otwierają się na zewnątrz czy do wewnątrz mieszkania?
Jest. To urządzenie działa tylko na te drugie. Dla pierwszych jest coś w rodzaju nożyc wsadzanych między drzwi a framugę.
Podwójne drzwi ftw!
Polecam jednak analizę zdjęcia drzwi w artykule – wyraźnie widać że trochę czasu jednak FSB te drzwi zajęły: zdarta okleina dookoła zamka, popękane tynki na ścianach przy framudze oraz – co najważniejsze – listwa ościeżnicy z wpustami na bolce blokujące stoi obok drzwi i wg mnie to było najsłabsze ogniwo. W dole framugi widać jeszcze jeden otwór na bolec blokujący, podejrzewam że jest ich jeszcze kilka. Sam mam podobne drzwi i do dzisiaj sądziłem że bez lancy termicznej nie da się ich sforsować ;-)
Zamek podobny jest do tego produkowanego prze firmę Dierre ( tutaj przykład: http://www.salon-drzwi.eu/drzwi_zewnetrzne_universal.php ), który nota bene można było do 2012 otwierać uniwersalnym wytrychem za kilkaset PLN ( http://wyborcza.biz/pieniadzeekstra/1,142042,16958191,Uwaga__Zrobia_ci__biale__wlamanie__mimo_antywlamaniowych.html ).
Jeżeli bracia działali od 2011 r. i mieli afektowany zamek Dierre to cały ten bałagan nie był potrzebny :-)
No właśnie, patrzę na to zdjęcie i nie rozumiem o co chodzi z tą wyważoną ościeżnicą. Wygląda, jakby była przykręcona(?) do oryginalnej, nienaruszonej ościeżnicy. Porządne drzwi antywłamaniowe mają 10-20 bolców połączonych z zamkiem i 2-6 stałych bolców. No i oczywiście ościeżnica jest w całości z litej stali z nawierconymi otworami na bolce, kotwiona głęboko w mur.
Można było zastosować aresztowanie w wersji light.
Czyli złapać jednego z oszustów gdy był na mieście (bo chyba w ogóle wychodzili z domu), na „dzień dobry” przestrzelić mu jedno kolano żeby zrozumiał że sprawa jest poważna i że nie będzie litości, pójść z nim do bloku na klatkę przed drzwi od mieszkania, przyłożyć mu giwerę do głowy, i powiedzieć mu żeby te drzwi otworzył lub zadzwonił do współlokatora, bo jeśli nie otworzy to umrze. Drzwi od mieszkanka otworzyłyby się szybko i bez hydrauliki.
Wierzcie mi, drodzy forumowicze, to proste ale jakże skuteczne rozwiązanie tego problemu. Ja bym tak przynajmniej zrobił. Mam nadzieję że podzielacie moje pomysły!
zdecydowanie za duzo filmow.
Typowe mafijno-SBckie podejście godne Milicjantów/ORMOwców w kraju byłego bloku „socjalistycznego”… I to głównie takich,którzy by nie przeszli weryfikacji…
Poza tym widzę tu dość poważną praktyczną wadę.Przestrzelić komuś KOLANO a potem kazać temu komuś pójść ? I po tym wszystkim grzecznie otworzyć drzwi ? Na tak genialne pomysły,to nawet w NKWD nie wpadali za często. Znając życie, gdyby mnie postawiono w takiej sytuacji (na szczęście nie napadam na banki heh) ,to pewnie przed dotarciem do drzwi bym miał już tak dość,że powiedziałbym: „a strzelaj sobie ty sadystyczny skur…” – i tyle by z tego było. Zresztą akurat kula w łeb jest dużo łagodniejszą karą od tego co czeka delikwentów w Rosyjskim więzieniu…
10 tonowego rozpieraka nie wytrzyma zadna sciana o drzwiach nawet tytanowych nie wspomne jesli to nie betonowa sciana filar nosny ale nikt tak budynkow mieszkalnych nie buduje chyba ze domy tak przystosowane
no generalnie wstyraczylaby stalowa belka(i) zaparta na wysokosci klamki bo tam z tego co widac na filmie, jest najslabszy punkt drzwi.
„o tyle ataki na lokalne banki są jak widać dość skutecznie ścigane.” – no i tylko na ubogich klientów banku dostających tylko zwykłą wypłatę też raczej nie trafiło.Średnio 48 tysięcy rubli z konta. Przeliczając na złotówki to średnio ponad 3300 zł / konto. A na pewno nie każdy właściciel konta miał po równo.Wiecie do czego zmierzam. Oskubali kogoś z wierchuszki.Kogoś na kogo trzeba uważać nawet żyjąc w innym kraju. Jakiegoś skorumpowanego urzędasa,albo kogoś z agentury.
„W momencie szturmu służb bracia podjęli dramatyczną próbę upłynnienia dowodów przestępstwa w toalecie, gdzie wylądowały nośniki danych, telefony oraz gotówka. Jak mówi komunikat, „mimo wysiłków przestępców dobrze przygotowana operacja pozwoliła odzyskać sprzęt” – elektromagnes i kibelek – desperackie metody które nie mają dziś przecież szansy skuteczności. Niby tacy crackerzy,niby to już 2015 rok a oni tego nie wiedzieli ? U nas w Polsce politycy i prokuratorzy topili laptopy dawno temu: http://wyborcza.pl/1,88051,4898710.html – już w 2008 było publicznie wiadome,że na nic się to tak naprawdę zdać nie może. http://katowice.naszemiasto.pl/archiwum/jak-skutecznie-zabic-laptopa,1618624,art,t,id,tm.html
Ciekawe,czy tych samych telefonów użyli do wszystkich przestępstw…
Z wierchuszki? Człowieku, o czym ty piszesz. Jakby okradli kogoś w miarę bogatego, to by wynieśli 12 milionów rubli z jednej osoby.
A przyjmijmy,że pół miliona,albo milion ? Cudów nie ma jakoś nie wierzę,by 250 statystycznych Rosjan miało takie sumy na koncie średnio.Ktoś tą średnią musiał zawyżyć i tyle. I zaznaczam.Nie mówię,że okradli od razu Putina.Gdyby tak było to nikt by o typkach nawet nie usłyszał,tak samo o aresztowaniu ich czy ich rodzin.I w żadnym łagrze już by ich nie znaleźli. Przez wierchuszkę rozumiem tutaj nie jakiegoś milionera czy kogoś z samej góry – tylko kogoś z podwładnych tego z samej góry kto miał już dojścia by sprawę ruszono.
„crackerzy”… proszę nie używaj słów których znaczenia nie rozumiesz :/
longview.websitewelcome.com/~outdoorj/account-steps/update/
PayPal account
Czyżby zapomnieli o awaryjnym zasilaniu elektromagnesu? :D