neprihlásený Utorok, 26. novembra 2024, dnes má meniny Kornel
Izraelský hacker ukradol americkým bankám 10 miliónov dolárov

DSL.sk, 25.3.2009


Ehud Tenenbaum, 29-ročný izraelský hacker známy pod prezývkou The Analyzer, ukradol bankám pôsobiacim v USA približne 10 miliónov dolárov.

V žiadosti o vydanie Tenenbauma z Kanady to uvádzajú Spojené štáty americké. Na dokumenty popisujúce žiadosť USA upozornil Wired.com.

Dokumenty popisujú prípady, v ktorých Tenenbaum bankám ukradol 4 milióny dolárov. Zvyšných 6 miliónov v týchto dokumentov popísaných nie je, spisy Tenenbaumovho prípadu v USA sú zapečatené.

V zdokumentovaných prípadoch prieniku do OmniAmerican Credit Union, Global Cash Card, 1st Source Bank a Symmetrex získal Tenenbaum prístup k dátam respektíve do systémov pomocou SQL injection, vykonania útočníkom zvolených podstrčených SQL príkazov zvyčajne pre nedostatočnú kontrolu parametrov webových stránok.

Vo väčšine prípadov Tenenbaum získaval čísla a ďalšie údaje ku kreditným a debetným platobným kartám, z ktorých bola následne pomocou nastrčených osôb vyberaná hotovosť v bankomatoch po celom svete.

Tenenbaum doplatil na neopatrnosť, keď ho USA s krádežami preukázateľne spojili najmä vďaka MSN IM účtu s adresou Analyzer22@hotmail.com. Tento účet bol použitý na IM komunikáciu cez MSN IM o jednotlivých útokoch, zároveň logy Microsoftu potvrdili, že v iných časoch sa užívateľ s týmto účtom pripájal na servery MSN IM služby z IP adries patriacich Tenenbaumovej bezpečnostnej spoločnosti.

Tenenbaum je v súčasnosti vo väzbe v Kanade, kde bol zatknutý v auguste 2008 v súvislosti s krádežou 1.8 milióna kanadských dolárov spoločnosti Direct Cash Management. Tenenbaum bol už v roku 2001 v Izraeli odsúdený k podmienečnému dvojročnému trestu za prieniky do počítačov Pentagonu a NASA z roku 1998.

Detaily prípadov, z ktorých USA Tenenbauma obviňujú a odkazy na predložené dokumenty, je možné nájsť v článku na Wired.com.


      Zdieľaj na Twitteri



Najnovšie články:

Aj Xiaomi bude mať vlastný procesor pre smartfóny
NASA si objednala vypustenie helikoptéry na Titan, od SpaceX
Notebookov s novým Snapdragonom sa malo predať iba 720-tisíc
Ceny RAM by v 2025 mohli klesnúť, odhadujú analytici
Štátna zaručená konverzia dokumentov má zase výpadok
O2 zvyšuje ceny programov Radosť - aktualizácia 1
Raspberry Pi má nový model, Raspberry Pi Pico 2 W
Japonci uviedli ethernetový kábel s magnetickým konektorom
Starship by mohla za najbližšie štyri roky uskutočniť až 400 štartov
Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori


Diskusia:
                               
 

Dalsi dovod preč onepouživať MSN :D
Odpovedať Známka: 9.0 Hodnotiť:
 

presne! :D nechapem co to je za idiotskeho hackera :D
Odpovedať Známka: 8.1 Hodnotiť:
 

Ked maju vsetci naokolo iba MSN, tak sa s nimi da komunikovat iba cez MSN.
A MSN ma afaik vo svete o moc vyssi podiel medzi IM sluzbami ako na Slovensku.
Odpovedať Známka: 3.8 Hodnotiť:
 

to je pravda, mno ale aj tak... co cakal ze ho MS bude kryt?

btw, najvyssi pocet uzivatelov ma XMPP (aka Jabber)
Odpovedať Známka: 8.8 Hodnotiť:
 

a co by si uz len cel pouzivat ICQ? cital si si vobec ich podminky???
Odpovedať Známka: -5.0 Hodnotiť:
 

napr jabber?
Odpovedať Známka: 10.0 Hodnotiť:
 

V Spanielsku bol myslim pripad, kde sa scr1pt kidiiis vykecavali cez ICQ... (ved IM ako IM :) )... ale v tom bude asi nieco viac, lebo haxor, co spravi 10 mil. usd predsa nemoze byt taky hlupy, aby na chat pouzival proprietarne protokoly (na to je predsa irc, silc, xmpp).
Odpovedať Známka: 10.0 Hodnotiť:
 

tak to asi dost nezanalyzoval...
Odpovedať Známka: 9.0 Hodnotiť:
 

"SELECT * FROM bank_account WHERE card_id = '" + $_POST["card_id"] + "' and pin = '" + $_POST["pin"] + "';"


Odpovedať Známka: 7.1 Hodnotiť:
 

lol +1 :)
Odpovedať Známka: 8.0 Hodnotiť:
 

idem skusit :D
Odpovedať Známka: 5.4 Hodnotiť:
 

nedobry SQL injection ... :) nevies ani CARD ID ani PIN takze by tam mala byt * a samozrejme odkial vezmes POST hodnoty v INJECTION ?
Odpovedať Známka: 2.4 Hodnotiť:
 

mily troskuzle, prestan sa tvarit ze tomu rozumies :P
Odpovedať Známka: 7.3 Hodnotiť:
 

a mozem sa ja?
naco ti bude zobrazenie stavu uctu? :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Môžeš si napríklad jednoducho vydumpovať heslá pomocou sleep(). Prípadne ak to beží na mssql, tak môžeš v prípade zlej konfigurácie spúšťať aj systémové príkazy
Odpovedať Hodnotiť:
 

ake hesla? dnes uz ziadna banka nebezi (len) na statickych heslach
Odpovedať Hodnotiť:
 

Ty vole, stále neverím, že si to napísal...
Odpovedať Známka: 10.0 Hodnotiť:
 

Takto to môže fungovať, ale neviem identifikovať jazyk... čo to je? Perl? Som si najprv myslel, že to bude php, ale tie pluska by vrátili syntax error...
Odpovedať Známka: 10.0 Hodnotiť:
 

odmenu mal dostat, nie basu... sikovny chlapec.
Odpovedať Známka: 6.2 Hodnotiť:
 

veru, mladý a šikovný, ale očividne nie dosť šikovný...alebo opatrný
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja si myslím, že ho ani nezatvoria.. Možno iba naoko a bude musieť pracovať pre niektorú z bezpečnostných agentúr v USA...
Odpovedať Známka: 2.9 Hodnotiť:
 

A za čo ? za SQL injection ? to spravi aj male dieta čo si to pozrie na Youtube :)
Odpovedať Známka: 6.2 Hodnotiť:
 

jj :), hlavny problem maju asi tie banky, sql injection bol boom minuleho roka :) a vsade toho bolo plno :). Tipujem, ze mu to neslo na prvykrat :) a ked ta banka nebola shopna detekovat, ze si tam, niekto skusa postnut nieco divne, tak bude asi zakladny problem u nej.

Odpovedať Známka: 10.0 Hodnotiť:
 

no vidis tak si to mal spravit ty a nemusel si cely zivot pracovat :D
Odpovedať Známka: 6.0 Hodnotiť:
 

Veru nemusel lebo by som sedel za mrežami :)
Odpovedať Známka: 6.9 Hodnotiť:
 

Moc pozeráš filmy!
Odpovedať Známka: 10.0 Hodnotiť:
 

Kazdy co tu tohto pana hackera kritizuje , nieje nic ine len zaujaty nevzdelany jedinec , ktory okrem kritizovania nic ine nezvladne..ked dokazete vy, aspon desatinu z toho co ten pan o ktorom sa bavime, tak potom hadzte kamenom...
Odpovedať Známka: 6.7 Hodnotiť:
 

myslis dostat aspon desatinu trestu?
Odpovedať Známka: 5.6 Hodnotiť:
 

urcite to nebolo take jednoduche ako to popisuju....vsak ,snad vam nebudu "how to"....
Odpovedať Známka: 10.0 Hodnotiť:
 

Tááák a už vieme, kto stojí za globálnou krízou a odkiaľ je riadená :-P
Odpovedať Známka: 10.0 Hodnotiť:
 

YOP... dementne americke banky, ktore setria na softwarovom zabezpeceni... :-D
Odpovedať Známka: 8.7 Hodnotiť:
 

lmao, chudak si ukradne mozno ani nie 10 milionov a za to ho idu neviem co

ale bankari co kradnu sposobom ktoremu vacsina nerozumie si ziju ako bohovia
Odpovedať Známka: 8.9 Hodnotiť:
 

Je to macher.. ale rozširovať správy o bankových účtoch cez MSN.. to je teda riadna lamerina.. ale tak vždy sa nájde malá chybička. Jediným spoľahlivým prostriedkom je tu jabber, aj to nie hocijaký ale bežiaci niekde na vlastnom servri.. najlepšie z liveCD v nejakej herni... To je jediné miesto kde o ľuďoch nelogújú úplne všetko (ak to človek obíde...)
Odpovedať Známka: 10.0 Hodnotiť:
 

Co sa ten zidak divi, ze ho chytili, ked komunikoval zrovna cez tie sracky vlastnene sionistami. SKYPE, ICQ, YOUTUBE, FACEBOOK, TWITTER nesluzia prioritne na kominukaciu, ale ako zberac osobych udajov a informacii pre novodobych estebakov.

http://tinyurl.com/cjwmna

hlavne diskusia je velavravna
Odpovedať Známka: 6.2 Hodnotiť:
 

inak okrem tej paranoie som zdravy
Odpovedať Známka: 8.0 Hodnotiť:
 

ukradol im penaze ktore sami nemaju a ktore ani neexistuju. hlavne ze sa nimi da platit:)
Odpovedať Známka: 10.0 Hodnotiť:
 

resp. prišli na pár hackerov z tisícok.
Keby sa radšej viac zameriavali na bezpečnosť a admnini by mali byť tiež potrestaní, ak mohli útoko zabrániť!
Odpovedať Hodnotiť:
 

dotycny mal vraj bezpecnostnu firmu, co ak chcel iba upozornit na chybu. U nas sa napr posuskava, ze jeden podobny manik u nas, ktory sa zaobera internetovou bezpecnostou upozornil jednu z nasich bank, ze je mozny akysi utok cez net na ich internetbanking.....Vyrok nasej banky vraj znel..."Ak to niekde co i len spomeniete, idete do basy". Chyba sa vraj neopravila, namiesto toho sleduje kazdy typ komunikacie daneho cloveka. Takze tak. Neviem ci je to pravda, iba sa to tak posuskava, oficialne to mozno nikdy nikde nebude.
Odpovedať Známka: 6.0 Hodnotiť:
 

ja by som im povedal ze som to neurobil, ze som bol prave v Poluse na nakupoch a ze sa mi niekto vlupal do bytu a hral sa mi s kompom ze mi zo spajze ukradol vsetky zavarane marhule, a ze chcem financnu nahradu za neschopnost policie. to je taky problem pandle postat dpc?
Odpovedať Hodnotiť:
 

budes potrebovat aliby, a pravdepodobne pojdes na analyzu zaludka ci si nezjedol ty tie marhule. A este pojdes na detekor lzi a tam sa ta spytaju ci si ich zjedol, a ci si vylupil tu banku a ci si bol naojzaj v poluse. prehras.
Odpovedať Hodnotiť:
 

Nooo, takze potom najprv sa s niekym namakam na Detektor lzi, potom ukradnem 10 mil eur, a potom sa vyhovorim, ze som bol na nakupoch + ten namakany mi to dosveci...je zopar ludi co oklamali detektor lzi...takze?
Odpovedať Hodnotiť:
 

no ja detektor lzi viem oklamat, len ked vidim policajta sa mi zvysi krvny tlak a zacnem sa potit aj ked som nic nespravil. cize umna by to pipalo furt.
Odpovedať Hodnotiť:

Pridať komentár