Outline · [ Standard ] · Linear+ Cardurile millenium (de salarii) Bancpost blocate

Daca intr-adevar in baza de date nu sunt stocate pinurile in clar, ci doar niste check-sum-uri, ma face sa-mi aduc aminte cu nostalgie de niste perioade nu foarte indepartate, in care cu programelul potrivit generai instantaneu o parola de bios functionala doar din cifre si care dadea check-sum-ul fara probleme, desi nu avea nici o legatura cu parola reala. Asa o fi si la carduri, faci un reverse si afli un pin functional de n-are aer. Bios-urile alea foloseau un algoritm de tot rahatul, lucru de altfel normal avand in vedere ca nu ai secrete de stat in bios Aloritmii de functii care genereaza hash-uri sunt destul de puternici incat sa aiba o rata foarte mica de generare al aceluiasi cod pentru doua valori diferita. Problema este ca la 4 cifre se poate extrage prin bruteforce in cateva minute un PIN din hash-ul sau.

Daca intr-adevar in baza de date nu sunt stocate pinurile in clar, ci doar niste check-sum-uri, ma face sa-mi aduc aminte cu nostalgie de niste perioade nu foarte indepartate, in care cu programelul potrivit generai instantaneu o parola de bios functionala doar din cifre si care dadea check-sum-ul fara probleme, desi nu avea nici o legatura cu parola reala.
Asa o fi si la carduri, faci un reverse si afli un pin functional de n-are aer.

Bios-urile alea foloseau un algoritm de tot rahatul, lucru de altfel normal avand in vedere ca nu ai secrete de stat in bios

Aloritmii de functii care genereaza hash-uri sunt destul de puternici incat sa aiba o rata foarte mica de generare al aceluiasi cod pentru doua valori diferita.

Problema este ca la 4 cifre se poate extrage prin bruteforce in cateva minute un PIN din hash-ul sau.

Ma indoiesc de "cateva minute".
O parola de fisier care are algoritmi de criptare mai complicati (zic eu, dar s-ar putea sa ma insel), daca e doar din cifre si mai e si de 4 cifre fix se sparge prin bruteforce in sub 2-3 secunde, hai cu indulgenta 30 secunde.

Eu as presupune ca s-a folosit MD5, ca nu se complicau ei sa foloseasca altceva, iar politica de restrictionare a accesului dupa introducerea pinului de 3 ori gresit ar fi trebui sa fie implementata pe server. Daca ai baza de date acasa, nu te mai opreste nimic sa obtii pinurile.

Problema e cum a scoa baza de date din banca...asta ar trebui sa fie destul de greu...

Probabil la fel cum a scos un soft de bancomat "nashpa" fiul directorului economic de la un BCR din Rm. Valcea in 2005: pe usa

This post has been edited by vijelie: 9 May 2008, 16:21

Pentru criptarea pin-block-ului (asa se numeste acel hash de care ziceti voi) se folosesc mai multe perechi de chei DES sau Triple DES. Procesul criptografic in sine este complicat, si in realitate se face de un echipament Host Security Module (dupa ce tranzactia ajunge la server). Deci orice verificare de pin ajunge la server, server care ar bloca cardul dupa cateva incercari nereusite.
Eu raman la parerea ca acele loturi de carduri (nu conteaza ca sunt Millenium, Ultra sau altceva) au avut un set-up deficitar si cineva a stiut acest lucru.

verificare pin-ului se face prin unirea a doua bucati de informatie. prima bucata este stocata in memoria serverului care verifica autenticitatea pinului si este generata automat de calculator la emiterea cardului. Cea de-a doua portiune este stocata pe track-ul 2 al cardului, in cazul cardului cu banda magnetica si in memoria chip-ului in cazul cardurilor model nou. Encriptarea se face cu un set de chei triple DES variabile, generate si pe baza pinului, cifrele acestuia fiind luate in ordine aleatorie. la verificare, din bancomat porneste un pachet de informatie encriptata, serverul bancii o decripteaza cu una din cheile stocate pentru respectivul card si face check sum-ul. daca rezultatul corespunde da autentificarea, daca nu mai ai 2 incercari. Chiar daca se stie track-ul 2 de pe card, dar nu se stie pin-ul rezulta un pachet encriptat, care la decriptare va genera un rezultat gresit. Procesul invers este relativ imposibil (in functie de informatia de pe track-ul 2 se stabilesc posibilele combinatii posibile, se rescrie track 2 in asa fel incat, folosind un alt pin ales de cracker sa rezulte check sum-ul corect din punctul de vedere al serverului). Totusi exista loturi de carduri, obtinute in urma informatiilor din interior, asa cum s-a intamplat probabil si in cazul bancii in cauza, care reactioneaza la folosirea unui track 2 generic, cu un set de PIN-uri generice. Dat fiind faptul ca de multe ori in bancile din Romania nu ajung sa lucreze cei mai buni oameni, ci cei care au pile mai bazate, se poate ajunge foarte usor la ceea ce s-a ajuns acum.

„Cămătarii“, în spatele atacurilor de la Bancpost




Raluca Stepanov
Miercuri, 14 Mai 2008


Clonele de pe cardurile Millenium au fost realizate de apropiaţi ai fraţilor Sile şi Nuţu Cămătaru, pe baza unor informaţii cumpărate.


În spatele fraudei de proporţii de la Bancpost ar sta membri ai clanului Cămătaru şi un fost angajat al băncii. Aşa susţin surse din rândul anchetatorilor, potrivit cărora chiar fraţii Vasile şi Ion Balint, mai cunoscuţi drept Sile şi Nuţu Cămătaru, ar fi coordonat, din spatele gratiilor, întreaga afacere.

„Investigaţiile de până acum arată că un fost angajat al băncii, responsabil cu securitatea IT, a furat informaţiile pe baza cărora au fost realizate clonele de pe cardurile de salarii Millenium. El a vândut apoi cea mai mare parte a acestor date unui apropiat al Cămătarilor care a realizat copiile de pe care s-au făcut extrageri în perioada Sărbă- torilor de Paşte. Suntem convinşi că Sile şi Nuţu nu sunt străini de această «afacere», deşi se află în închisoare“, au adăugat sursele citate.

Banda lui „Mafiotu’“ a atacat cardurile poliţiştilor

Potrivit acestora, în atacuri ar fi implicaţi şi membri ai temutei bande de spărgători a lui Gheorghe Cozma, alias „Mafiotu’“ - cel care, din noiembrie anul trecut şi până la începutul acestui an, a coordonat mai multe spargeri la bănci şi showroomuri auto din ţară şi a fost pus, apoi, în libertate de magistraţii Tribunalului Bucureşti.

„După arestarea liderului, acei membri ai grupării lui Cozma care au scăpat de acuzaţii s-au reprofilat pe «skimming» (furtul de infomaţii de pe carduri bancare cu ajutorul unor dispozitive de copiere şi «fabricarea» unor noi carduri). Se pare că aceştia au obţinut informaţiile de pe cardurile unor clienţi ai Bancpost, montând dispozitive de «citire» a datelor de pe carduri la două bancomate din sectorul 6, unul aflat în incinta unui hipermarket, iar celălalt în zona Lujerului“, au adăugat aceleaşi surse.

Cele mai multe carduri Millenium atacate de membri bandei lui „Mafiotu’“ aparţin unor poliţişti. „Furtul de date de la bancomatele din sectorul 6 a avut loc, cel mai probabil, în perioada 13-15 aprilie, când angajaţii Ministerului Internelor, utilizatori de carduri Millenium, şi-au primit salariile“, au conchis anchetatorii.

Aproximativ 20.000 de clienţi ai Bancpost, dintre care 1.500 de poliţişti, dar şi procurori sau deputaţi, nu-şi pot folosi nici acum la bancomate cardurile de salarii Millenium, blocate după atacurile din săptămâna 28 aprilie- 1 mai. Valoarea tranzacţiilor ilegale este estimată la aproximativ 300.000 de euro.

Bogza, preşedintele Bancpost nu a dorit să coemnteze informaţiile de mai sus. “Deşi colaborăm în permanenţă cu poliţia, noi n-am primit nicio astfel de informaţie de la poliţie, aşa că nu pot comenta”, a spus preşedintele Bancpost, Mihai Bogza.

Surse din poliţie: „Un fost angajat al băncii, responsabil cu securitatea IT, a furat informaţiile pe baza cărora au fost realizate clonele de pe carduri. Suntem convinşi că Sile şi Nuţu nu sunt străini de această «afacere».“

Sursa EVZ.
Informatiile au mai aparut si in Ziarul, Romania Libera, Ziua si Cotidianul.

Ce-mi plac mie povestile astea cu zane si feti frumosi...
Deci Sile si cu frat'su Nutu, din puscarie, au coordonat toata actiunea, prin cumpararea bazei de date necesare realizarii de carduri si apoi s-au pus pe lucru si au facut carduri.
Si ce sa vezi, le-a iesit din prima. Aveau si oamenii pregatiri, si utilajele necesare.

Dupa care, stai asa ca nu-i asa. Pe fir a fost si Gheorghe Cozma-Mafiotu', care a clonat in mod standard niste carduri la 2 (doua) bancomate (unul dintr-un hypermarket si altul din zona lujerului - intrebare intrebatoare: in ce hypermarket din sect. 6 e bancomat Bnacpost?), intr-o perioada de 2 (doua) zile.
E, cate carduri putea clona in 2 zile ca sa scoata bani fara numar?
Si ce sa vezi, a naibii facatura, amandoi mafiotii au actionat in aceleasi zile.

Bai, sunt buni astia de la politie la povesti de adormit copii. Mai ales ca Sile si Nutu sunt in puscarie, cum ar veni intr-un mediu controlat de ... politie. Si politia nu a stiut ce fac in puscarie? Sau SRI-ul (ca pe Cozma minerul mi-aduc aminte ca l-au cam saltat cu activitatea lui dimpreuna cu fratii camataru, desfasurata in puscarie).

Ce organe de rahat!

Oare ceva de Haysam nu ne zice nimeni? Poate o fi si ala in combinatie.

eu zic ca sitroenu' lu' Tariceanu e de vina