Lue keskustelun säännöt.
16v kavalsi melkein miljoonan S-pankin tietoturva-aukon avulla.
15.09.2022 |
Oli tuhlannut rahat ylelliseen elämään. Eikö vanhemmat kiinnittäneet lainkaan huomiota asiaan? Nyt on loppuelämän velkavankeudessa.
https://www.mtvuutiset.fi/artikkeli/poliisi-epailee-s-pankin-asiakkaide…
Kommentit (68)
Vierailija kirjoitti:
Vierailija kirjoitti:
Kannattaa ottaa selville millaiset koneet teidän teineillä on. Jos siinä on AMD valmistajan prosessori, niin kannattaa pirauttaa poliisille. Noita käyttävät vain rikolliset ja hakkerit. Kenellekään muulla ei ole syytä omistaa sellaista.
Sama, jos koneessa on joku linux tai mikä tahansa muu käyttis paitsi windows (tuo ei tietenkään koske applen koneita).
Linuxia eivät käytä rikolliset, vaan surulliset wannabe-nörtit, joista ei ole edes rikollisuuteen tai oikeastaan yhtään mihinkään. Itse olen onneksi parantunut linux-taudista.
Minulla oli 80-luvun lopulla hetken aikaa linux kun oli vielä ensimmäisellä luokalla ja olihan se naurettava kaulapartojen viritelmä jo silloin. Siitä lähtien ollut freebsd tai openbsd.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Kaikkea ei pidä tehdä vain siksi että voi.
Olisi ottanut yhteyttä S-pankkiin ja kertonut löytäneensä tällaisen tietoturvaongelman, olisi voinut saada jonkinlaisen palkkion löydöstään ja varmaan ansioluettelossa meriittinä auttaen työuran alkuun alalla.
Teinihakkerin tarina: Näin 17-vuotias Tomi pani Osuuspankin polvilleen, kiristi ja uhkaili, törsäsi luksukseen ja rehenteli rikoksilla
Uudenvuodenaattona 2014 Osuuspankin verkkopankki kaatui, eivätkä maksukortit toimineet kunnolla. Ongelmat jatkuivat päivien ajan. Se johtui nuoresta hakkerista, joka istui lappeenrantalaisessa asunnossa ja pommitti pankin sivustoa tuhansien tietokoneiden voimalla.
https://www.hs.fi/sunnuntai/art-2000005026663.html (maksumuuri)
Vierailija kirjoitti:
Vierailija kirjoitti:
Eikö ketään muuta ihmetytä, että PANKIN järjestelmä on niin huonosti toteutettu, että lapsi pystyy murtautumaan sinne? Aivan käsittämätöntä.
Justhan ne teinit ovat niitä kaikista parhaimpia koodareita ja häkkereitä.
He ovat aloittelijoita. Aloittelija murtautui pankin järjestelmään.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Onkohan S-Pankin tietoturva toteutettu jossain Intian hikipajassa mahdollisimman halvalla saadun halpakoodarin toimesta kun teini pääsee hakkeroitumaan ja viemään miljoonan toisten tileiltä?
Heh, eipä olisi varaa intialaisia koska meillä on se tieto-evry.
Vierailija kirjoitti:
Vierailija kirjoitti:
Eivät olleet teinipojat ensimmäistä kertaa asialla:
Motiivina hillitön pätemisen ja rahan tarve – Näin teinihakkerit kaatoivat OP:n verkkopankin
Verkkohyökkäys kaatoi uutenavuotena 2015 OP:n verkkopankin. Teosta epäillyt nuoret rehentelivät teollaan. Nyt he odottavat oikeudenkäyntiä.
Moni OP-ryhmän asiakas joutui miettimään uudenvuoden suunnitelmansa uusiksi vuonna 2014. Vuoden 2014 viimeisenä päivänä he eivät saaneet automaatista rahaa.
Vuodenvaihteessa erääntyvien laskujen maksaminen ei onnistunut, sillä verkkopankki oli kaatunut. Häiriöitä oli myös Nordean verkkopankissa ja Aktian nettisivuilla. Lisäksi Danske Bank huomasi hyökkäyksen järjestelmissään, mutta se ei pankin mukaan näkynyt asiakkaille.
Aattona ja seuraavina päivinä nimimerkki @CoreSecRUS julkaisi Twitterissä pankeille uhkavaatimuksia.
Osuuspankki vaatii hakkerilta lähes puolta miljoonaa euroa – 17-vuotias perusteli hyökkäystään testaamisella
Pääepäillyn mukaan pääosin tietotekniikassa itseoppineet miehet myös elivät teini-ikäisinä leveää elämää muun muassa luottokorttipetoksilla hankituilla rahoilla.
Myös MTV, Iltalehti ja Viestintävirasto kohteina
Jutun toisessa, niin kutsutussa mediahaarassa kaksikko teki syyttäjän mukaan palvelunestohyökkäyksiä MTV:tä, Iltalehteä ja Viestintävirastoa vastaan. MTV:ltä he myös yrittivät kiristää bitcoineja, syytteissä sanotaan.
https://www.mtvuutiset.fi/artikkeli/osuuspankki-vaatii-hakkerilta-lahes…
Nuoret hakkerit saivat ehdollista vankeutta
Verkkohyökkäyksiä tehtailleet nuoret miehet välttyvät kuitenkin valtaosalta lähes puolen miljoonan euron korvausvaatimuksist
https://www.is.fi/kotimaa/art-2000005477077.html
https://www.mtvuutiset.fi/artikkeli/osuuspankki-vaatii-hakkerilta-lahes…
Tuollaiset palvelunestohyökkäykset ovat vähän eri asia. Ne eivät vaadi mitään suoraa tietoturva-aukkoa, vaan niissä tuotetaan niin paljon turhaa liikennettä, ettei asialliselle riitä kunnolla kapasiteettia.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Eivät olleet teinipojat ensimmäistä kertaa asialla:
Motiivina hillitön pätemisen ja rahan tarve – Näin teinihakkerit kaatoivat OP:n verkkopankin
Verkkohyökkäys kaatoi uutenavuotena 2015 OP:n verkkopankin. Teosta epäillyt nuoret rehentelivät teollaan. Nyt he odottavat oikeudenkäyntiä.
Moni OP-ryhmän asiakas joutui miettimään uudenvuoden suunnitelmansa uusiksi vuonna 2014. Vuoden 2014 viimeisenä päivänä he eivät saaneet automaatista rahaa.
Vuodenvaihteessa erääntyvien laskujen maksaminen ei onnistunut, sillä verkkopankki oli kaatunut. Häiriöitä oli myös Nordean verkkopankissa ja Aktian nettisivuilla. Lisäksi Danske Bank huomasi hyökkäyksen järjestelmissään, mutta se ei pankin mukaan näkynyt asiakkaille.
Aattona ja seuraavina päivinä nimimerkki @CoreSecRUS julkaisi Twitterissä pankeille uhkavaatimuksia.
Samat tyypit muuten kuin tuossa ekan sivun maikkarin rahanpesujuttu- linkissä.
Vierailija kirjoitti:
Eivätköhän nämäkin tietomurtajat palkata tulevaisuudessa jonnekin tietoturvayhtiöön asiantuntijoiksi kun näyttöä osaamisesta on. Ei olisi ensimmäinen kerta.
Mitä osaamista siinä tarvitaan jos kaikki ovat pystyneet tehdä saman? Nuo olivat vain niin tyhmiä, että lähtivät siirtämään rahoja itselleen, kun muut ilmoittivat pankkiin.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Kaikkea ei pidä tehdä vain siksi että voi.
Olisi ottanut yhteyttä S-pankkiin ja kertonut löytäneensä tällaisen tietoturvaongelman, olisi voinut saada jonkinlaisen palkkion löydöstään ja varmaan ansioluettelossa meriittinä auttaen työuran alkuun alalla.
Rikosilmoituksen se vaan olisi poikinut.
Vierailija kirjoitti:
Näistä tulee lähes aina ehdottomat tuomiot.
Ensin vuosien odotus oikeusjuttuineen.
Ovat parikymppisiä kun lopullinen tuomio rapsahtaa .
Ehdollisella sekin Veikkauksen työntekijä selvisi, joka vei kassakaapista n. 150 000 euroa ja pakeni Tallinnaan. Oli vielä täysi-ikäinen.
Sisältö jatkuu mainoksen alla
Ennen Joni, 24, pelasi kotona ja syyllistyi talousrikoksiin. Nyt hän etsii kotia kihlattunsa kanssa. Menneisyys kuitenkin vaikeuttaa asunnon saamista, eikä yhteishaku onnistu.
Vierailija kirjoitti:
Kaikkea ei pidä tehdä vain siksi että voi.
Olisi ottanut yhteyttä S-pankkiin ja kertonut löytäneensä tällaisen tietoturvaongelman, olisi voinut saada jonkinlaisen palkkion löydöstään ja varmaan ansioluettelossa meriittinä auttaen työuran alkuun alalla.
Ei varmasti olisi saanut palkkiota, tai edes vastausta viestiinsä.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kannattaa ottaa selville millaiset koneet teidän teineillä on. Jos siinä on AMD valmistajan prosessori, niin kannattaa pirauttaa poliisille. Noita käyttävät vain rikolliset ja hakkerit. Kenellekään muulla ei ole syytä omistaa sellaista.
Sama, jos koneessa on joku linux tai mikä tahansa muu käyttis paitsi windows (tuo ei tietenkään koske applen koneita).
Linuxia eivät käytä rikolliset, vaan surulliset wannabe-nörtit, joista ei ole edes rikollisuuteen tai oikeastaan yhtään mihinkään. Itse olen onneksi parantunut linux-taudista.
Minulla oli 80-luvun lopulla hetken aikaa linux kun oli vielä ensimmäisellä luokalla ja olihan se naurettava kaulapartojen viritelmä jo silloin. Siitä lähtien ollut freebsd tai openbsd.
Mielenkiintoista, kerro lisää tuosta 80-luvun lopun Linuxistasi. Tietojen mukaan ensimmäinen virallinen Linux-versio julkaistiin vasta lokakuussa 1991.
Vierailija kirjoitti:
Vierailija kirjoitti:
Kaikkea ei pidä tehdä vain siksi että voi.
Olisi ottanut yhteyttä S-pankkiin ja kertonut löytäneensä tällaisen tietoturvaongelman, olisi voinut saada jonkinlaisen palkkion löydöstään ja varmaan ansioluettelossa meriittinä auttaen työuran alkuun alalla.
Ei varmasti olisi saanut palkkiota, tai edes vastausta viestiinsä.
Ulkoministeriö käynnistää yhteisöllisen tietoturvatestauksen osaan julkisista verkkopalveluistaan 22.9.2021. Tämä niin sanottu palkkionmetsästys- eli bug bounty -ohjelma toteutetaan yhdessä Hackrfi-yrityksen kanssa. Siinä tietoturvatutkijoille ja hakkereille annetaan sääntöjen puitteissa mahdollisuus tutkia ja etsiä haavoittuvuuksia valituista kohteista. Haavoittuvuuksien raportoinnin perusteella osallistujille maksetaan mahdollisia palkkioita.
https://um.fi/ajankohtaista/-/asset_publisher/gc654PySnjTX/content/ulko…
Järjestelmien tietoturvaa pyynnöstä tutkineet asiantuntijat eli niin sanotut ”valkohattuiset hakkerit löysivät Espoon asioinnin järjestelmistä viisi ja vakuutusyhtiö LähiTapiolan järjestelmistä 40 haavoittuvuutta, jotka eivät olleet aiemmin tiedossa.
.........
Onhan näitä ja jotkut pahishakkerit ovat päätyneetkin hyvishakkereiden puolelle.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vanhempien täytyy olla tavallistakin tahvompia, jos eivät huomanneet mitään muutoksia... "Kyllä se Jani-Petteri onkin säästänyt kovasti viikkorahojaan, kun yht'äkkiä matkustelee ja shoppailee merkkivaatteita"
Nyt puhuttiin jostain suihkua vihaavasta teininörtistä, ei sofia blörfista.
Aamun naurut, koska lapseni on suihkua vihaava asperger atk nörtti. Tosin aikuinen jo ja hommissa missä pääsee käsiksi kaikenlaiseen salaiseen tietoon
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Näistä rikoksista harvemmin epäillään vain kantiksia, miksiköhän? ;)
Eipä ole näkynyt lähi itäläisiä täällä aalto yliopiston tietotekniikka kursseilla, miksiköhän? ;)
Kielioppivirheittesi perusteella sinäkin olet siellä korkeintaan siivoojana.
Luuletko tosissasi että tieto tekniikkaa linjalla opiskellaan jotain kauno kirjoitusta päivät pitkät? 🤣
Teen paljon yhteistyötä koodareiden kanssa ja olen huomannut että he yleensä kirjoittavat hyvin. Paljon paremmin kuin muut suunnittelijat.
-ohis
Vierailija kirjoitti:
En ikinä tajua tyyppejä, jotka suorittaa rikoksen, mutteivat sitten osaa hyödyntää saalistaan oikein. Mitä iloa on miljoonasta jos ei ole keinoa pestä rahaa puhtaaksi, vaan jää jo pian kiinni? Tulee mieleen taidevarkaat, parin vuoden päästä löytyi vain yksi asiakas, joka tarjosi 200 000 rahaa miljoonien arvoisesta taulusta, ja silloinkin kyseessä oli todellisuudessa poliisi.
Olihan tässä jo yritystä, eli toimivat varovaisesti. Jonnet jatkoivat puuhiaan monta kuukautta ja siirtelivät niin pieniä summia kerrallaan että pankin mielenkiinto ei herännyt. Ja kun asiakas purnasi pankille aiheettomista tilisiirroista niin pankki ei uskonut eikä alkanut selvittää asiaa. Jos olisivat lopettaneet hieman aikaisemmin, niin olisi liki milli taskussa eikä koko juttu olisi ikinä tullut ilmi.
Mistä te tiedätte, että muut pankit olisi yhtään sen turvallisempia? Luuletteko, että Nalle Walhroos kertoisi teille jos sen pankista löytyy tietoturvabugi? Nyt vain tuli niin iso moka, että oli pakko kertoa.
Osuuspankki vaatii hakkerilta lähes puolta miljoonaa euroa – 17-vuotias perusteli hyökkäystään testaamisella
Pääepäillyn mukaan pääosin tietotekniikassa itseoppineet miehet myös elivät teini-ikäisinä leveää elämää muun muassa luottokorttipetoksilla hankituilla rahoilla.
Myös MTV, Iltalehti ja Viestintävirasto kohteina
Jutun toisessa, niin kutsutussa mediahaarassa kaksikko teki syyttäjän mukaan palvelunestohyökkäyksiä MTV:tä, Iltalehteä ja Viestintävirastoa vastaan. MTV:ltä he myös yrittivät kiristää bitcoineja, syytteissä sanotaan.
https://www.mtvuutiset.fi/artikkeli/osuuspankki-vaatii-hakkerilta-lahes…
Nuoret hakkerit saivat ehdollista vankeutta
Verkkohyökkäyksiä tehtailleet nuoret miehet välttyvät kuitenkin valtaosalta lähes puolen miljoonan euron korvausvaatimuksist
https://www.is.fi/kotimaa/art-2000005477077.html
https://www.mtvuutiset.fi/artikkeli/osuuspankki-vaatii-hakkerilta-lahes…