Получаем чужую зарплату
- Автор темы goga 2
- Дата начала
Вот мое виденье темы. В школьников и новорегов прошу прощения за высоченный хайд, но считаю, что эту информацию стоит сливать только старичкам с репой. Хотя не исключаю, что у меня сейчас полетят тапки от этих самых старичков, что я придурок и мое виденье - школосочинение.
[HIDEPL=150,80]Дедики с бухгалтерии искать это еще тот гемор. Можно сделать по-другому. При элементарном знании программирования(очень простой язык для этой задачи - Delphi. Там много компонентов, которые делают все необходимое за нас) делается программа, которая высылает(можно на FTP, почту, аську и тд.) список файлов определенного расширения, может отсылать конкретный файл по запросу или менять его на наш, а так же удалять файлы. Такой себе небольшой троян.
Берем базу организаций, которые(в большинстве случаев) не имеют возможности нанять хороших системных администраторов (конкретно я знаю, что среди таких учебные заведения и постсовковые заводы) и производится звонок от имени: а)представителей разработчиков бухгалтерского ПО. б)Отдела "К" в)Ранее пострадавших. И предупреждаются бухгалтерии о очередной эпидемии компьютерного вируса-шифровщика (среди таких был, например вирус "Петя", WannaCry, BadRabbit и тд. Таких много.), новостей о этой "катастрофе" целая куча. Пугаем, что вирус поразил много финансовых организаций и что в результате они потерпели огроменные потери. Учитывая, что мы не хотим распространения эпидемии и дальше - предлагаем защитить компьютеры бухгалтерии. Варианта 2: а)просим электронную почту и скидываем файл от имени того же Отдела "К" лекарство от нового шифровальщика. б)Говорим куда зайти, чтобы скачать файл-защитник от вируса. Они качают, сами же разрешают все действия программы в брандмауэре и довольствуются тем, что "защитили компьютер".
Далее:
а)Анализируем названия файлов, которые прислал нам троян (В РФ в основном пользуются программой 1С.Бухгалтерия. В Украине - Medoc и Парус).
а)Сначала меняем во всех протрояненных организаций расчетные счета (естественно один-два счета, не более).
б)Кто-то перечислит, а кто-то нет. Почему? Потому что некоторые пользуются старыми уже бумажными протоколами. Так что следующий вариант (в троян так же добавляется слежка за файловой системой. Какие носители вставляются, какие файлы туда пишутся. Если такие вообще есть. Как показывает реальность - мало кто использует съемники для записи всей бухгалтерии. Ранее работал в куче фирм - не пользовался вообще никто). Соответственно сливаем всю бухгалтерию к себе на комп и трем все файлы. Требуем деньги за восстановление.
Вот такая простыня получилась... если кого-то интересует данный вопрос - можете написать мне, подумаем над реализацией ) Хотел бы попробовать сработать по своей стране(я с Украины) и найти партнеров по "бизнесу" с других стран. Если что, то я сам Delphi-программист, обходить ругань антивирусов умею. [/HIDEPL]
Спасибо за внимание =)
[HIDEPL=150,80]Дедики с бухгалтерии искать это еще тот гемор. Можно сделать по-другому. При элементарном знании программирования(очень простой язык для этой задачи - Delphi. Там много компонентов, которые делают все необходимое за нас) делается программа, которая высылает(можно на FTP, почту, аську и тд.) список файлов определенного расширения, может отсылать конкретный файл по запросу или менять его на наш, а так же удалять файлы. Такой себе небольшой троян.
Берем базу организаций, которые(в большинстве случаев) не имеют возможности нанять хороших системных администраторов (конкретно я знаю, что среди таких учебные заведения и постсовковые заводы) и производится звонок от имени: а)представителей разработчиков бухгалтерского ПО. б)Отдела "К" в)Ранее пострадавших. И предупреждаются бухгалтерии о очередной эпидемии компьютерного вируса-шифровщика (среди таких был, например вирус "Петя", WannaCry, BadRabbit и тд. Таких много.), новостей о этой "катастрофе" целая куча. Пугаем, что вирус поразил много финансовых организаций и что в результате они потерпели огроменные потери. Учитывая, что мы не хотим распространения эпидемии и дальше - предлагаем защитить компьютеры бухгалтерии. Варианта 2: а)просим электронную почту и скидываем файл от имени того же Отдела "К" лекарство от нового шифровальщика. б)Говорим куда зайти, чтобы скачать файл-защитник от вируса. Они качают, сами же разрешают все действия программы в брандмауэре и довольствуются тем, что "защитили компьютер".
Далее:
а)Анализируем названия файлов, которые прислал нам троян (В РФ в основном пользуются программой 1С.Бухгалтерия. В Украине - Medoc и Парус).
а)Сначала меняем во всех протрояненных организаций расчетные счета (естественно один-два счета, не более).
б)Кто-то перечислит, а кто-то нет. Почему? Потому что некоторые пользуются старыми уже бумажными протоколами. Так что следующий вариант (в троян так же добавляется слежка за файловой системой. Какие носители вставляются, какие файлы туда пишутся. Если такие вообще есть. Как показывает реальность - мало кто использует съемники для записи всей бухгалтерии. Ранее работал в куче фирм - не пользовался вообще никто). Соответственно сливаем всю бухгалтерию к себе на комп и трем все файлы. Требуем деньги за восстановление.
Вот такая простыня получилась... если кого-то интересует данный вопрос - можете написать мне, подумаем над реализацией ) Хотел бы попробовать сработать по своей стране(я с Украины) и найти партнеров по "бизнесу" с других стран. Если что, то я сам Delphi-программист, обходить ругань антивирусов умею. [/HIDEPL]
Спасибо за внимание =)
А в чем проблема? Доступы к 1с через дедик получить можно без проблем. Даже пароль от пользователя можно совсем уж простым способом, типа догов пунтосвитчера. Если организация пользуется microsoft exchange, то там даже пасс не нужен насколько помню, 1с юзер подвязывается к юзеру винды, как в ситуации с аутлуком. Если у буха есть доступ в базу, то пасс автоматом привязан к логину и авторизует без ввода пасса. Очень интересная тема, тс. Есть подозрение, что автор есть уволенный и злой сисадмин...)amie написал(а):
С вашего позволения подниму старую тему. Просто как человек плотно работающий с 1С и бухгалтерами не мог пройти мимо.
Схема может и рабочая, но есть очень много сложностей. Почему? Потому что это зарплата, а зарплата всегда контролируется ее получателями. Допустим, з/п у нас каждый месяц 10-го числа. Бухгалтер перечисляет ее где-то во второй половине и почти сразу сотрудники ее получают. А так как по схеме мы работаем с файловыми базами - это означает небольшие организации, большие обычно все в клиент-сервере, а небольшие организации - это з/п всем и сразу в один день.
Кому не ясно - поясняю подробнее. Бухгалтер перечисляет з/п, в том числе и себе (или своим сотрудникам), она видит статус документа - проведен, но СМС нет. Все, ахтунг, приплыли. Даже если не трогать бухгалтера, то сотрудники тоже начнут задавать вопросы, типа "а когда з/п", а бухгалтер видит, что з/п ушла и провелась. Один пришел, второй, потом звонок в банк, короткие разбирательства и, скорее всего, моментальная блокировка карт участвующих в схеме. Плюс повышенное внимание к операциями с этими картами.
Если уж охота поработать по схеме с 1С, то надо грести в другую сторону. Смотрим по базе поставщиков. Выбираем тех, кому платят за один раз много и работают давно. Такие платежки обычно делаются копированием и особо никто реквизиты не проверяет, лишь бы ничего в глаза не бросилось.
Потом регистрируем контору с таким же названием и желательно в том же регионе и той же налоговой, тогда ИНН будет максимально похож на оригинал и совпадет КПП, потом открываем счет в том-же банке и меняем платежные реквизиты в карточке предприятия.
В чем тут фишка? А в том, что заплатят не глядя, получив очередной счет от поставщика. Даже если банк, увидев нового поставщика, запросит дополнительную авторизацию по СМС или одноразовому коду, то бухгалтер его введет и не будет сильно заморачиваться, так как ничего такого она не увидит. Ну и никто в тот же день не будет звонить поставщику и спрашивать "а вы бабло наше увидели". Как минимум день в запасе будет. Обычно больше. Дня два-три, а там или поставщик или покупатель таки начнут искать концы.
А потом будут искать вас. Причем искать серьезно, ибо по затратам эта схема подразумевает палево, как минимум спалится гном, хотя можно и развести его в темную, а также будет видна цепочка вывода средств. Ну и сам бизнес, потеряв хорошую сумму приложит определенные усилия и простимулирует кого надо в органах.
Поэтому я, зная всю эту кухню, в нее не полез бы, так как проблем можно огрести немеряно, но если есть желание - то флаг в руки, но не с зарплатой, однозначно.
Схема может и рабочая, но есть очень много сложностей. Почему? Потому что это зарплата, а зарплата всегда контролируется ее получателями. Допустим, з/п у нас каждый месяц 10-го числа. Бухгалтер перечисляет ее где-то во второй половине и почти сразу сотрудники ее получают. А так как по схеме мы работаем с файловыми базами - это означает небольшие организации, большие обычно все в клиент-сервере, а небольшие организации - это з/п всем и сразу в один день.
Кому не ясно - поясняю подробнее. Бухгалтер перечисляет з/п, в том числе и себе (или своим сотрудникам), она видит статус документа - проведен, но СМС нет. Все, ахтунг, приплыли. Даже если не трогать бухгалтера, то сотрудники тоже начнут задавать вопросы, типа "а когда з/п", а бухгалтер видит, что з/п ушла и провелась. Один пришел, второй, потом звонок в банк, короткие разбирательства и, скорее всего, моментальная блокировка карт участвующих в схеме. Плюс повышенное внимание к операциями с этими картами.
Если уж охота поработать по схеме с 1С, то надо грести в другую сторону. Смотрим по базе поставщиков. Выбираем тех, кому платят за один раз много и работают давно. Такие платежки обычно делаются копированием и особо никто реквизиты не проверяет, лишь бы ничего в глаза не бросилось.
Потом регистрируем контору с таким же названием и желательно в том же регионе и той же налоговой, тогда ИНН будет максимально похож на оригинал и совпадет КПП, потом открываем счет в том-же банке и меняем платежные реквизиты в карточке предприятия.
В чем тут фишка? А в том, что заплатят не глядя, получив очередной счет от поставщика. Даже если банк, увидев нового поставщика, запросит дополнительную авторизацию по СМС или одноразовому коду, то бухгалтер его введет и не будет сильно заморачиваться, так как ничего такого она не увидит. Ну и никто в тот же день не будет звонить поставщику и спрашивать "а вы бабло наше увидели". Как минимум день в запасе будет. Обычно больше. Дня два-три, а там или поставщик или покупатель таки начнут искать концы.
А потом будут искать вас. Причем искать серьезно, ибо по затратам эта схема подразумевает палево, как минимум спалится гном, хотя можно и развести его в темную, а также будет видна цепочка вывода средств. Ну и сам бизнес, потеряв хорошую сумму приложит определенные усилия и простимулирует кого надо в органах.
Поэтому я, зная всю эту кухню, в нее не полез бы, так как проблем можно огрести немеряно, но если есть желание - то флаг в руки, но не с зарплатой, однозначно.
Дополню, недавно как раз сталкивался с зарплатной программой у клиентов. Сейчас практически все банки под зарплатную программу выпускают отдельные карты, на другие карты зачислить просто не получится. Теоретически у работника есть возможность получать на свою карту, но на практике я не слышал бы, чтобы кто-то этим пользовался. Потому что для этого придется серьезно выколупать мозги бухгалтерии, а той, в свою очередь, банку. Такого сотрудника проще послать или найти иные средства воздействия. Но в любом случае перечень карт будет четко прописан и изменить его без согласования с банком не получится.
Так что схему из разряда сомнительных можно смело переводить в разряд нерабочих и закрывать эту тему.
Так что схему из разряда сомнительных можно смело переводить в разряд нерабочих и закрывать эту тему.