Category: финансы

Category was added automatically. Read all entries about "финансы".

(no subject)

Австралийская Тесла вся такая инновационная, типа "пальцы веером", стала продавать машины "по телефону", типа сейчас всё модное только онлайн. Ну как происходит обычная финансовая транзакция: лаптоп клиента подключается к ебэю, банку или ещё какому-то сайту, устанавливается ЗАЩИЩЁННОЕ соединение между браузером и сервером, и там уже внутри решаются финансовые вопросы. Но в хайтек компании "Тесла" работают оригиналы: они высылали банковские детали заказчикам обычным емэйлом. Хакеры устанавливали тех кто собирался купить машину по оставленным на вебсайте депозитам (как-то его видимо "вскрыли"), после чего в отправленных письмах меняли депозиты Теслы на свои. Сразу после перевода денег (~75К) их распыляли по счетам в других банках, потом что-то невольно вовлечённому банку удавалось отозвать, но лишь малую часть. Всего таким образом хакеры обули состоятельных граждан примерно на 3 миллиона.

Ну вот как, как можно финансовые транзакции совершать не по криптованному каналу, а по банальной электронной почте?!

https://www.youtube.com/watch?v=Lrwmt7j2bys

(no subject)

КАК УКРАСТЬ МИЛЛИАРД

Распишу-ка, если кому интересно, как именно хакнули Бангладешский Центробанк и чуть было не попёрли миллиард баксов.

Краткое содержание будущих серий: злоумышленниками были введены в SWIFT 35 инструкций о переводах на 951 млн долларов, которые все пошли через Федрезерв США где хранились бангладешские копейки. Из них 5 были выполнены: 20 млн ушли в Шри-Ланку и 80 - на Филиппины. Но на Шри-Ланке бдительный клерк увидел грамматическую ошибку в слове "арганизация" (“fandation”), залочил деньги на общем счёте банка (т.е. не перевёл на счёт получателя) и немедленно позвонил в Нью-Йорк. Там заблокировали оставшиеся 30 транзакций. 80 миллионов были откэшены в крутом районе Манилы в банке Rizal Commercial Banking Corp по разрешению управляющей Maia Deguito, которая была уволена банком немедленно когда всё всплыло. Далее её трясли как грушу в Парламенте страны на тему подозрительных счетов что она открыла, потом она вроде как крыла матом президента банка, которого в последствие тоже уволили, он подал на неё в суд за враньё ("perjury", не путать с "dafamation"), затем арест в шоппинг-молле, отпуск под залог и т.п. Это отдельная история, главное что непонятно как, но 18 миллионов всё-таки удалось вернуть.

-----

А вообще пост про техническую часть. (Немного в сторону: общая тема для моих постов это "а как такое вообще могло произойти где это просто невозможно?", т.е. джеймс-бондовским историям, в данном случае - "как вообще можно вскрыть [центро]банк?")

Злоумышленники скорее всего смогли получить доступ к какому-то компьютеру и поставить софт, который записывает все нажатия клавиш на клавиатуре (либо уборщик воткнул маааленькую такую штучку, типа флэшки, между клавиатурой и десктопом - до 2 млн нажатий запоминает). И после того как на компьютере (возможно их было много) кто-то набрал сисадминский пароль, они получили доступ к серверу и в какой-то момент и к оракловской базе данных.

Однако всё же не было доступа к SWIFT-софту. Непреодолимое препятствие! Но зачем же его преодолевать? "Умный в гору не пойдёт, умный гору обойдёт!" В общем запущенный софт постоянно мониторил какие программы запускаются и если среди них улавливал подгруженную библиотеку под названием "liboradb.dll" (это и есть код от SWIFT), то тут же в ней менял байты 0x75 и 0x04 на 0x90 и 0x90 (это ж надо знать где они находятся!), в результате чего программа исполняла вместо инструкции "аутентификация провалена, вход воспрещён" инструкцию "ничего не делать, ничего не делать". Это позволило заставлять программу переводить сумасшедшие суммы денег, однако как именно всё же непонятно.

Однако, "прежде чем совершать кражу надо знать как тебя будут искать" (с). Преступникам (из видимо очень большого количества стран) нужно время чтобы откэшится и чем больше тем лучше, а для этого вообще хорошо было бы подтереть следы при самой краже. Но вот проблема: их система оставляет немало: сохраняет в файлах *.prc и *.fal сообщения SWIFT Financial Application (FIN) messages, пишет в базу данных, и... отправляет документы на принтер, который выбрасывает листок каждый раз когда миллионы уезжают в прекрасное далёко только за тем чтобы клерк взглянул на них своими ясными очами.

Софт каждые 5 секунд запрашивал базу данных на тему не залогинился ли кто-то. Если залогинился - проверяло "а нет ли у подателя сего сумм денег в размерах достаточно крупных и кое-кому более нужных?" и если они оказывались, то тут же и происходил перевод с тех счетов "куда надо".

При этом приложение постоянно парсило файлы *.prc и *.fal, и как только находило свои же "левые" транзакции по уникальным сочетаниям букв и цифр, использовавшимся при отправке, то из лога выцепляло SWIFT unique message ID, сгенерённый во время отправки, и используя его удаляло информацию об отравке из оракловской базы данных.

Ну а документы на принтер шли через файлы. Так что достаточно было поймать нужные и опустошить их - принтер нормально воспринимал пустые файлы и не подавал каких-то сигналов.

-----

Вот так вот чуть было не попёрли миллиард баксов люди смогшие привлечь на свою сторону хороших программистов, но которым отмывочные конторы предоставили список компаний с банальнейшей грамматической ошибкой. Хочешь что-то сделать хорошо - сделай это сам!

Но идея была классная: чего ломать софт если в нём можно поменять одну инструкцию которая проверяет можно ли софтом пользоваться или нет ;)

(no subject)

Тут Reuters пишет, что Federal Audit Office Германии (типа счетная палата?) провела аудит их Энергоперехода, т.е. развития возобновляемых источников энергии и отказ от АЭС и угля.

“There is a risk of losing Germany’s competitiveness and acceptance of the energy transition,” the report said.

Germany’s energy-intensive industries, including the likes of steelmaker Thyssenkrupp and chemicals firm BASF , enjoy partial exemptions from some of the costs of supporting the rollout of wind and solar power.

However, more than 50% of householders’ power bills are made up of taxes and fees, most of which support the transition away from coal, gas and nuclear power.

А для обеспечения надежности энергосети и расширения возможностей межграничных перетоков (сопутствующие требования для альтернативной энергетики) надо до 2030 года вложить в инфраструктуру еще около 100 млрд долларов.

Network investment is estimated to reach 85 billion euros ($99.77 billion) by 2030 refinanced via grid fees paid by the public.

Отчет описывает подход правительства и министерства экономики по энергопереходу как «слишком оптимистичный», а его предположения как «отчасти неправдоподобные».

Впрочем, целиком отчет Federal audit office пока не опубликован. Так что надо потом смотреть его полностью, а не судить пока по выжимкам журналистов.

Но в целом любопытно, дискуссия у них там. Обсуждение, споры ветвей власти, выборы на носу.

(no subject)

Регулятор запретил управленцам Forex Capital Trading более заниматься финансовыми рынками: директору на 10 лет, остальным поменьше.

Бесстыжий директор по имени Shlomo Yoshai (Сёёёма!) нарушил все этические нормы ведения финансового бизнеса, которые описаны у Регулятора, пусть даже и в невнятном виде:

* to do all things necessary to ensure the financial services are provided efficiently, honestly and fairly,
* to have in place adequate arrangements for the management of conflicts of interest.

Вместо честного ведения бизнеса, он выставил бонусы своим account managers не в зависимости от того как хорошо клиентам, а в зависимости от того сколько их вообще! То есть не от заработка клиентов, а от того сколько денег клиенты перевели на счета фирмы. От этого у менеджеров-продавцов и появился conflicts of interest: если лучше клиентам (то есть если их заранее предупреждать о высоком риске), то хуже для своего кармана (многие развернуться и уйдут). Так что его менеджеры стали продавать услугу по игре на валютных курсах как заработок, а не как высокорискованную инвестицию. Плюс отговаривали проигравшихся забирать остатки их денег мотивируя это тем что "это один раз вы проиграли, это редкость, почти всегда везёт!" А если те настаивали на выводе денег, то подолгу не отдавали.

Так что тимлиды Jarrod Popuard и Benjamin Esler отстранены на 6 и 4.5 года, а продАвцы Huy Minh (Andy) Hoang и Andrew Tran - на 5 лет. Вообще это далеко не все, контора крупная - согласно Линкдину 83 человека на них работают или работали - и там продажников довольно много. Так что это "приехало" только отдельно взятым, видимо месть китайских клиентов.

В общем, жадность - это плохо! ;)

(no subject)

Покупай хату, they say, все так делают, гарантированный вариант!

Пустишь тенантов и только успевай подсчитывать бабки!

А потом правительство меняет правила игры и инвестор обнаруживается себя в жопе.

(no subject)

"Вот так развлекается наша всевдонаучная интеллигенция..."


В западных конторах (как я понимаю почти всех) принято что счета подписывает один человек. Ему доверяют просто потому что он потратил значительную часть своей жизни чтобы забраться на высокую позицию и терять её не хочет, и следовательно не будет рисковать. Так в одного крупном банке считали и про свою главную эйчаровницу.

Розмари Роджерс, 45 лет, пробыла на столь высокой должности 8 лет, до конца 2017-го года, когда её выдернули из отпуска обратно в офис и спросили насчёт каких-то странно раздутых счетов в отношениях с фирмой Human Group, предоставлявшей еду и официантов для застолий. А также спросили о взаимоотношениях с главой этой компании Хеленой Роузмонд. На что та заявила что отношения были сугубо деловыми. Но тем не менее комиссия, не удовлетворившись ответом, попросила её валить подобру поздорову... Пришлось уволиться.

1 марта следующего 2018 года (не быстро колёсики правосудия вертятся... хотя впрочем может быть просто небыстро аудиторы работают...) полиция браво штурманула карамельный домик бизнес-вуман в шикарном районе Поттс Пойнт, а также два офиса фирмы. (А ведь всё это время после ухода с должность напарницы она небось сидела на седативных средствах - каково это ждать что в любой день может придти полиция и дальше небо на годы будет только в клеточку?)

Собственно в чем же заключалась афера? Оказывается начальница в банке последние 4-5 лет (из своих 8 лет на этой позиции и из 12 лет сотрудничества банка с этой конторой) просто подписывала раздутые счета не имевшие вообще никакой детализации. Всего таким образом перетекло лишних 26.7 миллионов баксов из 120 миллионов вообще (и там не только раздутые счета подписывались, а и попросту дутые - например был оплачен инвойс на 2,2 миллиона якобы связанный с приёмом на работу в качестве Chief Customer Officer бывшего премьера штата произошедший за пять месяцев до того). Но так как в отличие от России бизнесвуман не умела откэшивать деньги и загонять их на офшорные счета, то платила натурой: HR-контора создавала у себя на балансе фиктивные HR-проекты типа "элитный отдых на Багамах" и прочий люксовый гламур. Например только один перелёт на частном джете в Штаты многочисленного семейства начальницы и аренда яхты там обошлись в 620,000 баксов, а в другом случае перелёт первым классом в Европу оббощёлся в 159,000. Плюс выдавались предоплаченные кредитные карточки на крупную сумму. В итоге таким образом было выдано взяток на 5,5 миллионов баксов.

Что же подвело сладкую парочку (в СМСках стребованных судом с телефонной компании они друг дружку называли "bestie" и "sister from another mother")? Нет, не как всегда "жадность фраэра сгубила"(!), на этот раз план был 100%-но проходной: контроля НАД начальницей не было и тырить можно было совершенно спокойно. Но вот не учла она того что ПОД ней были подчинённые, которые были вынуждены на это безумие всё смотреть годами. Она даже и не думала их подозревать что они могут её сдать, вероятно судя их по той себе когда была на их позициях и видя в них "тварей дрожащих". Но вот нашёлся кто-то кто решил что "он право имеет". Ну и накатал телегу руководству банка. В общем классический whistleblower, которых так любят в Америке и всё никак не могут полюбить в Австралии!

Ровно через год после ареста бизнес-вуман, в марте 2019-го года, начальница пришла с повинной. Видать дорогой адвокат посоветовал, что так дескать будет плохо, но все же легче чем если отпираться.

И вот в январе 2021-го года начальницу посадили на 8 лет с обязательной отсидкой 4 года и 9 месяцев. Банк не раскрывает детали этого дела, потому что оно завершено только наполовину, но точно заявил что будет требовать полного финансового возмещения, то бишь "оставит без штанов" обеих фигуранток дела.

И как вот можно было в такое впутаться? Пишут что начальница получала 700К в год, а когда уволили то выдали бонус на 185К. Она в банке отвечала за gift register, куда должны были вносится все подарки дороже 300 долларов и внаглую не внесла ни подаренную лодку, ни BMW X5, ни поездки по курортам страны и за рубежом. И там было много, но... есть такое волшебное слово ХАЛЯВА: яхты, бизнес-джеты, машины, отели... Попросту жадность затмила глаза или как выразился судья "was motivated by greed, personal gain and self-gratification". (Адвокат заявляет что растрата вызвана стрессовой работой)

Ну и хорошая история на тему что может один whistleblower: если представить себе что каждый может сдать, то становится понятно что украсть и не попасться - это очень и очень сложное дело. А впрочем чем их больше чем бизнес и политика чище: не из-за того что кого-то с помощью них нескольких выловили, а потому что другие побоятся красть!

(no subject)

А вот и ещё одна жертва кризиса, всплыла пузом кверху...

Вслед за немецким необанком "N26", прекратившим свою деятельность в апреле, и британским Monzo, уже готовящимся это сделать, решил вернуть обратно регулятору свою лицензию австралийский необанк "Xinja". Это особенно обидно потому что в Австралии её получить труднее чем где-либо ещё. Интересно что регулятор, который мусолил заявку толи год толи два, дал добро на открытие и конкурента - необанка "86400", и этот банк только что привлёк 26 миллионов и не закрывается (что хорошо потому что там одна наша в качестве data scientist работает). Необанк "Volt" в январе привлёк 70 миллионов и потому ещё теплится, новые 50 миллионов что должен был привлечь летом ему естественно обломились, так что планы выдавать моргиджи и выходить на IPO отложены до лучших времён.

В своё время они стали сенсацией: объявили отличный процент на депозит - 2.25% - и туда хлынуло 457 миллионов баксов (только за первые 7 недель пришло 300). Однако во время кризиса выяснилось что эти деньги никакой не asset потому что... это в основном деньги миллениалов, а они не считаются лояльными клиентами (типа "перекати-поле"). В общем выкупать банк никто не будет. Они пустили утку что арабы им предоставили кредитную линию в 443 миллиона, но деньги так и не пришли. Два месяца назад разве что смогли где-то 9 миллионов привлечь. Всего же они спалили на свою деятельность где-то 80-90 миллионов. В большинсстве случаев это были дубайские деньги, шейхи видать играются.

Потом историю конечно перепишут, скажут что вирус подвёл, но на самом деле они покатились когда Центробанк, скрипя зубами, всё-таки опустил ставку рефинансирования. Необанку наступил кирдык. Удивительно, но такое большое предприятие оказывается базировалось на предположении что они этого не сделают... Именно начиная с того момента с Линкдина как ветром сдуло посты сотрудников о том в каком классном месте они дескать работают! Центробанк над этим снижением полгода думал, главный казначей Dominic Perrottet выкручивался на интервью как мог, и вот они не выдержали, дрогнули, не нашли другого выхода и опустили. И тут - херакс - локдаун, экономика в ауте! И они были вынуждены немедленно и ЕЩЁ(!) раз опустить. Необанку наступил кирдык-кирдыкич. Но в историю это конечно не попадёт, всё спишут на вирус, чего уж всем честно рассказывать про невообразимо высокие взятые риски...

Довольно серьёзный удар по самолюбию получил CEO необанка Эрик Уилсон. Идею открыть такой банк ему подсказал его кореш по MBA-школе, который работает CEO точно такого же банка в Лондоне. Так долго ждать лицензию, с такими понтами открыться и вот такой финал. Деньги вкладчиков застрахованы до 250К, так что все получат их обратно, но тот высокий процент будет выплачен (из денег инвесторов, своей прибыли никогда не было) только на первые 25К каждого вклада. С середины января перестают работать кредитки. Компания ликвидирована не будет: они в июле представили торговую платформу для акций, на которой не брали комиссию, вот на ней и будут пытаться создавать какой-то бизнес. Согласно последней отчётности поданой в регулятор СЕО вместе с главой совета директоров выперли одну из основательниц бизнеса Van Le. Скорее всего после реструктуризации СЕО останется один, и будет дальше рулить небольшой компанией известной лишь узким специалистам. Fin.

(no subject)

В понедельник Австралийская им. Трудового Красного Знамени Биржа выкатила свой обновлённый сайт, на радость 2-м миллионам ежедневных пользователей. И он прям в этот же день и упал. Точнее ходят слухи вроде бы о его временной недоступности для кого-то (например The Australian Financial Review заявляет об этом), но конкретно часы и минуты когда он перестал работать никто не приводит. Это уже вторая катастрофа на счету Биржи за последнее время и вторая же по её вине.

После того как сайт заработал, его активные пользователи пригорюнились: интерфейс хоть и стал современнее, но навигация по сайту ухудшилась на порядок, кроме того исчезло огромное количество важной информации. Когда прозвучал гонг и биржа стартовала, финансовые объявления от компаний (по всей видимости идущие вначале в Рэйтерс) не появились на сайте, вместо этого Биржа в своём твиттере рекомендовала пока смотреть объявления на лентах брокеров и новостных агентств.

Особо подогревал накал ненависти тот факт что это единственная биржа в Австралии что закреплено законодательно. Монополист не имеет права падать! CEO брокера "OpenMarkets" Иван Чурилов(!) заявил что ни в одной стране не должно быть монополии на информацию.

Представитель Биржи заявил что коммерциализация сайта не будет генерировать хоть сколько-нибудь существенной прибыли, а только заменит убытки от убирания рекламного контента. Плюс якобы им теперь можно собирать значительно меньше личных данных (которые требуют рекламщики) и это вроде как забота о клиентах.

Обнаруженные пользователями проблемы самого сайта:
* навигация по листу с 200-ми компаниями стала возможной только по 25 за раз;
* исчез "multiple price search";
* не открывались feedback page и investors page.

Исчезнувшая важная для аналитиков информация (неизвестно какая её часть перешла в платную часть сайта, а какая исчезла насовсем):
* объявления которые могут повлиять на цену бумаг привязаны к фирмам, но не привязаны к самим ценным бумагам;
* на старом веб-сайте ASX был архив всех объявлений о котирующихся на Бирже компаниях с 1998 года - новая версия начинается лишь в 2016 году, казалось бы мелочь, однако перед тем как покупать акции опытные брокеры проверяют по архиву не занималась ли компания перерегистрацией на Бирже - многие компании с проблемной историей просто меняют тикер - этого хватает чтобы обвести неопытных брокеров вокруг пальца.

Сама Биржа заявляет что обкатывала сайт в течение 12 месяцев на 300,000 пользователях. Уму не постижимо сколько денег они в это ввалили, наверное это даже не стандартные 10 миллионов за сайт, а 20 или 30... И что, в итоге среди всех этих тестировщиков не нашлось никого кто бы подсказал отсутствие элементарных удобств? David Langsam, шеф-редактор трейдингового издания "Biotech Daily" опубликовал гневное заявление своим подписчикам что в пятницу до закрытия он отправил на Биржу письмо о "plethora of missing features" и порекомендовал отложить запуск. Но похоже проблемы не в технике, а в том что тех кто снизу не хотят в айти-департаменте Биржи ни слышать ни слушать...

(no subject)

Помнится читал как выглядит план мероприятий на случай смерти Королевы. Там экономика должна остановится на 3 дня, БиБиСи запустит уже записанный сериал с рассказами о её достижениях, 13 скорбных речей уже написаны и т.п. В общем похороны должны проходить с помпой. Потери экономики ожидаются в 3 миллиарда толи долларов толи фунтов.

Только вот думаю: а что если она помрёт во время пандемии? Экономика и так в ужасном состоянии, и потеря ещё 3-х миллиардов не нужна никому... Чую прикопают старушку на заднем дворе какого-нибудь замка, лопаткой похлопают по холмику и тихонько разойдутся старательно делая вид что ничего не произошло ;)

(no subject)

О, не только на Украине могут хату спалить!

41-летний ипотечный брокер под "синтетиком" гнал на скорости 169км/ч свой Порш. Копы долнали и остановили. Далее копы стали ждать эвакуатора. На запасной линии. В этот момент у старпёра-дальнобойщика отказало сердце и на скорости 100 км/ч он снёс 4-х копов и две тачки. Не задев водилу-нарколыгу. Нарколыга пофоткал всё на мобильник и сбежал. Сейчас выясняется что на нательной камере женщины-офицера, лежавшей на искарёженном Порше и просившей о помощи, запечатлено как он снимал её приговаривая "All I wanted to do was go home and eat my sushi, you've f***ed my f***ing car".

В обещм ему сегодня вандализировали дом: утром на гаражной двери написали "Die!". Это такой вариант "подпаливания хаты" в стране Первого мира.

https://www.abc.net.au/news/2020-04-25/home-of-porsche-driver-in-graffiti-attack/12184372