вообщем все аналогично данному случаю
за исключением того, что софт банк-клиента (банк нордеа) был свежий и ключи не шибко давно заменены (рутокен)
компьютер был блокирован путем затирания ос (и попутно зачем-то второго диска на котором ничего не было), увы т.к. мы подумали что это не взлом а сбой то диск был отформатирован и ос переустановлена
у провайдера (абрис-а) к сожалению лог соединений не ведется, у нас аналогично система безопасности была на профилактике и на входе был только обычный роутер, у которого логи заспамлены вконтактовскими сервисами.
вообщем выцепить инфу в теории можно только из почты (беглый осмотр ничего не выявил, но киевские коллеги сказали что 99% случаев заражение именно через почту) - стоит exchange 2003, на бухгалтерском пк был доступ к двум папкам - личной и общей, либо после анализа хост-сервера наших виртуальных машин (есть подозрение что могли войти в сеть через него - в прошлом году была успешная попытка его взлома но её удалось присечь оперативно до повышения взломщиком своих привилегий)
ну и ессно вся инфа по платежке и получателю денег в банке есть.
соотв. ищется человек, имеющий удачный опыт в разруливании данных ситуаций (благо они не редкость), интересует "кто", деньги не интригуют
