RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

«Юнистрим» атаковал банки вредоносной рассылкой

Бизнес
ЦБ предупредил о рисках сотрудничества с ним платежные системы и банки.
20.11.2018
Оригинал этого материала
КоммерсантЪ
В понедельник ЦБ предупредил рынок о взломе хакерами банка «Юнистрим», который обернулся фишинговой рассылкой с вредоносом с легального адреса банка другим кредитным организациям. Банки и платежные системы получили информацию от ФинЦЕРТ (подразделение ЦБ по кибебезопасности). Хакеры выводили средства в систему денежных переводов «Юнистрим», просто подменяя получателя средств, размер ущерба оценивается как существенный, но не раскрывается. Примечательно, что это уже вторая такая атака на банк «Юнистрим», но в первый раз кредитная организация, по информации “Ъ”, решила отказаться от помощи ФинЦЕРТ, пообещав справиться своими силами.

19 ноября ФинЦЕРТ предупредил кредитные организации о рассылке фишинговых писем с вложением вредоносного программного обеспечения от имени банка «Юнистрим», рассказали “Ъ” участники рынка. По их словам, ФинЦЕРТ подчеркнул, что адрес отправителя вредоносов m.tsutskin@unistream.com является легальным почтовым адресом банка. Письма по кредитным организациям рассылались с заголовком «Попытки хищений». Регулятор настоятельно рекомендует банкам удалять всю входящую корреспонденцию от кредитной организации, обновить антивирусные базы, контролировать соединения с приведенными в рассылке IP-адресами и т. д.

Как сообщили “Ъ” в «Лаборатории Касперского», в рассылке содержался файл *.scr, который после загрузки обращается в интернет для последующего скачивания еще одного вредоноса. Собеседник “Ъ”, знакомый с ситуацией, отметил, что в данном случае имела место не мимикрия под действующую организацию, а реальный взлом банка, причем уже второй раз в этом году. Источники “Ъ”, близкие к банку, рассказали, что в начале октября хакерам, предположительно из группировки «Кобальт», удалось вывести средства из банка через платежные системы. Заражение банка было произведено через сделанную от имени крупного банка фишинговую рассылку, с помощью которой хакерам удалось похитить средства (сумма неизвестна).

Повторное заражение банка побудило ФинЦЕРТ предупредить об атаках не только банки, но и платежные системы, через которые при данном типе атак выводятся деньги. Дело в том, что, взломав систему, хакеры просто подменяют данные получателя перевода и спокойно забирают средства. Такая схема — редкость. «Нам сообщили, что "Кобальт" занялся системами переводов по новой схеме,— рассказывает собеседник “Ъ” на платежном рынке.— Хакеры дважды взломали базу "Юнистрим", причем сделали следующее: прямо в базе по реальным переводам меняли реальное ФИО на подставное и получали перевод на нужное лицо». Так как переводы крупные, то это более эффективно, чем с картами или платежами, подытожил собеседник “Ъ”.

В самом банке подтвердили первый взлом (октябрьский). «Хакерские атаки иногда происходят, но каких-либо существенных потерь в результате их "Юнистрим" не понес,— сообщил “Ъ” предправления КБ "Юнистрим" Кирилл Пальчун.— Наличие атаки никто не отрицает, но это не значит, что она была успешной». Что же касается ноябрьской истории, то глава банка уверен — проникнуть в банк хакерам не удалось. «Была произведена попытка несанкционированного доступа к почтовому серверу, которая была своевременно предотвращена антифрод-системами банка. Информационные системы банка не пострадали, об указанном инциденте был уведомлен ЦБ, а также партнеры "Юнистрим", системы работают в штатном режиме. Эта рассылка могла вестись с любых адресов, не только наших»,— резюмировал он.

Эксперты по информационной безопасности отмечают, что с большой долей вероятности вчерашняя рассылка с почты банка — это результат недостаточно качественного расследования предыдущего случая. «В случае инцидента банки в первую очередь ликвидируют последствия (восстанавливают работоспособность систем и пр.),— отметил директор экспертного центра безопасности Positive Technologies Алексей Новиков.— Полноценное же расследование с выявлением первоначального вектора проникновения, анализ всей инфраструктуры на предмет того, где еще мог закрепиться злоумышленник, проводится в разы реже». «В нашей практике были случаи, когда прямо во время проведения расследования по следам инцидента мы фиксировали повторную активность злоумышленников в инфраструктуре,— продолжил эксперт,— то есть киберпреступники заходили повторно».

Как сообщил “Ъ” собеседник, знакомый с ситуацией в банке, после октябрьского инцидента банку поступали предложения от специализирующихся на информационной безопасности компаний и ФинЦЕРТ о проведении полноценного расследования и аудита состояния систем информационной безопасности банка, однако кредитная организация предпочла справиться своими силами. На вопрос о проведении аудита информбезопасности и расследовании предыдущего инцидента в банке ответили уклончиво. «Конечно, мы работаем с крупными компаниями по информбезопасности, постоянно совершенствуем IT-системы»,— отметил Кирилл Пальчун.

В то же время вчерашний случай несет колоссальные риски не только самому банку, но и другим участникам рынка. «Важно, что рассылка вредоноса шла с легитимного почтового ящика,— отмечает Алексей Новиков.— В каждом четвертом случае сотрудники банка открывают фишинговые письма, если они пришли от реальной компании-партнера. Если здесь рассылка была по контактам из адресной книги, к которой также мог быть получен доступ, успешность фишинговой рассылки составит практически до 100%». И сейчас, по словам эксперта, необходимо оперативное и полноценное расследование произошедшего инцидента, чтобы определить всю цепочку получателей таких писем и возможную зону поражения не только «Юнистрима», но и всех его партнеров.
Предыдущая статья
Следующая статья
---
Пальчун Кирилл Юнистрим Россия
16.07.2026
Братья Ротенберги пропали с радаров
В Кремле санкционировали раздел империи братьев-олигархов между остальными акулами российского бизнеса.
15.07.2026
Сергей Чемезов наткнулся на дыру в карманах
Коррумпированный глава госкорпорации "Ростех" признал отсутствие у нее средств для новых инвестпроектов.
15.07.2026
Вадим Мошкович настоит на своем
Скандальный аграрный олигарх продолжает уверять самый справедливый суд в своей невиновности.
15.07.2026
Юрий Исаев ушел от следствия на Кипр
Коррумпированный экс-зампред ЦБ РФ по-тихому сбежал из России.
13.07.2026
Судью отправили на мыло
У Олега Марченко, коррумпированного судьи Шестнадцатого арбитражного апелляционного суда, отнимут все незаконно нажитое имущество.
12.07.2026
Ксению Собчак пнули на выход из медиа-бизнеса
Одиозную медиа-менеджера могут раскулачить, а ее мать, сенатора Людмилу Нарусову, выгнать из Совфеда РФ.
10.07.2026
"Родные поля" ушли за бесценок
Крупнейшего зернотрейдера России за смешные деньги продали султану Омана.
09.07.2026
Братья Ананьевы обросли уголовными делами
Следственный комитет захлебнулся в расследовании того, что натворили криминальные банкстеры из Промсвязьбанка 10 лет назад.
09.07.2026
Генпрокуратура прокатилась на подшипниках
Суд отказал надзорному ведомству в раскулачивании фактического владельца Европейской подшипниковой корпорации Олега Савченко.
09.07.2026
Андрей Мельниченко откупился за 32 миллиарда рублей
Скандальный олигарх перевел деньги созданному Владимиром Путиным центру «Сириус» после попытки конфисковать его активы.
09.07.2026
Сулейман Керимов зажал дивиденды
ПАО "Полюс" выплатило Кремлю 100 миллиардов рублей на войну с Украиной.
07.07.2026
Антона Котякова готовят к отставке
Коррумпированного главу Минтруда начали "мочить".
07.07.2026
Юрию Трутневу и Александру Козлову готовят новые места
Вице-премьера правительства РФ пересадят в Госдуму, а главу Минприроды - на нары.
06.07.2026
Генпрокуратура направила "Трансбункер" в нужный порт
Один из крупнейших бункеровщиков судов в РФ национализирован и затем будет "продан" своим людям.
03.07.2026
День коррумпированного Валентина
В лапах следствия запел глава управления сельскохозяйственного, пищевого и строительно-дорожного машиностроения Минпромторга Валентин Цупрун.
03.07.2026
Станислав Мультах отсидит за Аркадия Ротенберга
В лапы силовиков попал протеже одиозного олигарха и глава дирекции инвестпроектов ГТЛК.
02.07.2026
Ирине Рапопорт выписали приговор
Бывшему коррумпированному управляющему директору "Роснано" за кражу 1,6 миллиарда рублей дали 15 лет колонии. Заочный приговор она встретила хохотом со своей итальянской виллы.
01.07.2026
Ксения Шойгу переплелась номиналами с Марией Бокаревой
Дочь коррумпированного экс-министра обороны пилит военные бюджеты в содружестве с дочерью скандального олигарха Андрея Бокарева и номиналами Геннадия Тимченко.
30.06.2026
Флот Владимира Путина ушел в Турцию
Из России через Балтику и Черное море в Турцию ушли две яхты, которыми пользовались российский диктатор и его любовница, Алина Кабаева.
28.06.2026
Олег Савченко подсыпал песок Александру Гуцану
Скандальный "подшипниковый король" заносит всем с целью спастись от раскулачивания, которое готовит Генпрокуратура.
О проекте (контакты) | Лица | Места | Организации


RuCompromat ® 16+