“Юнистрим” подвергли взлому

В продолжение вчерашней новости об ограничении “Юнистриму” валютообменных операций по указанию ЦБ. Как пишет сегодня “КоммерсантЪ”, российские банки и платежные системы получили от подразделения ЦБ по кибербезопасности (ФинЦЕРТ) сообщение о взломе хакерами системы денежных переводов банка “Юнистрим”, ущерб от которого точно не называется, но оценивается как существенный. Издание также пишет, что банк взламывают уже не впервые, однако в первый раз он отказался от помощи ФинЦЕРТ, пообещав справиться сам.

О вредоносной фишинговой рассылке от имени банка “Юнистрим” ФинЦЕРТ предупредил вчера – она осуществлялась с легального почтового адреса m.tsutskin@unistream.com, в письме указывалась тема “Попытки похищений” . Содержащаяся в письма программа после загрузки скачивала из интернета другую вредоносную программу, причем в данном случае, можно допустить, речь шла о фактическом взломе почтовой системы “Юнистрима”, а не попытка выдать себя за его сотрудников.

Неназванные источники проинформировали издание о том, что в октябре был проведен первый взлом, вероятно, членами хакерской группы Cobalt. Сумма ущерба не называется.

Повторный взлом в течение короткого времени вынудил ФинЦЕРТ предупредить платежные системы, через которые выводятся деньги, об опасности, поскольку злоумышленники в этом случае просто подменяют данные реальных получателей и забирают деньги.

В самом банке не отрицают случающиеся время от времени атаки, но не считают существенным размер потерь, а в случае с более свежей, “ноябрьской” историей – отрицают проникновение хакеров в банковские системы.

В то же время эксперты в сфере IT-безопасности считают повторение истории результатом того, что после первого случае не были предприняты адекватные меры реагирования.

Ограничение валютообменных операций за нарушение антиотмывочного законодательства вынесено ЦБ по итогам проверки, которая проводилась в июле-августе - следовательно, отношения к проблемам с кибербезопасностью иметь не может.