Безгранична фантазия человека, которому нужны деньги 
Александр Вампилов


 



Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Официальное предупреждение от Центробанка России: «Банк «Юнистрим» не справляется с атаками хакеров!»

Официальное предупреждение от Центробанка России: «Банк «Юнистрим» не справляется с атаками хакеров!»

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
1125

Банк «Юнистрим» понес серьезные финансовые, а теперь и репутационные убытки в результате уже второй по счету крупной хакерской атаки за последнее время. Такое развитие событий не оставило его руководству выбора, и теперь ситуация на контроле ФинЦЕРТа – специального отдела ЦБ России, занимающегося вопросами кибербезопасности.
 
 
В соответствии с регламентом, сотрудники ФинЦЕРТа уведомили банки и кредитные организации о сложившихся рисках сотрудничества с «Юнистрим».
 
 
Что произошло?
 
В понедельник, 19 ноября 2018 года, ФинЦЕРТ выпустил срочное предупреждение для финансовых структур о масштабной фишинговой атаке с использованием официальных данных банка «Юнистрим».

Коварство или цинизм неизвестных хакеров превысили все пределы.

С адреса «[email protected]», который отмечен, как легальный почтовый ящик данного банка, шла рассылка с тревожной вестью, так и озаглавленная «Попытки хищений».

При этом вложенные в письмо файлы, в частности с расширениями *.scr, как раз и были частью трояна, который закачивал остальное тело вредоносной программы для проникновения в систему.

В ФинЦЕРТе посоветовали пока не пытаться разобраться в хитросплетениях этой атаки, а просто не принимать никакие письма от «Юнистрима», удалить уже скачанные файлы, обновить антивирусные базы и в целом держать ухо востро.

Инсайдерские источники говорят, что это результат уже второй крупной атаки на серверы данного банка – в первом случае хакеры просто украли сколько-то денег и разведали обстановку. Теперь же использовали инфраструктуру «Юнстрим» для атаки на другие финансовые организации.

В самом банке не стали отрицать факты хакерских атак, что первой, что второй, но настаивают – серьезных потерь нет.

Как заявил СМИ предправления КБ «Юнистрим» Кирилл Пальчун, какие-то проблемы эти инциденты банку доставили, это отрицать нецелесообразно, но о перехвате контроля за системой, и чем-то еще более масштабном говорить тоже просто смешно. Не даром же банковские IT-шники свою зарплату получают?
 
Вести с полей
 
Если обратиться к иным источникам, например, к «Лаборатории Касперского», то в истории начинает фигурировать хакерская группа «Cobalt», которая в этом сезоне всерьез взялась за взлом платежных систем.

Пожелавшие сохранить инкогнито источники сообщили — первая атака имело место в начале октября. Тогда «Юнистрим» хакнули по той же схеме, по которой позже уже от имени банка во время второй атаки была организована вирусная рассылка к иным организациям. Пришло письмецо от «доверенного источника», его открыли и словили вирус, который открыл удаленный доступ к базам данных.
 
А дальше хакеры занялись откровенным воровством — прямо в базе, на лету, меняли данные получателей переводов, чтобы те выдавались на подставных лиц, по подложным документам
 
Выбирали операции с самыми крупными суммами, не мелочились, а потом решили — чего ограничиваться клиентами только «Юнистрим»? И вторая атака, от имени этого банка, должна была обеспечить хакерам «Cobalt» схожие способы вмешательства уже на обширном поле денежных переводов в целом.
 
Кто виноват и что делать?
 
Все те же инсайдеры сообщают, что уже после первой атаки на «Юнистрам» от ФинЦЕРТа поступило официальное предложение помощи, но на него был получен отказ.

В банке это косвенно подтвердили, мол, мы сотрудничаем с официальным органами кибербезопасности, но предпочитаем доверять своей СБ и давать ей возможность исправлять обнаруженные ошибки.

Тут в «Юнистрим» почти не лукавят, отмечает директор экспертного центра безопасности Positive Technologies Алексей Новиков — это общая практика всех банков.

Все дело в том, что первоочередная задача руководства банка – вернуть в строй, перезапустить механизм по извлечению прибыли. А фундаментальные работы по реорганизации структуры безопасности можно отложить на потом, они же денег не приносят, наоборот, требуют новых вложений.

Поэтому в случае серьезных хакерских атак все силы бросаются на заделывание очевидных брешей, комплексной же проверкой системы зачастую не занимаются вовсе. Специалисты IT-департамента и хотели бы иначе, но от них требуют иного.

Сотрудники ФинЦЕРТа, если их допустят к работе, будут действовать по-другому и начнут с глобального, всестороннего аудита системы.

Который, наверняка, выявит много того, о чем давно успели забыть или хотели бы скрыть, разные «костыли», поставленные в спешке при решении прошлых проблем, а то и следы затаившихся зловредов и их фрагментов.

Да, такое вовсе не редкость, подчеркивает Новиков, тотальная чистка «авгиевых конюшен» всегда изобилует сюрпризами, но редко – приятными. Нетрудно понять искренне нежелание руководства «Юнистрима» вскрывать все это.
 
Проблема в том, что если во время первой атаки пострадал только сам банк «Юнистрим» и его сотрудники имели право не выносить сор из избы, то результаты второго взлома ударили по очень многим организациям.
 
Инструкции, наставления, личный опыт?
 
Письма с вложениями будут открыты в 25% случаев, если же проставлен адрес проверенного контрагента, то во всех 100%.

Рядовые и даже ответственные сотрудники банков не могут быть закоренелыми параноиками, от этого пострадает их работа. А вот специалисты по безопасности обязаны мыслить иначе и наладить сотрудничество с коллегами из других организаций.

И теперь, волей-неволей, ФинЦЕРТ будет выяснять, кто и насколько виновен в сложившейся ситуации и чего всем остальным опасаться в будущем.
 


Источник: www.infobank.by

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет