20 ноября стало известно об очередном хакерском инциденте с АО КБ «Юнистрим». На этот раз с его официального электронного ящика рассылались фишинговые письма. Предыдущее событие произошло в октябре: тогда хакерская группировка «Кобальт» сумела проникнуть в систему банка.
Сегодня, 20 ноября 2018 года, стало известно, что подразделение Центробанка РФ по кибербезопасности FinCERT предупредило кредитные организации о фишинговой рассылке с почты АО КБ «Юнистрим». В рассылке регулятора говорится о письмах с m.tsutskin@unistream.com, который является легальным почтовым адресом банка, сообщает «Коммерсантъ». В фишинговых письмах с этого адреса, подписанных как «Попытки хищений», содержался файл *.scr, который после скачивания загружать с Интернета вредоносную программу. ЦБ настоятельно рекомендует банкам удалять всю входящую корреспонденцию от «Юнистрима», обновить антивирусные базы, контролировать соединения с приведенными в рассылке IP-адресами и так далее.
В данном случае речь идёт не о подставном адресе банка, а реальном взломе, причём не в первый раз за год. В начале октября группировка «Кобальт» проникла в «Юнистрим» и вывела средства через платёжные системы. Повторное заражение системы побудило FinCERT предупредить не только банки, но и платёжные системы, так как хакеры «Кобальта» просто меняют данные получателя перевода и спокойно забирают деньги. В самом банке подтвердили факт октябрьского взлома системы, но заверили, что на этот раз хакерам этого не удалось сделать. Эксперты считают, что текущая ситуация может быть следствием недостаточно качественного расследования предыдущего инцидента.
Анастасия Гостищева.
