Сотрудник ФРС установил Bitcoin-майнер на правительственные серверы

Сотрудник ФРС установил Bitcoin-майнер на правительственные серверы

Бывшего сотрудника Федеральной резервной системы США Николаса Бертамью (Nicholas Berthaume) приговорили к 12 месяцам исправительных работ и штрафу в размере $5000. Дело в том, что  Бертамью установил на правительственные серверы, за работой которых ему надлежало следить, майнер биткоинов.

Согласно официальному заявлению Марка Биалека (Mark Bialek), генерального инспектора Федеральной резервной системы и Бюро по защите прав потребителей в финансовой сфере, Бертамью работал на Совет управляющих Федеральной резервной системы, занимая должность аналитика технических средств связи. Разумеется, он имел доступ к серверам организации, чем и не преминул воспользоваться. Бертамью установил на серверы «неавторизованное ПО», предназначенное для майнинга биткоинов. Причем Бертамью этим не ограничился и решил, что будет удобнее, если он будет иметь доступ к системе из дома, так что он отключил ряд механизмов безопасности, тем самым поставив серверы под угрозу, пишет xakep.ru.

Неизвестно, как долго майнер проработал на серверах Совета управляющих Федеральной резервной системы. Также Биалек заявляет, что установить, сколько успел «заработать» Бертамью, тоже не удалось. Поначалу во время расследования Бертамью отрицал свою причастность к появлению непонятного ПО на серверах, но вскоре он испугался, залогинился из дома и удалил майнер из системы, на чем в итоге и «погорел». Причастность Бертамью к инциденту была доказана, что и послужило поводом для его увольнения.

Позже, во время судебного разбирательства, Бертамью признал свою вину и сотрудничал со следствием. 27 января 2017 года был приговорен к 12 месяцам исправительных работ и штрафу в размере $5000.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Эксперты: Взлом Юнистрим может грозить банку уходом с рынка

Взлом киберпреступниками банка «Юнистрим» не прошел бесследно — некоторые партнеры кредитной организации приняли решение приостановить сотрудничество с «Юнистрим» до окончания расследования киберинцидента. Сообщается, что некоторые контрагенты даже разорвали договоры.

Этот эпизод заставил депутатов Госдумы задуматься о введении принудительных мер, которые бы обязали финансовые организации привлекать к расследованию Центробанк и правоохранительные органы.

Что касается последствий для самого «Юнистрим», отдельные эксперты дают негативные прогнозы — ситуация может обернуться для банка уходом с рынка. Положение «Юнистрим» также усугубляется тем фактом, что это не первая успешная атака на банк в этом году.

После того как ФинЦЕРТ разослал кредитным организациям информацию о вредоносной рассылке с настоящего адреса «Юнистрим», многие банки приостановили сотрудничество с проблемной организацией. Более того, некоторые расторгли договорные отношения.

Особенно остро отреагировали партнеры «Юнистрим» из стран СНГ. Например, Банк Азии из Киргизии, «Имон Интернешнл» из Таджикистана, Ипотека-банк из Узбекистана.

«Когда была предыдущая атака на банк, мы очень существенно снизили лимиты на переводы по "Юнистриму", сейчас же мы до окончательного расследования инцидента в банке приостановили переводы», — передает «Ъ» слова представителя банка топ-30.

Напомним, что 19 ноября Центральный банк России разослал предупреждение о взломе киберпреступниками банка «Юнистрим». В ходе злонамеренной кибероперации атакующие использовали фишинговые схемы, где к электронным письмам была прикреплена вредоносная программа, рассылаемая другим финансовым организациям.

Зафиксировать вредоносную деятельность удалось благодаря ФинЦЕРТ. В ходе своей атаки злоумышленники использовали легальный адрес кредитной организации для рассылки другим банкам вредоносной программы.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru