Na przestrzeni ostatnich dni kilka banków w Polsce odnalazło w swoich systemach złośliwe oprogramowanie. Zainfekowano komputery pracowników i serwery bankowe.  Ataki trwają od co najmniej kilku tygodni, a w niektórych instytucjach nawet od jesieni zeszłego roku. – donosi portal ZaufanaTrzeciaStrona.pl

Czy to wina KNF-u?

Wczoraj koło południa strona Komisji Nadzoru Finansowego całkowicie zniknęła z sieci. Po jakimś czasie pojawiła się ponownie z informacją:

Strona KNF-u została prawdopodobnie zaatakowana przez hakerów.

Niewykluczone, że to właśnie poprzez witrynę KNF-u było rozsyłane złośliwe oprogramowanie. Wskazują na to zapisy z serwisu PassiveTotal, który odnotował pojawienie się w domenie knf.gov.pl wstrzykniętych obiektów z podejrzanych domen takich jak eye-watch.in oraz sap.misapor.ch, które zaczęły się ok. 7 października 2016 a skończyły dopiero wczorajszym wyłączeniem strony KNF. Na razie w jednym przypadku wiadomo, że duże ilości danych z banku zostały przesłane na zewnętrzne serwery – czytamy w serwisie.

Urząd zaprzecza i twierdzi, że ich systemy nie padły ofiarą ataku hakerskiego. Patrząc na to całkiem obiektywnie, wydaje się, że przestępcy mogli faktycznie wykorzystać domenę KNF.

Komisja Europejska nadal na wojennej ścieżce z gotówką

Niczym koń trojański

Zamiast atakować dobrze chronione banki, hakerzy zastosowali taktykę przypominającą pomysł Odyseusza z bitwy o Troję – konia trojańskiego. Serwery bankowe posiadają mocne zabezpieczenia, ponieważ gromadzone są na nich wrażliwe dane. Zabezpieczenia trudne do sforsowania niczym mur Troi.

Jednak system obronny posiada pewną lukę – scentralizowanie. Witryna KNF-u nie posiada równie silnych zabezpieczeń, ponieważ nie przechowuje żadnych wrażliwych danych. Hakerzy mogli zaatakować domenę knf.gov.pl., zainfekować odpowiednie pliki, które potem są rozsyłane do banków. W taki sposób złośliwe oprogramowanie mogło pokonać „trojańskie mury”. Wysyłek od regulatora banki nie kontrolują. Oczywiście to tylko luźne teorie.

Serwis ZaufanaTrzeciaStrona.pl uważa, że za atakiem może stać nawet obcy wywiad, ponieważ narzędzia potrzebne do jego przeprowadzenia były mocno wyspecjalizowane. Oczywiście niewykluczone, że atak to dzieło grupy hakerskiej, która nie jest powiązana z obcym państwem. Na razie wiemy zbyt mało.

7 zasad ochrony danych wrażliwych w sieci

Czy pieniądze są bezpieczne?

Wygląda na to, że celem cyberprzestępców nie były pieniądze klientów banków. Mogło chodzić o zdobycie danych, lub po prostu zamanifestowanie siły. Opinię tę potwierdza Związek Banków Polskich, zdaniem którego systemy bankowe działają bez zarzutu, a pieniądze są bezpieczne.

Z jednej strony jest to pocieszająca informacja, lecz patrząc na to z szerszej perspektywy  – jest to mocno podejrzane, bo jeśli nie chodziło o pieniądze to o co?

Teraz piłeczka jest po stronie krajowych służb, które powinny zaprowadzić porządek. Ostatnie wydarzenia zdają się potwierdzać dane z raportu Capgemini, że zaledwie 20% banków jest gotowa na atak hakerski. Jest to sygnał, że wcale nie jesteśmy tak bezpieczni jak mogłoby się wydawać.