03.02.2017 13:54

Hakerzy z sukcesem zaatakowali cały polski system bankowy

Takiego ataku na polskie banki jeszcze nie było. Hakerzy wykorzystali serwer Komisji Nadzoru Finansowego do infekowania komputerów banków. Witryna KNF została odłączona od sieci, a w instytucjach finansowych sprawdzane są właśnie po kolei wszystkie pracujące tam maszyny.

Hakerzy z sukcesem zaatakowali cały polski system bankowy
foto: Christoph Scholz, CC BY-SA 2.0

Stopień skomplikowania i zaawansowania działań hakerów skłania specjalistów do twierdzenia, że w atak zaangażowany był obcy wywiad lub zorganizowana grupa przestępcza. Potencjalnych sprawców jak na razie nie wskazano, jednak minęło zaledwie kilka dni od czasu, gdy MSZ chwaliło się powstrzymaniem próby zainfekowania sieci resortu przez rosyjskich hakerów.

Jak wynika z przeprowadzonego przez specjalistów serwisu zaufanatrzeciastrona.pl śledztwa, obcy kod pojawił się na stronie KNF jeszcze w październiku 2016 roku. Jego zadaniem było infekowanie komputerów banków – w jakim celu, jeszcze nie wiadomo. Trwają analizy odnalezionego złośliwego oprogramowania, sprawdzane są także dane dotyczące generowanego przez nie ruchu sieciowego.

Wykorzystywane do przeprowadzenia ataku oprogramowanie zostało najprawdopodobniej stworzone specjalnie do tego celu – nie jest wykrywane przez oprogramowanie antywirusowe i korzysta z wyrafinowanych sposobów na zamaskowanie swojej obecności.

Tak brzmi oficjalny komunikat o wydarzeniu przekazany przez KNF serwisowi cashless.pl:

"

W Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową www.knf.gov.pl. Wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne. Prace Urzędu przebiegają w sposób niezakłócony. W sprawie tej zostało złożone zawiadomienie do właściwych organów ścigania, z którymi Urząd ściśle współpracuje. Strona internetowa www.knf.gov.pl została wyłączona przez administratorów z UKNF w celu zabezpieczenia materiału dowodowego. Urząd pozostaje w bieżącym kontakcie z przedstawicielami nadzorowanych sektorów, w tym bankowego, których działalność nie jest w żadnym stopniu zagrożona. "

Sprawdziliście stan swojego konta?

Czy nasze pieniądze są bezpieczne?

Dopóki odkryte złośliwe oprogramowanie nie zostanie gruntownie przebadane, nie można mieć w tym względzie całkowitej pewności. Ze strony specjalistów płyną jednak zapewnienia, że pieniądzom przechowywanym w bankach nic nie grozi – atak hakerów nie był skokiem na kasę.

Komentarzem podzielił się z nami Marcin Ludwiszewski, Dyrektor, lider obszaru cyberbezpieczeństwa w Deloitte:

"

Cel infekcji nie jest jasny, możemy przypuszczać, że po włamaniu na stacje końcowe lub serwery można właściwie robić wszystko – wykradać informacje o klientach, transakcjach, atakować połączone fragmenty sieci bankowej (np. sieć sterowania bankomatami, itd.). Informacja o atakach na sektor bankowy w Polsce, nawet w dużej skali i o charakterystyce, nie jest niczym nowym dla banków, podobnie jak ataki na infrastrukturę krytyczną państwa dla ABW. Dlatego należy zachować spokój w kwestii oceny skutków tego zdarzenia i być spokojnym o swoje pieniądze. "

Podobnego zdania jest także Leszek Tasiemski, VP, Rapid Detection Center w firmie F-Secure:

"

Dane osobowe, finansowe są cenne. Na czarnym rynku tego typu rekordy mają konkretną cenę. Skoro nie mamy informacji, że zginęły pieniądze to nasuwają się dwie możliwości: albo przestępcy nie zdążyli dojść do tej fazy ataku, co jest mało prawdopodobne, albo zainteresowani byli danymi, a nie pieniędzmi. Dane (wrażliwe, osobowe, finansowe) mają wartość pieniężną, ale jeszcze ciekawsze mogą być dla instytucji wywiadowczych, więc ta opcja jest możliwa – zwłaszcza biorąc pod uwagę skalę ataku i prawdopodobnie związane z nim koszty. "

Śledztwo w sprawie prowadzi Agencja Bezpieczeństwa Wewnętrznego. Służby sprawdzają skalę problemu (hakerzy mogli pokonać także zabezpieczenia innych rządowych serwisów), wykrywają miejsca skutecznie przeprowadzonych infekcji (trwają prace w polskich bankach) oraz starają się wykryć sprawców ataku.

Po co hakerzy infekowali komputery w polskich bankach?

Michał Tomaszkiewicz
Tagi: #Internet