Są czasem takie tematy, które po zgłębieniu uznaje, że ważne i/lub ciekawe, ale nie ma sensu powielać treści, zwłaszcza, że gdzieś już na ten temat napisano więcej, niż ja sam mogę napisać… Jednym z takich tematów jest sprawa włamania/ataku na polskie instytucje finansowe, o czym obszernie napisał rano Adam z Zaufanej Trzeciej Strony, i naprawdę nie widziałem potrzeby dublowania tematu, zwłaszcza, że więcej niż tam jest napisane o tej sprawie nie wiem.

Ale jak to w internecie bywa przy „potencjalnie nośnych tematach” (hakerzy, finanse, obce mocarstwa, wywiad – mieszanka wręcz wybuchowa), zawitał on na kolejne serwisy, gdzie jest omawiany/opisywany za pomocą głównie cytatów ze źródła, bo nawet „fragmenty własne” sprawiają wrażenie lekko zredagowanych treści źródłowych, ale ta walka o ruch na stronach sprawia, że informacja zaczyna żyć własnym życiem, co zazwyczaj niedobrze kończy się dla faktów…

Atak informatyczny na polski sektor finansowy

Na razie nie ma jeszcze jakiś konkretnych informacji w obiegu publicznym, ale na podstawie dostępnych informacji wyłania się obraz ataku, który został dość dobrze przygotowany, a zarazem wykorzystano „programy” wskazujące na dość wysoki poziom zaawansowania zarówno osób stojących za całym atakiem, jak i samych narzędzi:

Wszystko wskazuje na to, że mamy do czynienia z najpoważniejszym ujawnionym atakiem na infrastrukturę krytyczną oraz sektor bankowy w historii naszego kraju. W ostatnich dniach kilka działających w Polsce banków odnalazło w swojej sieci zaawansowane technicznie złośliwe oprogramowanie, nieznane wcześniej narzędziom antywirusowym. Zainfekowane były zarówno komputery pracowników, jak i – co gorsze – serwery bankowe. Włamywacze mogli niezauważeni atakować wewnętrzne sieci banków od co najmniej kilku tygodni, a prawdopodobnie w niektórych przypadkach nawet od jesieni 2016.

(…)

W wielu bankach trwa w tej chwili skrupulatny przegląd wszystkich komputerów, serwerów oraz rejestrów ruchu sieciowego. Niektóre badanie zakończyły i potwierdziły, że nie były ofiarami ataków. Inne nadal szukają, zatem nie jest wykluczone, że liczba potwierdzonych infekcji może wzrosnąć.

(…)

Wiemy, że użyte przez przestępców narzędzia charakteryzują się przyzwoitym poziomem zaawansowania technicznego oraz złożoności. Ich twórcy postarali się, by utrudnić wykrycie oraz analizę ataku. Większość z odnalezionych składników złośliwego oprogramowania nadal nie jest wykrywana przez żaden program antywirusowy.

Smaczku dodaje fakt, że według serwisu PassiviteTotal na stronach Komisji Nadzoru Finansowego znajdował się osadzony kod (iframe) z zewnętrznych adresów, które wyglądają „dosyć oryginalnie”:

  • eye-watch.in: 2016.10.07 – 2016.10.07
  • sap.misapor.ch: 2016.12.19 – 2017.01.16

W serwisie cashless.pl pojawiło się oświadczenie KNF w tej sprawie:

W Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową www.knf.gov.pl. Wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne. Prace Urzędu przebiegają w sposób niezakłócony. W sprawie tej zostało złożone zawiadomienie do właściwych organów ścigania, z którymi Urząd ściśle współpracuje. Strona internetowa www.knf.gov.pl została wyłączona przez administratorów z UKNF w celu zabezpieczenia materiału dowodowego. Urząd pozostaje w bieżącym kontakcie z przedstawicielami nadzorowanych sektorów, w tym bankowego, których działalność nie jest w żadnym stopniu zagrożona.

Przy czym nie ma chyba na razie pewności, że wszystkie te incydenty (dodatkowy kod na stronach KNF i złośliwe oprogramowanie w sieciach należących do niektórych banków) mają ze sobą związek, to jednak jakbym chciał zaatakować pracowników (komputery) banku, to strona organu je nadzorującego wydaje się łakomym kąskiem… ;-)

Pieniądze (nie)bezpieczne

I tak dochodzimy do głównego powodu dla którego o temacie piszę, czyli pieniędzy – tak, w informacji na ZTS można przeczytać, że na niektórych komputerach niektórych banków wykryto niepożądane/szkodliwe oprogramowanie, to na razie nic nie sugeruje, by działania te miały na celu kradzież pieniędzy, przynajmniej z kont takich szarych myszek jak my…

Dlatego, nawet jeśli uznać, że z komputerów tych wytransferowano jakieś dane (zapewne), to mało prawdopodobne, by miały posłużyć one do kradzieży pieniędzy z naszych kont, bo to przestępcy mogliby osiągnąć stosując dużo prostsze (i skuteczniejsze) sposoby/metody, jak choćby bezpośredni atak na urządzenia końcowe klientów banków, czyli zwykłych użytkowników internetu.

Oczywiście może mnie martwić, że taka sytuacja w ogóle miała miejsce, ale nie był to pierwszy tego typu „incydent”, a już na pewno nie ostatni, i to nie tylko u nas, ale i na całym świecie – pora się zacząć przyzwyczajać, że obecnie w wielu przypadkach bardziej opłaca się dokonać ataku na infrastrukturę teleinformatyczną, niż ryzykować „w realu”, i tego typu ataki będą się tylko i wyłącznie nasilały.

(!) Zgłoś błąd na stronie
Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.
Młody Szymon powiedział tacie o promocji dla czytelników WebInsider.pl i zaoszczędzili 80% na księgowości internetowej wFirma
WebInsider poleca księgowość wFirma
WebInsider korzysta z VPSa w HitMe.pl
WebInsider poleca VPSy DigitalOcean
WebInsider poleca serwis Vindicat
Napisz komentarz
wipl_napisz-komentarz_01Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które – w miarę możliwości – spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. „linki partnerskie”, co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte… :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.
Monika ćwiczy przed kongresem ko..., ale zapisała się do Newslettera WebInsider.pl, choć... i tak nic nie widzi