Internetowa stonoga zaatakowała bank

opublikowano: 11-06-2015, 00:00

Sieć aż huczy, że jeden z banków padł ofiarą złodziejskiego internetowego ataku. To pierwszy taki przypadek w Polsce. Będzie ich więcej

Ten tydzień upływa pod znakiem przecieków poufnych informacji do internetu: materiałów ze śledztwa w sprawie afery podsłuchowej i kradzieży danych jednego z banków. O ile jednak w przypadku materiałów ze śledztwa w sprawie afery podsłuchowej wiadomo, kto je wrzucił do sieci, to tożsamość włamywacza do systemu bankowego jest nieznana.

Nie wiadomo nawet, czy do włamania doszło, choć poszlaki na to wskazują. Wszystko zaczęło się od poniedziałkowego materiału w serwisie zaufanatrzeciastrona.pl szczegółowo opisującego historię kontaktu z pewnym hakerem, który sam zgłosił się do redakcji z informacją, że włamał się do systemu jednego z banków, przejął kontrolę nad web serwerem i jest w posiadaniu danych transakcyjnych oraz osobowych kilku tysięcy klientów.

Nazwa instytucji nie została wymieniona. Autorzy wyjaśniają, że kontaktowali się z bankiem, spotkali z jego przedstawicielami, współpracowali w sprawie materiału na temat włamania. Tuż przed publikacją bank nie zgodził się na upublicznienie jego nazwy, zastrzegł, że do włamania nie doszło, natomiast atak był dopiero szykowany i poparł stanowisko oświadczeniem prawników, że każda informacja na ten temat zostanie potraktowana jako naruszenie jego dobrego imienia.

Wyznanie hakera

Autorzy artykułu, powołując się na materiały uzyskane od rzekomego włamywacza stwierdzili, że opowieść jest bardzo prawdopodobna. We wtorek wieczorem on sam zabrał głos, twierdząc, że zhakował system Plus Banku („PB” nie udało się zweryfikować tej informacji) i zapowiedział publikację danych klientów, jeśli do piątku nie otrzyma 200 tys. zł okupu w jednorazowej transzy lub 400 tys. zł płacone w ratach.

Żeby nie być gołosłownym, umieścił w internecie wykaz przepływów na rachunku oraz listę transakcji kartowych syna właściciela banku. Przez cały dzień przedziwne rzeczy. Informacja o danych rachunku szybko zniknęła, ale witryna przestała działać.

Około południa udało się ją przywrócić, lecz niedługo później pod adresem internetowym banku pojawiła się strona pewnej firmy budowlanej, dobranej nieprzypadkowo, ponieważ nazwisko jej właściciela wywołuje skojarzenia z właścicielem banku. W samym Plus Banku podmiana, jak się okazuje była niewidoczna. Bank dowiedział się o niej od redakcji „Pulsu Biznesu”.

Zapytaliśmy bank, czy rzeczywiście doszło do włamania, czy i jakie informacje zostały skradzione, czy rachunki klientów zostały wykorzystane do nieautoryzowanych transakcji i czy wreszcie Plus stał się przedmiotem szantażu. Po południu otrzymaliśmy stanowisko, w którym czytamy: „W związku z pojawiającymi się w mediach informacjami dotyczącymi zagrożenia dla systemów informatycznych naszego banku informujemy, że środki wszystkich klientów banku były i są w pełni bezpieczne.

W pierwszym kwartale tego roku zidentyfikowane zostały próby przestępczej działalności kierowanej przeciwko bankowi. Bank wykrył zagrożenie i niezwłocznie podjął działania m.in. w zakresie wzmocnienia systemu bezpieczeństwa. Próby włamań i włamania do elektronicznych systemów bankowych zdarzają się na całym świecie, jednak zespoły ds. bezpieczeństwa banków każdego dnia dają odpór tym, którzy w sposób nielegalny chcą pozyskać dostęp do środków klientów banków”.

Oczywista nieprawda

Sprawa wywołała spore poruszenie w branży, ponieważ jest to pierwszy tego typu przypadek w Polsce. Rację ma Plus Bank, że takie przestępstwa zdarzają się na świecie.

Podkreśla to też Komisja Nadzoru Finansowego w swoim stanowisku w tej sprawie, pisząc, że „incydenty informatyczne o różnej istotności, np. czasowa niedostępność serwisu bankowości internetowej, zdarzają się i będą się zdarzać na całym świecie”. We wrześniu ubiegłego roku sieć handlowa Home Depot w USA przyznała się do wycieku 56 mln danych kartowych swoich klientów.

To tylko jeden z wielu przykładów, jakie zdarzają się nader często, głównie w Stanach Zjednoczonych i Wielkiej Brytanii. Nierzadko banki są też szantażowane przez włamywaczy. W Polsce mieliśmy do tej pory do czynienia zazwyczaj z próbami wyłudzeń loginów i haseł poprzez podstawianie fałszywych, często

podrobionych w trywialny sposób stron internetowych. Do tej pory nie doszło do przejęcia kontroli nad częścią systemu bankowego. — Żyliśmy w przekonaniu, że jesteśmy zieloną wyspą, że nasz system jest bezpieczny. To oczywista nieprawda. Każdy system zawiera błędy i luki, które przestępcy próbują wykorzystać. Na Zachodzie hakerzy wchodzą głęboko w systemy transakcyjne i back office’owe firm. Musimy pogodzić się z tym, że takie przypadki włamań będą zdarzały się i u nas, nie tylko w bankach — mówi szef bezpieczeństwa w jednej z instytucji finansowych. KNF nie pozostawia cienia wątpliwości, kto odpowiada za szczelność systemów i ochronę deponentów.

— Z punktu widzenia klienta ważne jest zachowanie podstawowych zasad bezpieczeństwa, a jeśli winę za szkodę ponosi bank, to powinien pokryć stratę — mówi Łukasz Dajnowicz, rzecznik KNF. Miłosz Brakoniecki, członek zarządu Obserwatorium.biz, uważa, że w walkę z cyberzłodziejstwem muszą zaangażować się wszyscy uczestnicy rynku.

— Wymiana informacji o incydentach oraz współpraca w działaniach prewencyjnych, edukacyjnych i związanych z identyfikacją poszczególnych przypadków, realizowana między różnymi graczami na rynku — komercyjnymi, administracyjnymi i związanymi z organami ścigania to jedyna droga na osiągnięcie pożądanych efektów w niekończącej się walce z cyberprzestępczością — mówi Miłosz Brakoniecki.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Eugeniusz Twaróg

Polecane

Inspiracje Pulsu Biznesu