Doszło do ataku hakerskiego na polskie banki

Zdaniem ekspertów celem ataku nie były pieniądze, ale informacje.

Według ekspertów, mógł to być jeden z najpoważniejszych ataków w historii. Marcin Ludwiszewski, dyrektor, lider obszaru cyberbezpieczeństwa w Deloitte poinformował: To co odróżnia ten atak od innych, o których zwykle słyszeliśmy w mediach, to kwestia celu – nie byli nim klienci banków, ale same banki – atakowano bezpośrednio infrastrukturę bankową.Do ataku wykorzystano wyrafinowane oprogramowanie złośliwe, które infekowało serwery i stacje robocze wewnątrz sieci bankowej. Cel infekcji nie jest jasny, możemy przypuszczać, że po włamaniu na stacje końcowe lub serwery można właściwie robić wszystko – wykradać informacje o klientach, transakcjach, atakować połączone fragmenty sieci bankowej (np. sieć sterowania bankomatami, itd.). Zaznaczył, że wszystko wskazuje na to, iż celem cyberataku nie były pieniądze klientów, ale infromacje. Nie ma doniesień o przypadkach kradzieży środków.

Wyłączona została strona interentowa Komisji Nadzoru Finansoego. Atak został również potwierdzony przez biuro prasowe Związku Banków Polskich. Dodoało ono również, że to banki banki zaalarmowały KNF o zdarzeniu. Biuro prasowe zapewnia, że systemy bankowe działają normalnie, a pieniądze klientów są bezpieczne.

KNF przyznał, że wyłączenie strony wynikało z ingerencji zewnętrznej w system informatyczny obsługujący stronę internetową www.knf.gov.pl. Urząd uspokaja jednak, że wewnętrzne systemy raportowania przez podmioty nadzorowane są niezależne od systemu informatycznego odpowiadającego za stronę internetową i są bezpieczne, a działanie Komisji pozostaje niezakłócone. KNF poinformował również, że złożył zawiadomienie do odpowiednich organów ścigania, z którymi Urząd ściśle współpracuje. Wyłączenie strony jest wynikiem chęci zabezpieczenia materiału dowodowego.

CZYTAJ TAKŻE:
Kolejny cyberatak na Litwę
Szwecja: doszło do cyberataku na infrastrukturę wojskową

Ludwiszewski zaznacza, że zarówno cel ataku, a także użyte wyrafinowane złośliwe oprogramowanie świadczą że jest to atak ATP złośliwego, mają znamiona ataku APT (Advanced persistent threat – ang: Zaawansowane uporczywe zagrożenie), który zazywaczaj dokonywany jest z powodów politycznych i biznesowych przez grupy hakerskie lub służby specjalne przy użyciu zaawansowanych narzędzi, specjalistycznej wiedzy. Tego typu ataki zakładają długotrwałe ukrycie w systemie ofiary. Ekspert Deloitte zaznacza, że nieznany jest na razie sposób wprowadzenia złośliwego oproframowania wirusa do sieci bankowej.

kresy.pl / rp.pl