Włamywacz spełnił groźbę i publikuje dane klientów Plus Banku

Dzisiaj upłynął termin ultimatum przedstawionego Plus Bankowi, okradzionemu przez przestępców. Włamywacz, który najwyraźniej nie otrzymał okupu, opublikował dane pochodzące z kilkuset kont firmowych klientów Plus Banku.

To był tydzień, który na długo zapisze się w historii polskiej bankowości. Najpierw w poniedziałek ujawniliśmy, że polski bank padł ofiarą poważnego włamania, na skutek którego przestępcy mogli ukraść około miliona złotych oraz dane klientów banku. We wtorek przestępca ukrywający się pod pseudonimem Polsilver ogłosił, że ofiarą był Plus Bank i przedstawił ultimatum – albo do piątku otrzyma ofertę od banku (proponował 200 tysięcy złotych za milczenie), albo opublikuje dane klientów banku. Bank zapowiedział, że okupu nie zapłaci a przed chwilą na forum w sieci Tor pojawił się kolejny wpis Polsilvera zawierający zmodyfikowane żądania, fragmenty skradzionych danych oraz obietnicę przyszłych wycieków.

Mała nutka nadziei

Niewielką nutką nadziei dla Plus Banku oraz jego klientów był komunikat organów ścigania sprzed dwóch dni. Duży sukces w walce ze złodziejami okradającymi konta bankowe ogłosił Europol a wraz z nim między innymi Centralne Biuro Śledcze. Zatrzymano 49 przestępców, z czego aż 18 w Polsce. Złodzieje trudnili się oszustwami polegającymi głównie na phishingu. Uzyskawszy dostęp do cudzego konta pocztowego monitorowali je, by przechwycić informacje o spodziewanych płatnościach. Wtedy podszywali się pod jedną ze stron transakcji i wprowadzali w błąd nadawcę przelewu, by ten przesłał środki na kontrolowane przez nich konta. Udało im się w ten sposób wyprowadzić i wyprać co najmniej 7,7 miliona złotych. Główny organizator mieszkał na terenie województwa małopolskiego, a policja zabezpieczyła między innymi 160 tysięcy złotych w gotówce.

Istniało pewne prawdopodobieństwo, że wśród zatrzymanych mogą być sprawcy ataku na Plus Bank – jednak najwyraźniej Polsilver nie należał do aresztowanych.

Kilka minut temu na forum funkcjonującym w sieci Tor opublikował długi wpis. Prosi w nim Plus Bank o wpłatę kwoty 200 tysięcy złotych na cel charytatywny, a w przeciwnym przypadku grozi cotygodniowymi publikacjami kolejnych paczek danych. W swoim wpisie umieszcza także linki do dwóch plików. Pierwszy z nich zawiera dane oraz fragmenty historii transakcji kont należących do 500 klientów biznesowych banku. Plik o rozmiarze ok. 10 megabajtów faktycznie zawiera takie dane jak:

imię i nazwisko posiadacza lub nazwa firmy

adres zamieszkania

adres email

numery telefonów

posiadane rachunki wraz z saldami

posiadane produkty bankowe

dane kart płatniczych (numery oraz daty ważności)

dane ostatnich 50 zawieranych transakcji.

Drugi plik według Polsilvera zawiera kopię serwera banku pochodzącą z początku włamania. Sam Polsilver twierdzi, że na serwerze banku buszował przez prawie 3 miesiące i posiadał bezpośredni dostęp do baz danych. Załącza także dane wykonanych przez siebie dwóch przelewów na łącznie ponad 200 tysięcy złotych, wskazując dane zarówno ofiar jak i beneficjentów – słupów i prosi o weryfikację, czy ofiary otrzymały zwrot skradzionych środków.

Reakcja banku

To prawdopodobnie nie jest jeszcze ostatni akt dramatu związanego z włamaniem do Plus Banku. Sprawą nieco poważniej zainteresował się już KNF a sam Polsilver nie wyklucza publikacji kolejnych wykradzionych z banku informacji. Plus Bank konsekwentnie stara się utrzymać świat w przekonaniu, że do żadnego incydentu bezpieczeństwa nie doszło, między innymi usuwając wszelkie nawiązujące do niedawnych wydarzeń komentarze ze swojego profilu na Facebooku, a odpowiedzi udzielane przez rzecznika prasowego banku mediom pytającym o sprawę są jeszcze bardziej lakoniczne niż ta, która dotarła do nas. W efekcie powstają tak kuriozalne artykuły jak ten Polskiego Radia, gdzie czytamy

Bank, którego dotyczy włamanie uspokaja i twierdzi, że pieniądze ulokowane na kontach są bezpieczne. Podobnego zdania jest Przemysław Barbrich ze Związku Banków Polskich. – W walce z hakerami, to banki są górą – mówi ekspert. […] Klienci mogą być pewni, że ich danym osobowym także nic nie grozi. Natomiast haker, który rzekomo dokonał włamania do systemu banku, może być pewny, że zostanie ujęty przez organy ścigania.

Pominiemy milczeniem trafność tej wypowiedzi w kontekście najnowszych publikacji Polsilvera.

Bez wątpienia tej strategii komunikacji Związku Banków Polskich sprzyja afera Stonogi i towarzysząca jej rekonstrukcja rządu. W związku z tym nie spodziewamy się, by najnowszy wyciek oraz ewentualne kolejne zmieniły podejście Plus Banku, który najwyraźniej stara się za wszelką cenę wyciszyć i przeczekać zamieszanie. Strategia wydaje się być skuteczna – tylko czy jest najlepsza dla klientów?