Polski sektor bankowy stał się celem ataku cyberprzestępców. Zainfekowano część maszyn w kilku polskich bankach. Biuro prasowe Związku Banków Polskich potwierdza natomiast atak na stronę KNF.

REKLAMA

Atak na banki został wykryty w ramach standardowego monitoringu ruchu internetowego, który prowadzi powołane do tego celu centrum analiz.

Czytaj też: Ktoś chce wyłączyć CAŁY internet. Pierwsza próba się udała.

Wiele wskazuje na to, że atakujący są powiązani z wywiadami obcych państw. Albo groźnymi grupami cyberprzestępców. Narzędzia, których użyto są bowiem zaawansowane. Nieznane oprogramowaniu antywirusowemu. Na zaangażowanie obcych państw wskazuje też skala ataku.

Połączenie ataku na sektor bankowy (infrastruktura krytyczna), jak również stosowanie wyrafinowanego oprogramowania złośliwego, mają znamiona ataku APT (zwykle wykonywane przez motywowane politycznie lub biznesowo grupy hakerskie lub służby specjalne przy zastosowaniu zaawansowanych narzędzi, specjalistycznej wiedzy i zzałożeniem długotrwałego ukrycia w systemie ofiary).

- wyjaśnia Marcin Ludwiszewski, ekspert ds. cyberbezpieczeństwa Deloitte.

Tę tezę potwierdza Zaufana Trzecia strona, która pierwsza informowała o incydencie.

Bez wątpienia na świecie jest kilka lub kilkanaście grup włamywaczy potrafiących przeprowadzać podobne ataki – pytanie, która z nich i z jakiego powodu była zainteresowana danymi z polskiego systemu bankowego.

Jak wyjaśnia Zaufana Trzecia Strona atak miał charakter skoordynowany. Są dowody na to, że banki zainfekowano poprzez stronę Komisji Nadzoru Finansowego. Przestępcy umieścili na niej (wstrzyknęli) złośliwy kod - i to podobno już w październiku ub.r. Ten zainfekował komputery bankowców. Przedostanie się do wewnętrznej sieci jest bardzo niebezpieczne.

Są dowody na to, że strona KNF została zainfekowana Są dowody na to, że strona KNF została zainfekowana Fot. Zaufana Trzecia Strona

KNF potwierdził, że do ataku faktycznie doszło. Zapewnił jednak, że nie miał on wpływu na bezpieczeństwo pieniędzy zdeponowanych w bankach.

W Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową www.knf.gov.pl. Wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne. Prace Urzędu przebiegają w sposób niezakłócony. W sprawie tej zostało złożone zawiadomienie do właściwych organów ścigania, z którymi Urząd ściśle współpracuje. Strona internetowa www.knf.gov.plzostała wyłączona przez administratorów z UKNF w celu zabezpieczenia materiału dowodowego. Urząd pozostaje w bieżącym kontakcie z przedstawicielami nadzorowanych sektorów, w tym bankowego, których działalność nie jest w żadnym stopniu zagrożona.

Wyjaśnił Jacek Barszczewski z Departamentu Komunikacji Społecznej KNF.

Pieniądze Kowalskiego bezpieczne

Według Marcina Ludwiszewskiego z Deloitte, wiele wskazuje na to, że "mieliśmy właśnie zmasowany, groźny cyberatak na sektor finansowy". Na szczęście dla konsumentów był on wymierzony w infrastrukturę. Zdarzały się bowiem ataki, w wyniku których dochodziło do wyprowadzania pieniędzy z banków - czy to przez przelewy, czy przejęte bankomaty. Banki na całym świecie straciły w wyniku tego procederu nawet miliard dolarów.

Najważniejsze, że klienci nie muszą bać się o swoje oszczędności. Systemy bankowe działają normalnie, pieniądze klientów są bezpieczne. Współpracujemy z policją i organami ścigania w celu zidentyfikowania sprawców

– wyjaśnił Przemysław Barbrich, rzecznik prasowy ZBP cytowany przez serwis Cashless.pl

Użycie - najprawdopodobniej - strony KNF do infekcji dowodzi tego, że atakujący dobrze znają słabe strony naszej infrastruktury. Potwierdza się tym samym diagnoza Anny Streżyńskiej, minister cyfryzacji, która stwierdziła w zeszłym roku że nie ma pieniędzy i ludzi, by zapewnić Polsce cyfrowe bezpieczeństwo.

W piątek wieczorem Stanisław Żaryn, rzecznik koordynatora służb specjalnych, poinformował PAP, że Agencja Bezpieczeństwa Wewnętrznego bada sprawę cyberataku na system informatyczny Komisji Nadzoru Finansowego.

Zobacz też: Haker "Pocket" wpadł w ręce policji. Wyłudził z banku pół miliona złotych