Agencja Bezpieczeństwa Wewnętrznego sprawdza ataki hakerskie na sektor bankowy. Instytucje finansowe od kilku a nawet kilkunastu dni są atakowane, a na serwerach mogło zostać umieszczone szkodliwe oprogramowanie. Ofiarą ataku jest między innymi Komisja Nadzoru Finansowego. "W Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową www.knf.gov.pl" - poinformował rzecznik KNF Jacek Barszczewski. Zapewnił zarazem, że "wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne", a "prace Urzędu przebiegają w sposób niezakłócony". Portal "Zaufana trzecia strona" twierdzi tymczasem, że "mamy do czynienia z najpoważniejszym ujawnionym atakiem na sektor bankowy w historii naszego kraju". Autorzy wpisu utrzymują, że celem cyberataku były informacje, a nie pieniądze oraz że skala ataku sugeruje, że mogła go przeprowadzić wyspecjalizowana grupa przestępcza albo wywiad obcego państwa.
"Strona internetowa www.knf.gov.pl została wyłączona przez administratorów z UKNF w celu zabezpieczenia materiału dowodowego. Urząd pozostaje w bieżącym kontakcie z przedstawicielami nadzorowanych sektorów, w tym bankowego, których działalność nie jest w żadnym stopniu zagrożona" - czytamy w oświadczeniu rzecznika KNF.
Rzecznik instytucji Jacek Barszczewski dodał, że w związku z cyberatakiem "zostało złożone zawiadomienie do właściwych organów ścigania, z którymi Urząd ściśle współpracuje". Reporter RMF FM Mariusz Piekarski donosi, że cyberatakiem na polski sektor bankowy zajmuje się już Agencja Bezpieczeństwa Wewnętrznego.
Według nieoficjalnych informacji, w ślad za atakiem na KNF, hakerzy mogli uderzyć i zainfekować wybrane komputery w kilku bankach. Żaden się do tego nie przyznaje, a Związek Banków Polskich zapewnia, że międzybankowy system ostrzegania o zagrożeniach zadziałał.
Tyle że według niezależnych ekspertów banki wymieniają się informacjami, jak działa to szkodliwe oprogramowanie i jak rozpoznać zainfekowanie komputerów. Według nieoficjalnych informacji doszło nawet do przesłania danych z jednego z komputerów na zewnętrzne serwery.
Związek Banków Polskich zapewnia, że pieniądze klientów są bezpieczne - nie doszło do żadnych kradzieży, a system bankowy jest stabilny i działa.
"Wszystko wskazuje na to, że mamy do czynienia z najpoważniejszym ujawnionym atakiem na infrastrukturę krytyczną oraz sektor bankowy w historii naszego kraju. W ostatnich dniach kilka działających w Polsce banków odnalazło w swojej sieci zaawansowane technicznie złośliwe oprogramowanie, nieznane wcześniej narzędziom antywirusowym. Zainfekowane były zarówno komputery pracowników, jak i - co gorsze - serwery bankowe. Włamywacze mogli niezauważeni atakować wewnętrzne sieci banków od co najmniej kilku tygodni, a prawdopodobnie w niektórych przypadkach nawet od jesieni 2016" - czytamy na stronie internetowej "Zaufana trzecia strona".
"W wielu bankach trwa w tej chwili skrupulatny przegląd wszystkich komputerów, serwerów oraz rejestrów ruchu sieciowego. Niektóre badanie zakończyły i potwierdziły, że nie były ofiarami ataków. Inne nadal szukają, zatem nie jest wykluczone, że liczba potwierdzonych infekcji może wzrosnąć" - twierdzą autorzy wpisu.
"Pojawiły się także uzasadnione podejrzenia, że pierwotnym sposobem ataku było złośliwe oprogramowanie umieszczone na serwerze pewnej instytucji państwowej, które od października próbowało infekować wyłącznie komputery wybranych użytkowników, w tym pracowników banków (...) Prawdopodobny związek z tą sytuacją ma tymczasowa niedostępność witryny Komisji Nadzoru Finansowego (www.knf.gov.pl), która wczoraj około południa na chwilę całkiem zniknęła z sieci, by powrócić z poniższym komunikatem" - czytamy.
"Wiemy, że użyte przez przestępców narzędzia charakteryzują się przyzwoitym poziomem zaawansowania technicznego oraz złożoności. Ich twórcy postarali się, by utrudnić wykrycie oraz analizę ataku. Większość z odnalezionych składników złośliwego oprogramowania nadal nie jest wykrywana przez żaden program antywirusowy. Narzędzia przestępców komunikowały się z zewnętrznymi serwerami zlokalizowanymi w egzotycznych krajach, które zapewne służyły jedynie jako jedna z wielu warstw ukrywających prawdziwą lokalizację centrum sterowania infekcją. To dzięki mechanizmom ciągłej rejestracji ruchu internetowego stosowanych przez banki były one w stanie zidentyfikować, że padły ofiarami infekcji. Niestety w większości przypadków systemy bezpieczeństwa nie pozwalają na ustalenie, jakie dokładnie były cele działania przestępców" - czytamy dalej na stronie "Zaufana trzecia strona" - "Co znamienne, nie mamy jak do tej pory żadnych informacji o powiązanych z tymi atakami udanych lub nieudanych próbach kradzieży środków z rachunków bankowych. Może to wskazywać, że celem atakujących były informacje, a nie pieniądze".
Systemy bankowe zareagowały prawidłowo, pieniądze są bezpieczne - zapewnił w rozmowie z dziennikarzem RMF FM Mariuszem Piekarskim przedstawiciel Związku Banków Polskich. Nie ujawnił jednak, ilu banków dotyczy problem. Jednocześnie zaznaczył, że codziennie sektor bankowy odnotowuje od kilka do kilkunastu ataków.
O sprawie powiadomiony został CERT Polska - zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci.
"Skala ataku, sposób jego przeprowadzenia i poziom zaawansowanie użytych narzędzi sugerują działanie albo wyspecjalizowanej grupy przestępczej albo wywiadu obcego państwa. Ślady zawarte zarówno w oprogramowaniu jak i wynikające z analizy ruchu sieciowego wskazują na różne kraje, zatem nie sposób na ich podstawie próbować przypisywać jakiejkolwiek odpowiedzialności" - podaje komunikat.
(j.)