Agencja Bezpieczeństwa Wewnętrznego sprawdza ataki hakerskie na sektor bankowy. Instytucje finansowe od kilku a nawet kilkunastu dni są atakowane, a na serwerach mogło zostać umieszczone szkodliwe oprogramowanie. Ofiarą ataku jest między innymi Komisja Nadzoru Finansowego. "W Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową www.knf.gov.pl" - poinformował rzecznik KNF Jacek Barszczewski. Zapewnił zarazem, że "wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne", a "prace Urzędu przebiegają w sposób niezakłócony". Portal "Zaufana trzecia strona" twierdzi tymczasem, że "mamy do czynienia z najpoważniejszym ujawnionym atakiem na sektor bankowy w historii naszego kraju". Autorzy wpisu utrzymują, że celem cyberataku były informacje, a nie pieniądze oraz że skala ataku sugeruje, że mogła go przeprowadzić wyspecjalizowana grupa przestępcza albo wywiad obcego państwa.

Agencja Bezpieczeństwa Wewnętrznego sprawdza ataki hakerskie na sektor bankowy. Instytucje finansowe od kilku a nawet kilkunastu dni są atakowane, a na serwerach mogło zostać umieszczone szkodliwe oprogramowanie. Ofiarą ataku jest między innymi Komisja Nadzoru Finansowego. "W Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową www.knf.gov.pl" - poinformował rzecznik KNF Jacek Barszczewski. Zapewnił zarazem, że "wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne", a "prace Urzędu przebiegają w sposób niezakłócony". Portal "Zaufana trzecia strona" twierdzi tymczasem, że "mamy do czynienia z najpoważniejszym ujawnionym atakiem na sektor bankowy w historii naszego kraju". Autorzy wpisu utrzymują, że celem cyberataku były informacje, a nie pieniądze oraz że skala ataku sugeruje, że mogła go przeprowadzić wyspecjalizowana grupa przestępcza albo wywiad obcego państwa.
Cyberatak na system informatyczny Komisji Nadzoru Finansowego (zdj. ilustracyjne) /Michał Dukaczewski /RMF FM

"Strona internetowa www.knf.gov.pl została wyłączona przez administratorów z UKNF w celu zabezpieczenia materiału dowodowego. Urząd pozostaje w bieżącym kontakcie z przedstawicielami nadzorowanych sektorów, w tym bankowego, których działalność nie jest w żadnym stopniu zagrożona" - czytamy w oświadczeniu rzecznika KNF.

Rzecznik instytucji Jacek Barszczewski dodał, że w związku z cyberatakiem "zostało złożone zawiadomienie do właściwych organów ścigania, z którymi Urząd ściśle współpracuje". Reporter RMF FM Mariusz Piekarski donosi, że cyberatakiem na polski sektor bankowy zajmuje się już Agencja Bezpieczeństwa Wewnętrznego.

Według nieoficjalnych informacji, w ślad za atakiem na KNF, hakerzy mogli uderzyć i zainfekować wybrane komputery w kilku bankach. Żaden się do tego nie przyznaje, a Związek Banków Polskich zapewnia, że międzybankowy system ostrzegania o zagrożeniach zadziałał.

Tyle że według niezależnych ekspertów banki wymieniają się informacjami, jak działa to szkodliwe oprogramowanie i jak rozpoznać zainfekowanie komputerów. Według nieoficjalnych informacji doszło nawet do przesłania danych z jednego z komputerów na zewnętrzne serwery.

Związek Banków Polskich zapewnia, że pieniądze klientów są bezpieczne - nie doszło do żadnych kradzieży, a system bankowy jest stabilny i działa.

"Najpoważniejszy ujawniony atak na sektor bankowy w historii naszego kraju"

"Wszystko wskazuje na to, że mamy do czynienia z najpoważniejszym ujawnionym atakiem na infrastrukturę krytyczną oraz sektor bankowy w historii naszego kraju. W ostatnich dniach kilka działających w Polsce banków odnalazło w swojej sieci zaawansowane technicznie złośliwe oprogramowanie, nieznane wcześniej narzędziom antywirusowym. Zainfekowane były zarówno komputery pracowników, jak i - co gorsze - serwery bankowe. Włamywacze mogli niezauważeni atakować wewnętrzne sieci banków od co najmniej kilku tygodni, a prawdopodobnie w niektórych przypadkach nawet od jesieni 2016" - czytamy na stronie internetowej "Zaufana trzecia strona".

"W wielu bankach trwa w tej chwili skrupulatny przegląd wszystkich komputerów, serwerów oraz rejestrów ruchu sieciowego. Niektóre badanie zakończyły i potwierdziły, że nie były ofiarami ataków. Inne nadal szukają, zatem nie jest wykluczone, że liczba potwierdzonych infekcji może wzrosnąć" - twierdzą autorzy wpisu.

"Pojawiły się także uzasadnione podejrzenia, że pierwotnym sposobem ataku było złośliwe oprogramowanie umieszczone na serwerze pewnej instytucji państwowej, które od października próbowało infekować wyłącznie komputery wybranych użytkowników, w tym pracowników banków (...) Prawdopodobny związek z tą sytuacją ma tymczasowa niedostępność witryny Komisji Nadzoru Finansowego (www.knf.gov.pl), która wczoraj około południa na chwilę całkiem zniknęła z sieci, by powrócić z poniższym komunikatem" - czytamy.


"Celem atakujących były informacje, a nie pieniądze"

"Wiemy, że użyte przez przestępców narzędzia charakteryzują się przyzwoitym poziomem zaawansowania technicznego oraz złożoności. Ich twórcy postarali się, by utrudnić wykrycie oraz analizę ataku. Większość z odnalezionych składników złośliwego oprogramowania nadal nie jest wykrywana przez żaden program antywirusowy. Narzędzia przestępców komunikowały się z zewnętrznymi serwerami zlokalizowanymi w egzotycznych krajach, które zapewne służyły jedynie jako jedna z wielu warstw ukrywających prawdziwą lokalizację centrum sterowania infekcją. To dzięki mechanizmom ciągłej rejestracji ruchu internetowego stosowanych przez banki były one w stanie zidentyfikować, że padły ofiarami infekcji. Niestety w większości przypadków systemy bezpieczeństwa nie pozwalają na ustalenie, jakie dokładnie były cele działania przestępców" - czytamy dalej na stronie "Zaufana trzecia strona" - "Co znamienne, nie mamy jak do tej pory żadnych informacji o powiązanych z tymi atakami udanych lub nieudanych próbach kradzieży środków z rachunków bankowych. Może to wskazywać, że celem atakujących były informacje, a nie pieniądze".

Związek Banków Polskich: Pieniądze są bezpieczne

Systemy bankowe zareagowały prawidłowo, pieniądze są bezpieczne - zapewnił w rozmowie z dziennikarzem RMF FM Mariuszem Piekarskim przedstawiciel Związku Banków Polskich. Nie ujawnił jednak, ilu banków dotyczy problem. Jednocześnie zaznaczył, że codziennie sektor bankowy odnotowuje od kilka do kilkunastu ataków.

O sprawie powiadomiony został CERT Polska - zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci.

Kto za tym stoi?

"Skala ataku, sposób jego przeprowadzenia i poziom zaawansowanie użytych narzędzi sugerują działanie albo wyspecjalizowanej grupy przestępczej albo wywiadu obcego państwa. Ślady zawarte zarówno w oprogramowaniu jak i wynikające z analizy ruchu sieciowego wskazują na różne kraje, zatem nie sposób na ich podstawie próbować przypisywać jakiejkolwiek odpowiedzialności" - podaje komunikat. 


(j.)