Hakerzy uderzyli w polski sektor bankowy. Kilka dni temu doszło do poważnego cyberataku, o który podejrzewane są nawet służby obcego państwa. Wszystko przez wykorzystanie zaawansowanych narzędzi i złożoność ataku, którego oprogramowanie antywirusowe nie było w stanie wykryć.

Nieznani cyberprzestępcy wykradli dane

Celem ataku była najprawdopodobniej kradzież informacji, a nie pieniędzy. Hakerzy zainfekowali wewnętrzne sieci bankowe i przez kilka ostatnich tygodni mieli dostęp do stacji roboczych pracowników oraz do serwerów. Złośliwe oprogramowanie pozwoliło im kraść ważne dane, przesyłając je na zewnątrz. Jakich dokładnie informacji i w jakim zakresie poszukiwali cyberprzestępcy? Trudno jest to ustalić, ponieważ dane zostały zaszyfrowane. Z tego powodu prawdziwe skutki cyberataku mogą wyjść na jaw dopiero za jakiś czas. W wielu przypadkach kradzież informacji mogła trwać nie od kilku tygodni, ale nawet od kilku miesięcy. Z dokładnością sprawdzono wszystkie komputery i serwery bankowe, a także rejestry ruchu sieciowego.

Dokąd prowadzą ślady?

Podejrzewa się, że pierwszym celem ataku hakerów i jego źródłem stała się strona internetowa Komisji Nadzoru Finansowego. 2 lutego 2017 roku na chwilę zniknęła z internetu, a następnie pojawiła się ponownie. Tym razem jednak towarzyszył jej komunikat: „Na stronie prowadzone są prace serwisowe. Przepraszamy za utrudnienia”. Na jej witrynie mogły zostać zamieszczone złośliwe obiekty. Kiedy pracownik banku wchodził na portal, infekował system swojej instytucji. Co istotne, najprawdopodobniej nie był wówczas podłączony do baz danych czy systemów transakcyjnych, dlatego nie mógł dopuścić do wycieku kluczowych informacji. Aktualnie strona instytucji funkcjonuje normalnie. KNF poinformowała, że zastosowała dodatkowe mechanizmy zabezpieczające. Jej działanie jest na bieżąco monitorowane, aby szybko wykryć wszelkie nieprawidłowości.

Kim są cyberprzestępcy?

Jak wykazują analizy, ataku dokonały służby obcego państwa bądź wyspecjalizowana grupa przestępcza. Większa konkretyzacja nie jest jednak możliwa. Cyberprzestępcy zastosowali zaawansowane technicznie złośliwe oprogramowanie, którego programy antywirusowe banków nie były w stanie wykryć. Dodatkowo narzędzia używane przez hakerów kontaktowały się z zewnętrznymi serwerami, które zlokalizowano na terytorium zagranicznych krajów. Prawdziwe miejsce, skąd prowadzono działania, zostało skutecznie ukryte.

System krajowego cyberbezpieczeństwa wymaga dopracowania

Krajowe cyberbezpieczeństwo potrzebuje ośrodka centralnego, którego celem byłoby koordynowanie współpracy czy dokonywanie analiz ataku. Potrzeba również współpracy sieciowej i platformy wymiany informacji, aby w bezpieczny sposób móc przekazywać wiadomości o istniejących zagrożeniach. Wówczas ochrona przed cyberprzestępcami będzie dużo bardziej skuteczna.

”W ostatnim półroczu odnotowano już kilka cyberataków. Tym razem intruzi wykazali się ogromnymi możliwościami, byli wręcz niewykrywalni przez strzeżące bezpieczeństwa programy antywirusowe. Czy mamy się czego obawiać? Ataki traktowane są bardzo poważnie. Nie da się zaprzeczyć, że banki są bardzo atrakcyjnym celem, a system cyberbezpieczeństwa nie tak silny, jak się dotychczas wydawało. Zagrożenie na chwilę obecną zostało zażegnane, systemy działają bez zarzutu. Klienci instytucji bankowych nie muszą niczego się obawiać. Lecz należy pamiętać, że ataki mogą się powtórzyć. Dlatego zawsze należy postępować zgodnie z zasadami bezpiecznego korzystania z usług bankowych” – komentuje Tymon Zastrzeżyński, ekspert Pozyczkaportal.pl.