• rozwiń
    • WIG20 2175.51 -0.40%
    • WIG30 2499.91 -0.37%
    • WIG 56317.39 -0.43%
    • sWIG80 11551.33 -0.61%
    • mWIG40 3874.83 -0.50%

Ostatnia aktualizacja: Wczoraj 17:15

Dostosuj

Po cyberataku na KNF. Eksperci: przeprowadzony przez kogoś dużego, z zewnątrz

Hakerzy mają chrapkę na polskie banki Odtwórz: Hakerzy mają chrapkę na polskie banki
Foto: Shutterstock Foto: Ekspert: celem ataku były pieniądze, ale w bardziej perfidny sposób | Video: Hakerzy mają chrapkę na polskie banki

Wydaje mi się, że to mało prawdopodobne przy tej skali działania, żeby to jakaś polska grupa przestępcza sama wymyśliła ten atak (na KNF-red.) i go prowadziła - ocenił w programie "Bilans" na TVN24 BiS Krzysztof Młynarski, ekspert ds. bezpieczeństwa internetowego. Z kolei Tomasz Kurzak z SoftoNet uznał, że taki atak "to ogromny nakład czasu, ogromny nakład pracy ludzi, którzy są niesamowicie wykształceni i to kosztuje".

Strona internetowa Komisji Nadzoru Finansowego jest nieczynna od czwartkowego popołudnia.

Urząd poinformował w piątek, że "zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową www.knf.gov.pl". Komisja nie doprecyzowała na czym polegał atak i jaki był jego zasięg.

Z nieoficjalnych informacji wynika, że ktoś zagnieździł na stronie KNF-u wirusa. Zatem teoretycznie każdy, kto wchodził na stronę mógł paść ofiarą ataku. - Ktoś umieścił kod w takim miejscu, które interesowało bankowców. Celem były osoby pracujące w bankach. Jeśli korzystamy z przeglądarki, która „wykona” ten kod na komputerze klienta, możemy ściągnąć nieświadomie to złośliwe oprogramowanie i w tym momencie może to być oprogramowanie, które infekuje samą przeglądarkę lub może też być takie, które infekuje system operacyjny - mówił Tomasz Kurzak z SoftoNet.

Zdaniem ekspertów, z którymi rozmawiała telewizja TVN24 BiS nowoczesność systemów informatycznych nie wyklucza podatności na ataki. - Powiem nawet, że nawet jeśli mamy bardzo nowoczesne rozwiązania mogą one być nie zawsze sprawdzone, jeśli chodzi o odporność na rozmaite ataki - mówił Krzysztof Młynarski.

Zdaniem ekspertów, z którymi rozmawiała telewizja TVN24 BiS, „wstrzykiwanie” jakiegoś kodu do stron www, to temat, który powinien być ujawniony w trakcie audytów bezpieczeństwa tego typu serwisów.

Jeśli wierzyć spekulacjom serwisu Zaufana Trzecia Strona, to złośliwe oprogramowanie na stronach KNF miało być aktywne już od października zeszłego roku.

Nie ma zabezpieczeń na 100 proc.

- Zagnieżdżenie złośliwego oprogramowania w stronie KNF jest niezmiernie trudne. Z definicji takie instytucje zabezpieczają się bardzo dobrze - komentował na antenie TVN24 BiS Tomasz Kurzak. - Niestety musimy pamiętać o tym, że wszystkie zabezpieczenia tworzone są przez ludzi, dlatego przez innych ludzi mogą być łamane - dodał.

Tomasz Kurzak wyjaśniał także, że nie ma 100-procentowych zabezpieczeń. Rozwijają się w takim tempie, jak metody ich łamania.

Młynarski nazwał ten proces „wyścigiem zbrojeń”. - Najtrudniejsze dla programu antywirusowego są te ataki, które są napisane pod kątem danego użytkownika - dodał.

Profesjonalny atak

W ocenie ekspertów był to bardzo profesjonalnie przygotowany atak. Krzysztof Młynarski uznał, że nie zawsze kradzież pieniędzy wprost z instytucji finansowej jest opłacalna dla przestępców. - Często jest to kradzież informacji kto, jakie pieniądze posiada na kontach. Bo w ślad za tym mogą iść szantaże, próby wyłudzenia - ostrzegał ekspert.

- Cyberprzestępców mamy (w Polsce - red.) bardzo dobrych - ocenił Młynarski. - Natomiast wydaje mi się, że to mało prawdopodobne przy tej skali działania, żeby to jakaś polska grupa przestępcza sama wymyśliła ten atak i go prowadziła. Raczej tego typu ataki wskazują na działanie kogoś dużego, z zewnątrz - dodał.

- To nie jest tak, że na stronie KNF pojawił się „wirusik”, który nagle sam wszystko robi. To jest część kodu, który włamuje się do komputerów, pozwala na zdalny do nich dostęp. Potem komputery są infekowane właściwym oprogramowaniem, które jest w stanie zrobić spustoszenie - tłumaczył Kurzak.

Zemsta?

Młynarski zaznaczył również, że często okazuje się, że tego rodzaju ataki są przeprowadzone przy pomocy osób, które pracują, bądź pracowały w tego rodzaju instytucjach. - Są to np. byli zwolnieni pracownicy lub inne osoby, które często w sposób burzliwy odeszły z firmy. Od nich można wciągnąć informacje o pewnych cechach infrastruktury - dodał.

Zdaniem eksperta, ten atak na pewno był poprzedzony wywiadem, który pomógł ocenić, w jaki sposób go sprofilować.

Atak

W piątek rzecznik Komisji Nadzoru Finansowego poinformował, że w Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową. Sama witryna nie działa od piątkowego popołudnia.

Przedstawiciel urzędu zapewnił, że "wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne", a "prace Urzędu przebiegają w sposób niezakłócony".

Sprawę bada też Agencja Bezpieczeństwa Wewnętrznego. Według nieoficjalnych informacji PAP materiały dot. cyberataku w najbliższym czasie trafią do prokuratury.

Podziel się:

Bądź na bieżąco:
  • Komentarze (2)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze
andrzej_buras
  • 0
  • 0
  • zgłoś naruszenie
zamknij

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane