• rozwiń
    • WIG20 2188.20 +0.70%
    • WIG30 2521.46 +0.73%
    • WIG 56753.79 +0.71%
    • sWIG80 11547.10 +0.62%
    • mWIG40 3939.78 +0.74%

Ostatnia aktualizacja: Wczoraj 17:15

Dostosuj

Temat: Internet

Potężny atak hakerów. Na liście ponad 200 banków w Polsce

Potężny atak hakerów. Na liście ponad 200 banków w Polsce
Foto: Shutterstock Foto: BM X-force poinformował, że polskie banki zostały zaatakowane przez złośliwe oprogramowanie

Klienci ponad 200 banków w Polsce zostali zaatakowani przez złośliwe oprogramowanie GozNym, poinformował w poniedziałek popołudniu IBM X-force, czyli zespół najbardziej cenionych na świecie analityków od bezpieczeństwa informatycznego. To najszerzej zakrojony tego typu atak w Polsce, celem było 17 banków komercyjnych oraz ponad 200 banków spółdzielczych.

Mimo naszych próśb zarówno IBM, jak i Związek Banków Polskich nie podają nazw banków, dotkniętych tym wydarzeniem.

- Atak, który obecnie obserwujemy w Polsce z wykorzystaniem malware o nazwie GozNym, jest pod pewnymi względami szczególny i oznacza, że Polska dołączyła do niespecjalnie elitarnego klubu krajów, które będą najczęściej atakowane przez cyberprzestępców - mówi Marcin Spychała z IBM X-force.

Złośliwy program (malware) posiada schematy ataku na 17 banków komercyjnych i ponad 200 banków spółdzielczych.

Jak to działa?

Pierwszym krokiem jest otrzymanie maila z załącznikiem. Wystarczy otworzyć plik i w ten sposób wpuszczamy program do naszego komputera. Malware rozpoznaje, z jakiego banku korzystamy i serwuje nam podrobioną stronę - bardzo podobną do prawdziwego serwisu. Jednocześnie nie dopuszcza użytkownika do połączenia się ze stroną bankowości elektronicznej. Często klient nie orientuje się, że ma do czynienia z fałszywą stroną i tam wpisuje swoje dane, a zatem zdradza je przestępcom.

- W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja kontynuowana jest już wyłącznie na linii urządzenie klienta, a podstawiona witryna - wyjaśnia Spychała.

Jak się uchronić?

Ekspert tłumaczy, że przed kradzieżą pieniędzy może uchronić użytkowników świadome korzystanie z metod podwójnej autoryzacji transakcji - wiadomości SMS wysyłanych przez bank, tokenów, kodów jednorazowych.

Spychała ostrzega przed kolejnymi tego typu atakami w przyszłości. - Oczekujmy kolejnych fal ataku, bowiem grupa może wynająć istniejącą już infrastrukturę innym cyberprzestępcom. Każdy nastolatek będzie mógł przy pomocy waluty bitcoin wynająć infrastrukturę do ataku na polskie banki - ostrzega ekspert IBM.

Ataki na banki zdarzały się zresztą także już wcześniej. Przypomnijmy, że w marcu br. celem ataków hakerów stał się mBank. Cyberprzestępcy za pomocą ataków phisingowych próbowali wyłudzić dane logowania do konta i dane karty płatniczej. Wszystko zaczęło się od tego, że klienci zaczęli otrzymywać e-maile z informacją o tymczasowym zablokowaniu serwisu transakcyjnego mBanku. A w mailu zawierano link przekierowujący do fałszywej strony.

Zespół analityków

IBM X-Force to zespół jednych z najbardziej cenionych na świecie analityków bezpieczeństwa informatycznego. Stanowią oni zaplecze dla platformy IBM X-Force Exchange, która stanowi chmurową platformę pozyskiwania i inteligentnej analizy informacji o zagrożeniach.

Umożliwia ona szybkie eksplorowanie danych o najnowszych zagrożeniach oraz agregowanie tych danych w praktycznie użyteczne wyniki analityczne.

Wiceministra od zaraz. Materiał z programu "Czarno na Białym" w TVN24 (18.03.2016):

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane