IT@Bank 2015: Przygrywka do cybereksplozji

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

bank.2015.11.foto.068.400xTo nie był dobry rok dla banków starających się powstrzymać ofensywę hakerów w sieci. Niby liczba ataków spadła, ale można odnieść wrażenie, że włamania są teraz staranniej planowane, a rozgłos o wiele większy. Na tej fali pierwszy raz zrobiło się głośno o udanych akcjach cyberszantażystów, których ofiarami padły dwa polskie banki.

Natalia Wesołowska

Na początku roku gruchnęła wieść, że doszło do napadu stulecia. Firma Kaspersky Lab ujawniła, że międzynarodowy gang hakerów przez dwa lata okradał w najlepsze ok. 100 różnych banków, pozbawiając ich w tym czasie nawet miliarda dolarów.

Z ustaleń ekspertów wynika, że ataki przeprowadzone zostały metodą spear phishing. Będący w posiadaniu danych ofiary (imię nazwisko, adres e-mail) przestępca wysyła do niej mejla, podszywając się pod dużą i znaną instytucję, najczęściej świadczącą usługi powszechne (pocztę, firmy kurierskie, banki, firmy ubezpieczeniowe). Pułapką najczęściej jest załącznik udający plik pdf lub doc, który w rzeczywistości jest złośliwym oprogramowaniem, dzięki któremu przestępcy mogą przeniknąć do systemów banków. W przypadku napadu stulecia zastosowano narzędzia tak zaawansowane, że umożliwiały nagrywanie wideo i robienie zrzutów ekranu z komputerów pracowników banków!

Śledząc ruchy pracowników banku, hakerzy poznawali ich zwyczaje i procedury, by z czasem móc się w nich wcielić. Jak podkreśla Kaspersky, poświęcili wiele trudu, by poznać systemy poszczególnych banków. W końcu włamywali się do komputerów i dokonywali przelewów przez wewnętrzny system banku, tak by nie wzbudzać niczyich podejrzeń, ewentualnie włączali wypłatę pieniędzy w bankomatach i dokonywali transferu przejętych środków do Rosji, Japonii, Szwajcarii, USA, i Holandii. Docelowo pieniądze miały trafiać na rachunki w JP Morgan Chase i Agricultural Bank of China.

Kaspersky posiada dowody na kradzież 300 mln dolarów. Jest jednak zdania, że grupa ukradła co najmniej trzy razy tyle. Niektóre kradzieże sięgały do 10 mln dolarów, ale zdecydowana większość dotyczyła mniejszych sum. Inna głośna sprawa z tego roku miała – jak sugeruje Reuters – związek z ukrywaniem przez szwajcarskie banki tożsamości klientów piorących brudne pieniądze i ukrywających dochody przed europejską skarbówką. Kilka miesięcy temu haker o pseudonimie Rex Mundi dokonał udanego ataku na serwery Banque Cantonale de Geneve. Jego łupem padły poufne dane klientów ze Szwajcarii i z zagranicy. Wpis, w którym przyznaje się do winy, opublikował w mediach społecznościowych. Następnie ujawnił dane dwóch klientów BCdG, ostrzegając, że jeśli nie otrzyma 10 tys. euro, wrzuci do sieci informacje o pozostałych 30 tys. osobach. Zgodnie z procedurami, bank poinformował, że jest odporny na ataki, a przechwycone dane są nieaktualne i nie były wykorzystywane, po czym odmówił dalszych komentarzy. – W sprawie ataku na Banque Cantonale de Geneve trwa śledztwo. Tego typu dochodzenia są skomplikowane. Bardzo trudno będzie wskazać sprawców ataków – powiedział Henri della Casa, rzecznik genewskiego okręgu sądowego.

Ostra jazda Polsilvera

W połowie roku doczekaliśmy się w Polsce kopii akcji Rex Mundi. Poświęcony zagadnieniom bezpieczeństwa serwis zaufanatrzeciastrona. pl ujawnił, że jeden z polskich banków padł ofiarą szantażysty, który przeniknął przez zabezpieczenia, przejął ok. miliona złotych i wszedł w posiadanie danych kilkuset klientów biznesowych. Publikacja informacji o ataku odbyła się w atmosferze skandalu, podsycanej przez ofiarę ataku, czyli Plus Bank, który nie wzdragając się przed szantażem, robił, co mógł, by nie ujrzał on światła dziennego. Na próżno.

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI