Po cyberataku na KNF. Eksperci: przeprowadzony przez kogoś dużego, z zewnątrz

Tech

Hakerzy mają chrapkę na polskie banki

Wydaje mi się, że to mało prawdopodobne przy tej skali działania, żeby to jakaś polska grupa przestępcza sama wymyśliła ten atak (na KNF-red.) i go prowadziła - ocenił w programie "Bilans" na TVN24 BiS Krzysztof Młynarski, ekspert ds. bezpieczeństwa internetowego. Z kolei Tomasz Kurzak z SoftoNet uznał, że taki atak "to ogromny nakład czasu, ogromny nakład pracy ludzi, którzy są niesamowicie wykształceni i to kosztuje".

Strona internetowa Komisji Nadzoru Finansowego jest nieczynna od czwartkowego popołudnia.

Urząd poinformował w piątek, że "zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową www.knf.gov.pl". Komisja nie doprecyzowała na czym polegał atak i jaki był jego zasięg.

Z nieoficjalnych informacji wynika, że ktoś zagnieździł na stronie KNF-u wirusa. Zatem teoretycznie każdy, kto wchodził na stronę mógł paść ofiarą ataku. - Ktoś umieścił kod w takim miejscu, które interesowało bankowców. Celem były osoby pracujące w bankach. Jeśli korzystamy z przeglądarki, która „wykona” ten kod na komputerze klienta, możemy ściągnąć nieświadomie to złośliwe oprogramowanie i w tym momencie może to być oprogramowanie, które infekuje samą przeglądarkę lub może też być takie, które infekuje system operacyjny - mówił Tomasz Kurzak z SoftoNet.

Zdaniem ekspertów, z którymi rozmawiała telewizja TVN24 BiS nowoczesność systemów informatycznych nie wyklucza podatności na ataki. - Powiem nawet, że nawet jeśli mamy bardzo nowoczesne rozwiązania mogą one być nie zawsze sprawdzone, jeśli chodzi o odporność na rozmaite ataki - mówił Krzysztof Młynarski.

Zdaniem ekspertów, z którymi rozmawiała telewizja TVN24 BiS, „wstrzykiwanie” jakiegoś kodu do stron www, to temat, który powinien być ujawniony w trakcie audytów bezpieczeństwa tego typu serwisów. Jeśli wierzyć spekulacjom serwisu Zaufana Trzecia Strona, to złośliwe oprogramowanie na stronach KNF miało być aktywne już od października zeszłego roku.

Nie ma zabezpieczeń na 100 proc.

- Zagnieżdżenie złośliwego oprogramowania w stronie KNF jest niezmiernie trudne. Z definicji takie instytucje zabezpieczają się bardzo dobrze - komentował na antenie TVN24 BiS Tomasz Kurzak. - Niestety musimy pamiętać o tym, że wszystkie zabezpieczenia tworzone są przez ludzi, dlatego przez innych ludzi mogą być łamane - dodał.

Tomasz Kurzak wyjaśniał także, że nie ma 100-procentowych zabezpieczeń. Rozwijają się w takim tempie, jak metody ich łamania.

Młynarski nazwał ten proces „wyścigiem zbrojeń”. - Najtrudniejsze dla programu antywirusowego są te ataki, które są napisane pod kątem danego użytkownika - dodał.

Profesjonalny atak

W ocenie ekspertów był to bardzo profesjonalnie przygotowany atak. Krzysztof Młynarski uznał, że nie zawsze kradzież pieniędzy wprost z instytucji finansowej jest opłacalna dla przestępców. - Często jest to kradzież informacji kto, jakie pieniądze posiada na kontach. Bo w ślad za tym mogą iść szantaże, próby wyłudzenia - ostrzegał ekspert.

- Cyberprzestępców mamy (w Polsce - red.) bardzo dobrych - ocenił Młynarski. - Natomiast wydaje mi się, że to mało prawdopodobne przy tej skali działania, żeby to jakaś polska grupa przestępcza sama wymyśliła ten atak i go prowadziła. Raczej tego typu ataki wskazują na działanie kogoś dużego, z zewnątrz - dodał.

- To nie jest tak, że na stronie KNF pojawił się „wirusik”, który nagle sam wszystko robi. To jest część kodu, który włamuje się do komputerów, pozwala na zdalny do nich dostęp. Potem komputery są infekowane właściwym oprogramowaniem, które jest w stanie zrobić spustoszenie - tłumaczył Kurzak.

Zemsta?

Młynarski zaznaczył również, że często okazuje się, że tego rodzaju ataki są przeprowadzone przy pomocy osób, które pracują, bądź pracowały w tego rodzaju instytucjach. - Są to np. byli zwolnieni pracownicy lub inne osoby, które często w sposób burzliwy odeszły z firmy. Od nich można wciągnąć informacje o pewnych cechach infrastruktury - dodał.

Zdaniem eksperta, ten atak na pewno był poprzedzony wywiadem, który pomógł ocenić, w jaki sposób go sprofilować.

Atak

W piątek rzecznik Komisji Nadzoru Finansowego poinformował, że w Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową. Sama witryna nie działa od piątkowego popołudnia.

Przedstawiciel urzędu zapewnił, że "wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne", a "prace Urzędu przebiegają w sposób niezakłócony".

Sprawę bada też Agencja Bezpieczeństwa Wewnętrznego. Według nieoficjalnych informacji PAP materiały dot. cyberataku w najbliższym czasie trafią do prokuratury.

Autor: ag/gry / Źródło: tvn24bis.pl

Źródło zdjęcia głównego: Shutterstock