Klienci ponad 200 banków w Polsce zostali zaatakowani przez złośliwe oprogramowanie GozNym, poinformował w poniedziałek popołudniu IBM X-force, czyli zespół najbardziej cenionych na świecie analityków od bezpieczeństwa informatycznego. To najszerzej zakrojony tego typu atak w Polsce, celem było 17 banków komercyjnych oraz ponad 200 banków spółdzielczych.
Mimo naszych próśb zarówno IBM, jak i Związek Banków Polskich nie podają nazw banków, dotkniętych tym wydarzeniem.
- Atak, który obecnie obserwujemy w Polsce z wykorzystaniem malware o nazwie GozNym, jest pod pewnymi względami szczególny i oznacza, że Polska dołączyła do niespecjalnie elitarnego klubu krajów, które będą najczęściej atakowane przez cyberprzestępców - mówi Marcin Spychała z IBM X-force. Złośliwy program (malware) posiada schematy ataku na 17 banków komercyjnych i ponad 200 banków spółdzielczych.
Jak to działa?
Pierwszym krokiem jest otrzymanie maila z załącznikiem. Wystarczy otworzyć plik i w ten sposób wpuszczamy program do naszego komputera. Malware rozpoznaje, z jakiego banku korzystamy i serwuje nam podrobioną stronę - bardzo podobną do prawdziwego serwisu. Jednocześnie nie dopuszcza użytkownika do połączenia się ze stroną bankowości elektronicznej. Często klient nie orientuje się, że ma do czynienia z fałszywą stroną i tam wpisuje swoje dane, a zatem zdradza je przestępcom. - W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja kontynuowana jest już wyłącznie na linii urządzenie klienta, a podstawiona witryna - wyjaśnia Spychała.
Jak się uchronić?
Ekspert tłumaczy, że przed kradzieżą pieniędzy może uchronić użytkowników świadome korzystanie z metod podwójnej autoryzacji transakcji - wiadomości SMS wysyłanych przez bank, tokenów, kodów jednorazowych.
Spychała ostrzega przed kolejnymi tego typu atakami w przyszłości. - Oczekujmy kolejnych fal ataku, bowiem grupa może wynająć istniejącą już infrastrukturę innym cyberprzestępcom. Każdy nastolatek będzie mógł przy pomocy waluty bitcoin wynająć infrastrukturę do ataku na polskie banki - ostrzega ekspert IBM.
Ataki na banki zdarzały się zresztą także już wcześniej. Przypomnijmy, że w marcu br. celem ataków hakerów stał się mBank. Cyberprzestępcy za pomocą ataków phisingowych próbowali wyłudzić dane logowania do konta i dane karty płatniczej. Wszystko zaczęło się od tego, że klienci zaczęli otrzymywać e-maile z informacją o tymczasowym zablokowaniu serwisu transakcyjnego mBanku. A w mailu zawierano link przekierowujący do fałszywej strony.
Zespół analityków
IBM X-Force to zespół jednych z najbardziej cenionych na świecie analityków bezpieczeństwa informatycznego. Stanowią oni zaplecze dla platformy IBM X-Force Exchange, która stanowi chmurową platformę pozyskiwania i inteligentnej analizy informacji o zagrożeniach.
Umożliwia ona szybkie eksplorowanie danych o najnowszych zagrożeniach oraz agregowanie tych danych w praktycznie użyteczne wyniki analityczne.
Wiceministra od zaraz. Materiał z programu "Czarno na Białym" w TVN24 (18.03.2016):
Autor: mb/gry / Źródło: PAP, tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock