Jesteśmy świadkami najpoważniejszego ataku na infrastrukturę rządową i polskie banki w historii

Jak podaje serwis Zaufana Trzecia Strona źródłem złośliwego oprogramowania najprawdopodobniej była strona Komisji Nadzoru Finansowego, na którą hakerzy włamali się ok. 7 października 2016. Z uwagi na zaufanie, jakim KNF jest darzona przez banki, szkodliwe oprogramowanie mogło łatwo rozprzestrzeniać się na serwery innych instytucji finansowych.

Sprawę bada również Agencja Bezpieczeństwa Wewnętrznego, a także informatycy wszystkich banków, które mogły zastać zainfekowane.

Źródła, na które powołują się WP Money i ZTS twierdzą, że nie ma podstaw do twierdzenia, jakoby celem ataku była kradzież pieniędzy.

To dobrze dla klientów, ale z drugiej strony oznacza, że najpewniej chodziło o informacje, które od początku października, aż do wczoraj trafiały w niepowołane ręce. A chodzi tu o najważniejsze dla działalności państwa instytucje.

Bezpośrednich dowodów na poparcie tej tezy nie ma. Przemawiają jednak za nią wysoki stopień zaawansowania narzędzi, z których korzystali przestępcy (złośliwe oprogramowanie było nieznane wcześniej narzędziom antywirusowym), a także długotrwała komunikacja z zewnętrznymi serwerami zlokalizowanymi w egzotycznych krajach.

Zainfekowane zostały nie tylko serwery banków, ale również urządzenia pracowników. Mimo to KNF informuje, że praca w urzędzie wróciła już do normalności. Bankiem, który wykrył atak jest PKO BP, ale narażone mógł być także Bank Pocztowy.

Mam nadzieję, że ten incydent, o ile incydentem można nazwać brak wykrycia obcej ingerencji przez ponad 4 miesiące, będzie szokiem dla instytucji rządowych i motorem do podjęcia działań w celu zwiększenia cybernetycznej obronności naszego kraju.