Jesteśmy świadkami najpoważniejszego ataku na infrastrukturę rządową i polskie banki w historii
Sprawę ataku bada już ABW. Nie możemy wykluczyć ingerencji obcego wywiadu.
Jak podaje serwis Zaufana Trzecia Strona źródłem złośliwego oprogramowania najprawdopodobniej była strona Komisji Nadzoru Finansowego, na którą hakerzy włamali się ok. 7 października 2016. Z uwagi na zaufanie, jakim KNF jest darzona przez banki, szkodliwe oprogramowanie mogło łatwo rozprzestrzeniać się na serwery innych instytucji finansowych.
Sprawę bada również Agencja Bezpieczeństwa Wewnętrznego, a także informatycy wszystkich banków, które mogły zastać zainfekowane.
Czy pieniądze klientów są bezpieczne?
Źródła, na które powołują się WP Money i ZTS twierdzą, że nie ma podstaw do twierdzenia, jakoby celem ataku była kradzież pieniędzy.
To dobrze dla klientów, ale z drugiej strony oznacza, że najpewniej chodziło o informacje, które od początku października, aż do wczoraj trafiały w niepowołane ręce. A chodzi tu o najważniejsze dla działalności państwa instytucje.
Zaatakował nas obcy wywiad?
Bezpośrednich dowodów na poparcie tej tezy nie ma. Przemawiają jednak za nią wysoki stopień zaawansowania narzędzi, z których korzystali przestępcy (złośliwe oprogramowanie było nieznane wcześniej narzędziom antywirusowym), a także długotrwała komunikacja z zewnętrznymi serwerami zlokalizowanymi w egzotycznych krajach.
Zainfekowane zostały nie tylko serwery banków, ale również urządzenia pracowników. Mimo to KNF informuje, że praca w urzędzie wróciła już do normalności. Bankiem, który wykrył atak jest PKO BP, ale narażone mógł być także Bank Pocztowy.
Mam nadzieję, że ten incydent, o ile incydentem można nazwać brak wykrycia obcej ingerencji przez ponad 4 miesiące, będzie szokiem dla instytucji rządowych i motorem do podjęcia działań w celu zwiększenia cybernetycznej obronności naszego kraju.