22.06.2019
Atak na KNF pochodzi z zewnątrz  Tech

Wydaje mi się, że to mało przypuszczalne przy tej skali działania, żeby to jakaś nasz kraj grupa przestępcza sama wymyśliła ten atak (na KNF-red. ) i go prowadziła - ocenił w systemie "Bilans" na TVN24 Dwukrotnie Krzysztof Młynarski, ekspert ds. bezpieczeństwa internetowego. Z kolei Tomasz Kurzak z SoftoNet uznał, że taki napad "to ogromny nakład czasu, ogromny nakład pracy osób, którzy są niesamowicie wykształceni i to kosztuje".

Strona internetowa Komisji Przeglądu Finansowego jest nieczynna od czasu czwartkowego popołudnia.

Urząd poinformował w piątek, że "zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową www.knf.gov.pl". Komisja nie doprecyzowała w czym polegał atak jak i również jaki był jego obszar.

Z nieoficjalnych wiadomości wynika, że ktoś zagnieździł na stronie KNF-u wirusa. Zatem teoretycznie każdy, jaki wchodził na stronę mógł paść ofiarą ataku. a mianowicie Ktoś umieścił kod przy takim miejscu, które interesowało bankowców. Celem były ludzie pracujące w bankach. O ile korzystamy z przeglądarki, która „wykona” ten kod na kompie klienta, możemy ściągnąć bezwiednie to złośliwe oprogramowanie jak i również w tym momencie być może to być oprogramowanie, które infekuje samą przeglądarkę lub może też być tego rodzaju, które infekuje system operacyjny - mówił Tomasz Kurzak z SoftoNet.

Zdaniem ekspertów, z którymi rozmawiała telewizja TVN24 BiS nowoczesność systemów informatycznych nie usuwa podatności na ataki. a mianowicie Powiem nawet, że nawet gdy mamy bardzo nowoczesne rozwikłania mogą one być niekoniecznie sprawdzone, jeśli chodzi o odporność na rozmaite ataki - mówił Krzysztof Młynarski.

Portal kluczowej przedsiębiorstw wyłączony. "Próba ingerencji spośród zewnątrz"

Zdaniem profesjonalistów, z którymi rozmawiała telewizja TVN24 BiS, „wstrzykiwanie” pewnego kodu do stron online, to temat, który winien być ujawniony podczas audytów bezpieczeństwa tego typu portali.

Jeśli wierzyć spekulacjom serwisu Zaufana Trzecia Witryna www, to złośliwe oprogramowanie na stronach KNF miało stanowić aktywne już od października zeszłego roku.

Nie ma zabezpieczeń na setka proc.

- Zagnieżdżenie złośliwego oprogramowania w witrynie KNF jest niezmiernie trudne. Z definicji takie instytucje zabezpieczają się bardzo dobrze - komentował na antenie TVN24 BiS Tomasz Kurzak. - Niestety musimy nie zapominać na temat, że wszystkie ubezpieczenia tworzone są przez osób, dlatego przez innych ludzi są łamane - dodał.

Tomasz Kurzak klarował także, że nie ma 100-procentowych zabezpieczeń. Rozwijają się w takim tempie, jakim sposobem metody ich łamania.

Młynarski nazwał ten przebieg „wyścigiem zbrojeń”. - Najtrudniejsze dla programu antywirusowego są te ataki, które są napisane pod kątem wiadomego użytkownika - dodał.

Unia ostrzega przed cyberatakami. Przełomowy rok wyborczy dla Społeczności

Profesjonalny atak

W ocenie specjalistów był to bardzo profesjonalnie przygotowany atak. Krzysztof Młynarski uznał, że nie w każdej sytuacji kradzież pieniędzy wprost spośród instytucji finansowej jest opłacalna dla przestępców. - Często jest to kradzież danych kto, jakie pieniądze ma na kontach. Bo w ślad za tym mogą iść szantaże, próby wyłudzenia - ostrzegał ekspert.

- Cyberprzestępców mamy (w Polsce - red. ) bardzo dobrych - ocenił Młynarski. - Natomiast mam wrażenie, że to mało możliwe przy tej skali działania, żeby to jakaś nasz kraj grupa przestępcza sama wymyśliła ten atak i fita prowadziła. Raczej tego wariantu ataki wskazują na funkcjonowanie kogoś dużego, z zewnątrz - dodał.

- To nie jest tak, hdy na stronie KNF pojawił się „wirusik”, który gwałtownie sam wszystko robi. To jest część kodu, który to włamuje się do komputerów, pozwala na zdalny w celu nich dostęp. Potem pecety są infekowane właściwym oprogramowaniem, które jest w będzie zrobić spustoszenie - tłumaczył Kurzak.

Zemsta?

Młynarski zaznaczył również, iż często okazuje się, że owego rodzaju ataki są prowadzone przy pomocy osób, które pracują, bądź pracowały w tego rodzaju instytucjach. a mianowicie Są to np. byli zwolnieni pracownicy lub inne osoby, które często w sposób burzliwy odeszły z przedsiębiorstwa. Od nich można porwać informacje o pewnych właściwościach infrastruktury - dodał.

Zdaniem eksperta, ten atak bez wątpienia był poprzedzony wywiadem, który pomógł ocenić, przy jaki sposób go sprofilować.

Atak

W piątek rzecznik Komisji Nadzoru Finansowego poinformował, że w Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową. Sama witryna nie działa od czasu piątkowego popołudnia.

Przedstawiciel urzędu zapewnił, że "wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od czasu systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne", a "prace Urzędu przebiegają w sposób niezakłócony".

Sprawę bada też Filia Bezpieczeństwa Wewnętrznego. Według nieoficjalnych informacji PAP materiały dot. cyberataku w najbliższym czasie trafią do prokuratury.