Przestępcy regularnie i z sukcesem atakują systemy informatyczne instytucji finansowych. Te często zgadzają się na okup i zamiatają sprawę pod dywan.
Zdaniem cytowanych przez "Dziennik Gazetę Prawną" ekspertów, sektor bankowy nie jest wystarczająco przygotowany na ataki cyberprzestępców. Te zdarzały się i zdarzają na całym świecie, ale zaatakowane instytucje nie zawsze się do tego przyznają.
Na ogół dogadują się z przestępcą i sprawa zostaje zamieciona pod dywan. Nieraz też banki wynajmują innych hakerów, by wyśledzili atakującego.
Cyberatak na PlusBank
W mijającym tygodniu pisaliśmy o sprawie włamania do PlusBanku. Przypomnijmy, że haker o pseudonimie Razor zażądał od instytucji 200 tys. zł okupu w zamian za powstrzymanie się od ujawnienia zdobytych we włamaniu informacji. Na potwierdzenie, że incydent rzeczywiście miał miejsce włamywacz umieścił w internecie informacje o historii transakcji i produktach powiązanych z jednym z rachunków. W weekend w sieci miała zostać umieszczona kolejna porcja informacji.
To pierwszy w historii bankowości w Polsce informatyczny kryzys takich rozmiarów, który rozgrywa się przy odsłoniętych zasłonach. Wiadomość o nim trafiła do mediów i stała się obiektem komentarzy oraz analiz. Nie wiemy jeszcze jak zakończy się sprawa, ale na pewno zapisze się w historii. Względny spokój panujący do tej pory na polskim rynku to jednak raczej sytuacja wyjątkowa. Instytucje finansowe na świecie od lat są na celowniku cyberprzestępców. Przypomnijmy najbardziej spektakularne przypadki informatycznych włamań.
Największe cyberwłamania do banków w historii
Na początku 2015 r. świat obiegła wiadomość o największym do tej pory rabunku „w białych rękawiczkach". Firma Kaspersky Lab twierdziła, że gang cyberprzestępców w ciągu kilku lat zdołał wyprowadzić ze 100 banków na całym świecie równowartość około 1 mld dolarów.Rabusie wykorzystywali w wielu przypadkach tzw. spear phishing, czyli fałszywe wiadomości kierowane do konkretnych pracowników banków. Otwarcie załącznika powodowało infekcję komputera, a włamywaczom dawało punkt wejścia do systemu.
Złodzieje działając z wnętrza instytucji byli w stanie wprowadzać modyfikacje do oprogramowania i np. dokonywać wypłat z bankomatów. Co ciekawe,zazwyczaj ograniczali wysokość zdobywanego w ten sposób łupu i porzucali jedną ofiarę na rzecz kolejnej. Dzięki temu proceder był trudniejszy do wykrycia i mógł trwać latami.
(PAP)/sto/ B.pl, MK
