Hakerzy zaatakowali dziś ponad 200 banków w Polsce przez złośliwe oprogramowanie GozNym, poinformował w poniedziałek popołudniu IBM X-force, czyli zespół najbardziej cenionych na świecie analityków od bezpieczeństwa informatycznego. To najszerzej zakrojony tego typu atak w Polsce, celem było 17 banków komercyjnych oraz ponad 200 banków spółdzielczych.

IBM, jak i Związek Banków Polskich nie podają nazw banków, dotkniętych tym wydarzeniem. – Atak, który obecnie obserwujemy w Polsce z wykorzystaniem malware o nazwie GozNym, jest pod pewnymi względami szczególny i oznacza, że Polska dołączyła do niespecjalnie elitarnego klubu krajów, które będą najczęściej atakowane przez cyberprzestępców – mówi w TVN24 Biznes i Świat Marcin Spychała z IBM X-force.

Złośliwy program (malware) posiada schematy ataku na 17 banków komercyjnych i ponad 200 banków spółdzielczych.

Jak to działa?

Pierwszym krokiem jest otrzymanie maila z załącznikiem. Wystarczy otworzyć plik i w ten sposób wpuszczamy program do naszego komputera. Malware rozpoznaje, z jakiego banku korzystamy i serwuje nam podrobioną stronę – bardzo podobną do prawdziwego serwisu. Jednocześnie nie dopuszcza użytkownika do połączenia się ze stroną bankowości elektronicznej. Często klient nie orientuje się, że ma do czynienia z fałszywą stroną i tam wpisuje swoje dane, a zatem zdradza je przestępcom.

– W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja kontynuowana jest już wyłącznie na linii urządzenie klienta, a podstawiona witryna – wyjaśnia Spychała.

Jak się uchronić?

Ekspert tłumaczy, że przed kradzieżą pieniędzy może uchronić użytkowników świadome korzystanie z metod podwójnej autoryzacji transakcji – wiadomości SMS wysyłanych przez bank, tokenów, kodów jednorazowych.

Spychała ostrzega przed kolejnymi tego typu atakami w przyszłości. – Oczekujmy kolejnych fal ataku, bowiem grupa może wynająć istniejącą już infrastrukturę innym cyberprzestępcom. Każdy nastolatek będzie mógł przy pomocy waluty bitcoin wynająć infrastrukturę do ataku na polskie banki – ostrzega ekspert IBM.

Ataki na banki zdarzały się zresztą także już wcześniej. Przypomnijmy, że w marcu br. celem ataków hakerów stał się mBank. Cyberprzestępcy za pomocą ataków phisingowych próbowali wyłudzić dane logowania do konta i dane karty płatniczej. Wszystko zaczęło się od tego, że klienci zaczęli otrzymywać e-maile z informacją o tymczasowym zablokowaniu serwisu transakcyjnego mBanku. A w mailu zawierano link przekierowujący do fałszywej strony.

Zespół analityków

IBM X-Force to zespół jednych z najbardziej cenionych na świecie analityków bezpieczeństwa informatycznego. Stanowią oni zaplecze dla platformy IBM X-Force Exchange, która stanowi chmurową platformę pozyskiwania i inteligentnej analizy informacji o zagrożeniach. Umożliwia ona szybkie eksplorowanie danych o najnowszych zagrożeniach oraz agregowanie tych danych w praktycznie użyteczne wyniki analityczne.

[TS_VCSC_HTML5_Video video_mp4_source=”false” video_mp4_remote=”http://n-1-14.dcs.redcdn.pl/dcs/o2/tvn/web-content/m/p1/v/7a6a74cbe87bc60030a4bd041dd47b78/138e1b41-c358-40bf-b9f2-fe721791dcc0-720p.mp4″ video_poster=”23463″ video_title=”Materiał z programu „Czarno na Białym„ w TVN24 (18.03.2016):” el_file=””]

Źródło: tvn24Biś

Komentarze