Jak wyjaśniło się w piątkowe popołudnie, sprawa jest naprawdę poważna, bo strona internetowa KNF najprawdopodobniej została wykorzystana jako „bramka wejściowa” do działających w Polsce banków. Korzystając z niej hakerzy najprawdopodobniej zainstalowali w systemach informatycznych złośliwe oprogramowanie. I to tak mocno zaawansowane, że nie wychwyciły go zabezpieczenia bankowe – oprogramowanie o najwyższym poziomie technologicznym.
Ta okoliczność zdaje się potwierdzać, iż ataku dokonali nie amatorzy, ale zorganizowana grupa hakerów o znacznym zaawansowaniu technologicznym – być może nawet wywiad obcego państwa.
W piątkowe popołudnie najpierw Jacek Barszczewski, rzecznik KNF oficjalnie potwierdził, że w Urzędzie została zidentyfikowana próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową KNF, a w konsekwencji strona została przejściowo wyłączona z użytkowania. Potem okazało się, że sprawa jest na tyle poważna, że zajmują się nią wszystkie najważniejsze służby odpowiedzialne za bezpieczeństwo cybernetyczne w Polsce, a we wszystkich bankach - informatycy odpowiedzialni za bezpieczeństwo bankowości internetowej.
Kto wykradł dane wrażliwe?
Tym razem jednak nie chodzi o pieniądze. Wskutek tej akcji w żadnym z banków nie odszło do ich elektronicznej kradzieży. Przedmiotem ataku były serwery, na których przechowywane są tzw. dane wrażliwe klientów. Jako pierwsi wykryli oprogramowanie szpiegowskie informatycy PKO Banku Państwowego.
Próba wejścia na stronę internetową Komisji Nadzoru Finansowego kończy się fiaskiem; wyświetla się komunikat „Server Error in '/' Application”. Tak jest od wielu godzin, a jedyną dostępna bez przeszkód podstroną jest udostępniająca Dziennik Urzędowy Komisji Nadzoru Finansowego.
Według pierwszych oficjalnych wyjaśnień, brak dostępu to był efekt prac serwisowych. Mniej oficjalną przyczyną problemów od początku był atak hakerów. Podejrzewano, że mszczą się oni w ten sposób na Komisji za wielokrotne ostrzeganie klientów banków przed atakami hakerskimi, które nasiliły się wiosną ubiegłego roku i trwają do dzisiaj. Nie ma w tej chwili praktycznie żadnego liczącego się banku w Polsce, którego klienci nie straciliby wskutek ataków hakerskich (zwłaszcza tzw. phishingu, przekierowywania operacji na podstawioną stronę hakera) znaczących kwot pieniędzy.
ABW w akcji
Kolejne ustalenia potwierdzają, że akcja byłą starannie zaplanowana i przeprowadzona. Być może nawet była prowadzona od dłuższego czasu, a dopiero w czwartek doszło do jej finału.
Według ekspertów serisu „Zaufana Trzecia Strona” jest to najpoważniejszy atak hakerski na polski system bankowy w historii. Obecnie wszystkie banki sprawdzają swoje systemy informatyczne i zgodnie uspokajają, że pieniądze klientów są w nich obecne. Wszyscy czekają na efekty śledztwa prowadzonego przez Agencję Bezpieczeństwa Wewnętrznego.
