Polski sektor bankowy zaatakowany. Hakerzy zaatakowali kilka banków i KNF

Trwa zmasowany atak na polskie banki, a sprawą zajmują się najważniejsze służby w kraju. Informację potwierdzają Ministerstwo Cyfryzacji i KNF. Najprawdopodobniej hakerzy wykradli z banków wrażliwe dane. Uspokajamy, że pieniądze nie są zagrożone. To może świadczyć, że za atakiem stoi obcy wywiad.

[aktualizacja 17:27]

- Wiemy o incydencie i analizujemy sytuację. W sprawę zaangażowane są odpowiednie służby. Na chwilę obecną nie ma żadnych sygnałów, by depozyty były zagrożone. Trwa analiza - informuje WP money Karol Manys z Ministerstwa Cyfryzacji.

Jak dodaje, rząd jest w stałym kontakcie ze wszystkimi zainteresowanymi, w tym bankami. - W sprawę zaangażowane są odpowiednie służby - uspokaja. Z naszych informacji wynika, że chodzi o Agencję Bezpieczeństwa Wewnętrznego.

- Polscy informatycy już rozpracowali sprawę. Użyty przez hakerów kod nie był dotąd wykorzystywany. Tropy są dwa. Mogła to być profesjonalna grupa hakerów albo obcy wywiad - mówi anonimowo informator WP money.

Jako pierwszy o ataku poinformował serwis „Zaufana Trzecia Strona”. On także twierdzi, że możemy mieć do czynienia z jednym z najpoważniejszych włamań do systemów bankowych w historii. Informatycy zatrudnieni w kilku polskich bankach znaleźli w wewnętrznej sieci swoich instytucji złośliwe i bardzo zaawansowane oprogramowanie.

Co jeszcze bardziej niebezpieczne, programy te nie zostały wychwycone przez zainstalowane narzędzia antywirusowe. Jak przekonuje serwis ofiarą ataku padły zarówno komputery pracowników jak i serwery przechowujące wrażliwe dane.

Choć wszystko wychodzi na jaw dopiero teraz, to hakerzy mogli zacząć przełamywać zabezpieczenia już od wielu tygodni, a w niektórych przypadkach nawet do kilku miesięcy.

Według naszych informacji w wielu polskich instytucjach finansowych trwa teraz dokładny przegląd całej sieci z wszystkimi komputerami i serwerami. Zatem liczba potwierdzonych przypadków może być jeszcze większa.

- W Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową knf.gov.pl. Wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne - informuje WP money Jacek Barszczewski, rzecznik urzędu. Jak dodaje, praca KNF przebiega "w sposób niezakłócony".

Według WP money, złośliwe oprogramowanie pierwotnie zostało umieszczone na serwerze KNF. To stamtąd najprawdopodobniej zaatakowano banki. Użyto w tym celu powszechnego zaufania do państwowej instytucji. Według naszego informatora możliwe, że problem nie dotyczy w związku z tym tylko banków. Serwery i komputery KNF mogły zarazić także inne rządowe instytucje.

- Nie, nie potwierdzam tej informacji, ale sprawa jest badana również pod tym kątem. Sprawdzamy wszystkie możliwe tropy - zapewnia rzecznik Ministerstwa Cyfryzacji.

Witryna KNF wczoraj na chwilę przestała działać całkowicie. Po czym wróciła z komunikatem o trwających pracach administracyjnych. Dziś pod adresem jest tylko zaślepka - Dziennik Urzędowy. Czyżby więc za jej pośrednictwem zaatakowali hakerzy?

- Strona internetowa www.knf.gov.pl została wyłączona przez administratorów z UKNF w celu zabezpieczenia materiału dowodowego. Urząd pozostaje w bieżącym kontakcie z przedstawicielami nadzorowanych sektorów, w tym bankowego, których działalność nie jest w żadnym stopniu zagrożona - tłumaczy Barszczewski.

Jak ustalił WP money całą sprawę wykryli informatycy PKO BP, największego polskiego banku. To w nim działa specjalna komórka, która wykrywa zagrożenia całego systemu bankowego. PKO BP nie komentuje tej sprawy. Magdalena Lejman z biura prasowego banku poinformowała nas, że ten tak jak inne instytucje, wymienia się informacjami o zagrożeniach.

Wszystkie instytucje zapewniają, że pieniądze w nich zdeponowane są całkowicie bezpieczne.

Co ważniejsze - nasz informator potwierdza, że strona KNF zainfektowana była od dłuższego czasu. Te same informacje przekazuje Zaufana Trzecia Strona. Już w październiku ubiegłego roku pojawiły się tam obce skrypty, jednak nikt tego nie zauważył. W tej chwili kody wirusa został już rozebrane przez polskich informatyków. I wnioski są niepokojące. Spora część skryptu nie była nigdy wcześniej użyta.

A to oznacza, że atak był dobrze przygotowany - mogła go przeprowadzić albo wyspecjalizowana grupa przestępców lub obcy wywiad. Polskie służby muszą w tej chwili sprawdzić sporą część instytucji, które korzystają z domen rządowych. Podejrzenie ataku obcego wywiadu usłyszeliśmy u dwóch niezwiązanych ze sobą źródeł.

W tej chwili całe śledztwo przejęło ABW. Agencja Bezpieczeństwa Wewnętrznego w odpowiedzi na nasze pytania poinformowało nas tylko, że " mając na względzie skuteczność działań ABW nie może udzielać informacji dotyczących szczegółów podejmowanych czynności".

System bankowy działa bez zakłóceń, a pieniądze klientów są bezpieczne - powiedział PAP w piątek Przemysław Barbrich ze Związku Banków Polskich, komentując informacje o cyberataku na stronę KNF.