W lutym ubiegłego roku hakerzy próbowali ukraść z Centralnego Banku Bangladeszu niemal miliard dolarów. Nie udało im się, bo zrobili literówkę w nazwie jednego z adresatów przelewu. Dzięki temu udało się zidentyfikować atak i wstrzymać kolejne transakcje. Jednak kwota, która udało się ukraść – 81 mln dolarów – i tak jest jedną z najwyższych w historii. Zdaniem specjalizującej się w bezpieczeństwie firmy Prevenity taki scenariusz był realny także w Polsce.
– Intruzi prawdopodobnie czekali na dogodny moment, by jednocześnie dokonać wielu przelewów z systemu transakcyjnego SWIFT – mówi wiceprezes Prevenity Mariusz Burdach. Jego firma opublikowała właśnie szczegółowy raport o niedawnym włamaniu do polskich banków, uznawanym za największe od lat.
Pierwsze informacje o ataku pojawiły się w lutym w portalu ZaufanaTrzeciaStrona.pl. Ministerstwo Cyfryzacji i Komisja Nadzoru Finansowego (KNF) potwierdziły, że intruzi przeniknęli do kilku banków, których nazw dotąd nie upubliczniono. Od początku eksperci podejrzewali, że hakerzy zastosowali tzw. metodę wodopoju, a źródłem infekcji była odwiedzana przez bankowców strona internetowa KNF.
Tę informację potwierdza raport Prevenity. „Atak rozpoczął się w październiku 2016 roku od uzyskania nieuprawnionego dostępu do serwera www.knf.gov.pl" – piszą inżynierowie firmy. Wyjaśniają, że przestępcy dokleili fragment kodu przekierowujący osoby odwiedzające stronę KNF na jeden z dwóch serwerów opanowanych przez intruzów.
– Serwery infekujące weryfikowały adres IP komputera odwiedzającego stronę KNF, by sprawdzić, czy należy on do banku – mówi Mariusz Burdach. Dodaje, że w przypadku pomyślnej weryfikacji następowała próba infekcji z wykorzystaniem luk w nieaktualizowanym oprogramowaniu.