Komisja informatyki przy Naczelnej Radzie Adwokackiej przygotowuje zestaw wytycznych i zasad dobrych praktyk w zabezpieczeniu informacji klientów. Zostanie on rozesłany do wszystkich adwokatów.

Do laboratorium informatyki śledczej Mediarecovery zgłosiło się kilka szantażowanych kancelarii prawnych z prośbą o pomoc. – Ze względu na poufność nie ujawnimy ich liczby – zastrzega Sebastian Małycha, prezes Mediarecovery. – Podejrzewam, że chroniąc renomę i wiarygodność, nie każdy będzie chciał przyznać się do tego, że wykradziono mu dane, i zapłaci. Tak może się też zachować niejeden klient, dla którego poufność danych ma strategiczne znaczenie. Wiele wskazuje na to, że przestępca będzie chciał maksymalizować zyski, więc przypadków szantażu może być znacznie więcej – dodaje.

Atak ma na celu kradzież danych, których wartość może iść w miliony złotych. Jedna z kancelarii, której „fiat126pteam" wykradł dane, pracowała m.in. dla strategicznej spółki państwowej i wielu światowych marek. – Chodzi oczywiście o te najbardziej poufne, czyli dotyczące prowadzonych przez kancelarie spraw, notatek, pism i korespondencji z klientami – dodaje prezes Małycha.

Fałszywe zapytanie ofertowe zostało wysłane najprawdopodobniej do setek kancelarii w całej Polsce. – Skali wycieku danych nie jesteśmy zdolni dziś oszacować, nie wiemy, ile kancelarii odpowiedziało na mejla i uruchomiło atak. W mojej kancelarii system wyłapał ten e-mail jako spam – dodaje mec. Zwara.

Sebastian Małycha, od lat zajmujący się walką z cyberprzestępczością, przyznaje, że atak był perfekcyjnie przygotowany – przestępcy posługiwali się prawniczym językiem ofertowym, a skala przedsięwzięcia jest dowodem na to, że przygotowała to grupa osób, najprawdopodobniej także Polaków. Mec. Zwara nie wyklucza, że wśród nich mogła być także osoba, która pracowała dla kancelarii prawnych w przeszłości.

Małycha zastrzega, że aby zminimalizować zagrożenie, w tego typu sprawach czas ma fundamentalne znacznie.

– Wspólnicy kancelarii powinni jak najszybciej zgłosić się do specjalistów – radzi. – Dzięki temu możliwe będzie ograniczenie skutków ataku, a jednocześnie uda się zabezpieczyć większe ilości istotnych danych.

Zdaniem informatyków śledczych konieczna będzie analiza sieci komputerowej pod kątem obecności oprogramowania służącego do kradzieży danych, tzw. malware. Wiadomo, że jest to Smoke Loader –program, który służy do instalowania w zainfekowanej sieci kolejnych programów. Informatycy będą także zabezpieczać wszystkie ślady pozostawione przez hakerów wraz z analizą danych, kto za to odpowiada. Elektroniczny materiał dowodowy przyda się organom ścigania. – Dopiero analiza zaatakowanych komputerów pozwoli poznać rzeczywisty zakres zagrożenia – uważa prezes Małycha.

Jak przeciwdziałać tego typu atakom?

– Niezwykle trudno, bo świat cyberprzestępczości rozwija się niezwykle szybko. Potrzeba szkoleń adwokatów i pracowników kancelarii oraz systemów informatycznych, które wyłapują tego typu malware, zanim wpadnie do skrzynki. Możliwe jest też szyfrowanie i blokowanie danych. Trzeba pamiętać, że hakerzy non stop mutują szpiegowskie oprogramowanie, by system antywirusowy omijać – tłumaczy Małycha. Według prezesa Mediarecovery bezprecedensowy atak hakerski na poufne informacje kancelarii pokazuje, że nie sprawdza się zwykły system antywirusowy zainstalowany na komputerach.

– Mamy najwyższy poziom zabezpieczeń informatycznych, w ostatnim roku zainwestowaliśmy w nie ogromne środki. Włamano się do nas za pomocą firmy informatycznej, która nas obsługuje – mówi mec. Andrzej Tomaszek z Kancelarii Drzewiecki, Tomaszek i Wspólnicy, której dane klientów wykradli hakerzy.

Jaki pomysł ma na to NRA? – Najlepszym sposobem na bezpieczeństwo informacji, danych oraz dokumentów jest kodowanie danych, a hasła do nich powinny być kolportowane w tradycyjny sposób, poza siecią elektroniczną – uważa prezes Andrzej Zwara. Jak podkreśla, w wielu kancelariach trwa informatyczny audyt mający sprawdzić, czy hakerzy nie dostali się do danych. – A jeśli nie, szybko je zabezpieczyć – zaznacza prezes NRA.

Czy ustalenie, kto stoi za atakiem na kancelarie, jest możliwe? – To bardzo trudne. Publikacja części danych wykradzionych z kancelarii nastąpiła za pomocą sieci TOR, która anonimizuje dane użytkowników – wskazuje Małycha.

Czy specjalistyczna firma informatyczna może próbować zablokować wyciek danych?

– Musimy działać zgodnie z prawem, to już rola służb – przyznaje Małycha.

—Izabela Kacprzak