Włamanie do polskiego banku

Serwis Zaufanatrzeciastrona.pl pisze o poważnym włamaniu do jednego z działających w Polsce banków. Złodziej miał uzyskać dostęp do serwerów, wykradać dane i wykonywać przelewy z kont klientów. Z tekstu wynika, że złodziej mógł "podsłuchiwać" wymianę informacji między bankiem a klientami, i wyprowadzić z banku dane dotyczące tysięcy kart płatniczych wydanych przez bank, historie transakcji na kontach klientów, dane osobowe tych klientów oraz był w stanie wykonywać na cudzych kontach lewe przelewy.
Z tekstu wynika, że włamywacz miał definiować nowe rachunki do przelewów z cudzych kont bez konieczności podawania kodów SMS-owych. W tekście jest spora dokumentacja domniemanych "osiągnięć" włamywacza, m.in. fragmenty historii rachunków z ogromnymi przelewami na lewe konta. Złodziej, mając przez dłuższy czas dostęp do jednego z serwerów, miał np. modyfikować numery kont, na które klienci wydawali dyspozycję przelewów, a także przejmować wpisywane przez klientów loginy i hasła.

Wkrótce okazało się, że włamania dokonano do Plus Banku. W przesłanym do "Wyborczej" oświadczeniu Plus Bank przyznał, że w "pierwszym kwartale tego roku (2015 przyp. red.) zidentyfikowane zostały próby przestępczej działalności kierowanej przeciwko bankowi". Bank wykrył zagrożenie i wzmocnił system bezpieczeństwa. Zapewnił też wszystkim klientom wymianę haseł do logowania z wykorzystaniem dodatkowych metod do autoryzacji. Plus Bank poinformował o sprawie Komisję Nadzoru Finansowego, policję i prokuraturę. - Śledztwo prowadzone jest z art. 287, czyli oszustwa komputerowego.

Specjaliści od cyberbezpieczeństwa z serwisów Zaufana Trzecia Strona i Niebezpiecznik podejrzewają, że do wycieku rzeczywiście doszło. Haker na forum w tzw. ciemnej sieci (ang. Darknet - Internet niewidoczny dla zwykłych użytkowników - można go znaleźć w sieci TOR, która powstała, aby zapewnić internautom anonimowość) opisał atak raz jeszcze i zażądał, aby do piątku Plus Bank zapłacił mu 200 tys. zł jednorazowo lub 400 tys. zł w dziesięciu ratach. Inaczej udostępni wszystkie informacje, które zdobył dzięki włamaniu. Wśród nich dane 25 tys. klientów oraz informacje na temat rozmaitych transakcji - również biznesowych. Jako dowód na to, że nie żartuje, opublikował wyciąg z konta bankowego Tobiasa Solorza, prezesa Polkomtela i syna Zygmunta Solorza-Żaka, właściciela Plus Banku.

__________

Źródło: Maciej Samcik „Było poważne włamanie do polskiego banku? Jak się obronić?”
           09.06.2015  Wyborcza.biz

           Jakub Wątor „Haker szantażuje bank” z 10.06.2015  Wyborcza.biz