Wirus na stronie Komisji Nadzoru Finansowego pojawił się na początku października. Był to atak, który fachowo nazywa się „wodopój” (watering hole). Polega on na tym, że przestępca infekuje stronę, którą odwiedza cel, w tym wypadku pracownicy banków. Gdy cel wejdzie na stronę, łapie wirusa. To jakby zatruć wodę w jeziorze i czekać, aż ktoś napije się z niego wody. Wodopojem w tym przypadku była właśnie strona Komisji Nadzoru Finansowego, a popijali ją bankowcy, którzy wchodzili w odpowiednią zakładkę na stronie KNF. Wirus uaktywniał się dopiero na komputerze w banku. Ten trwający od kilku miesięcy proceder ujawnił portal Zaufana Trzecia Strona. Atak wykryły same banki, ale nie dlatego, że miały znacznie lepsze programy antywirusowe niż KNF. Nie, żaden z programów antywirusowych nie znalazł zagrożenia. Banki jednak dość skrupulatnie monitorują ruch na serwerach i zobaczono pewne anomalie. Wirusy komunikowały się z zewnętrznymi serwerami zlokalizowanymi w egzotycznych krajach. To zapewne tylko przykrywka, jedna z wielu warstw ukrywających prawdziwą lokalizację centrum sterowania infekcją. W każdym razie zagrożenie odkryto, ale dość późno. Ile informacji udało się wirusom przejąć, nie wiadomo. Banki nabierają wody w usta i odsyłają do Związku Banków Polskich, który zapewnia, że wszystko jest pod kontrolą. „Pieniądze klientów są bezpieczne. Systemy informatyczne banków funkcjonują prawidłowo” – czytamy w komunikacie. Jednak poszlaki wskazują, że to pierwszy zmasowany cyberatak na polski sektor finansowy.
Archiwalne wydania tygodnika Wprost dostępne są w specjalnej ofercie WPROST PREMIUM oraz we wszystkich e-kioskach i w aplikacjach mobilnych App Store i Google Play.
Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy tygodnika Wprost.
Regulamin i warunki licencjonowania materiałów prasowych.
