Sądeczanie przestraszyli się bankowych cyberprzestępców, których…nie ma czy są?

Czy sądeczanie, którzy korzystają z elektronicznej bankowości mogą czuć się bezpiecznie? Niepokój wzbudziła informacja o tym, że ponad dwieście polskich banków zostało zaatakowanych przez groźnego wirusa, złośliwe oprogramowanie - GozNym. Przed atakiem cyberprzestępców ostrzega chmurowa platforma pozyskiwania i inteligentnej analizy informacji o zagrożeniach IBM X-force. Kiedy chcieliśmy sprawdzić, czy wirus zaatakował największy polski bank PKO BP, odesłano nas do rzecznika Związku Banków Polskich. Tam usłyszeliśmy, że…. wirusa żadnego nie ma, a rzecz nadmuchała PR-owska firma

Po informacji o wirusie, który zaatakował polskie banki do redakcji Sadeczanina zadzwonił zaniepokojony czytelniczk, który zapytał o to czy na liście cyberprzestępców znajduje się największy polski bank BKO BP, gdzie trzyma swoje pieniądze.

- Prowadzę własną działalność gospodarczą i chciałem dziś zrobić przelewy. Ale w informacji nie ma ani jednej nazwy banku - mówi nasz czytelnik

Kiedy prosimy o informację na ten temat w biurze prasowym PKO BP, sprawy komentować nie chcą i odsyłają nas do Związku Banku Polskich (ZBP) który - jak mówi pracownica biura - wszystko nam wyjaśni. Wynik rozmowy naszego portalu z dyrektorem Zespołu Public Relations Przemysławem Barbrichem jest zaskakujący.

- Nie ma żadnego wirusa. Informacja jest nieprawdziwa, a cała sprawa to pijarowska akcja. Niestety, ostatnie informacje przekazywane przez firmy komercyjne mediom złamały zasadę responsible disclosure, czyli odpowiedzialnego komunikowania, co uniemożliwiało sektorowi bankowemu zbadanie zagrożenia przed jego publikacją i wykluczenie sytuacji, w której informacja o zagrożeniu byłaby myląca lub wprowadzałaby nieuzasadniony niepokój wśród klientów banków - tłumaczy Przemysław Barbrich.

Rada Bankowości Elektronicznej ZBP już opublikowła na swojej stronie komunikat, w którym czytamy między innymi, że trzymane pieniądze na bankowych kontach są bezpieczne.

Banki na bieżąco podejmują działania zmierzające do neutralizacji tego typu ataków. W tym celu,podejmują współpracę z wyspecjalizowanymi firmami i instytucjami, które zapewniają wsparcie w zakresie neutralizacji pojawiających się cyberzagrożeń, bez względu czy celem ataku są banki czy ich klienci.

Przypomnijmy, że przed atakiem cyberprzestępców, którzy zaatakowali polskie banki groźnym wirusem ostrzega chmurowa platforma pozyskiwania i inteligentnej analizy informacji o zagrożeniach IBM X-force.

- Malware zainstalowany na komputerze ofiary nie dopuszcza w ogóle klienta do połączenia się ze stroną bankowości elektronicznej. W zamian przekierowuje ofiarę na fałszywą, ale wyglądającą identycznie jak prawdziwa stronę banku, gdzie ofiara wpisuje swoje dane logowania i zdradza je tym samym przestępcom - ostrzega IBM X-force.

Jednak z komunikatu opublikowanego na stronie Związku Banków Polskich wynika, że sprawa jest moscno „nadmuchana”, a media szybko temat „łyknęły”

- Malware opisany na blogu, został zidentyfikowany przez sektor bankowy już w grudniu 2015 r. pod nazwą Vawtrak.V1. W styczniu 2016 r. została wykryta jego nowa wersja Vawtrak.V2. Nowa wersja w porównaniu do poprzedniej różni się w zakresie schematu raportowania malware do serwera zarządzającego oraz techniki ukrywania pliku konfiguracyjnego podczas przeprowadzania ataku na stronę internetową. Struktura pliku konfiguracyjnego pozostała bez zmian, wszystkie elementy scenariusza ataku pozostały identyczne jak w poprzedniej wersji tego malware’u (Vawtrak.V1).

W swoim komunikacie Związek Banków Polskich apeluje, aby w przyszłości dokładać należytej staranności i zachowania profesjonalizmu w zakresie przekazywania informacji przez firmy na temat cyberzagrożeń.

Banki są podmiotami profesjonalnymi, działającymi w obszarze bankowości elektronicznej. Opiera się to na bezpiecznym poruszaniu się w cyberprzestrzeni, zarówno dla własnego bezpieczeństwa banków, jak również klientów i powierzonych przez nich depozytów. Na tym zostało zbudowane zaufanie do banków. W związku z tym, każda informacja, która mogłaby podważać ten stan powinna być wnikliwie sprawdzana i weryfikowana, w pierwszej kolejności z sektorem bankowym - czytamy w komikacie.

Kogo ma na myśli Związek Banków Polskich mówiąc o komercyjnych firmach, które złamały zasadę odpowiedzialnego komunikowania? Sprawę wytropił portalniebezpiecznik.pl

Dziś rano na redakcyjną skrzynkę internetową otrzymaliśmy informacje prasową od agencji PR obsługującej IBM. Tytuł “GozNym atakuje polskie banki” brzmiał groźnie, a ponieważ wśród naszych klientów mamy kilka instytucji finansowych, temat nas zainteresował. Niestety, zarówno z informacji prasowej, jak i wpisów na polskim blogu IBM, poza przerażającym (i semantycznie niepoprawnym stwierdzeniem)…“zaatakował 17 polskich banków komercyjnych i 230 polskich banków spółdzielczych”…nie dowiedzieliśmy się niczego konkretnego. Nasze pytania o próbki malware’u także (jak na razie) pozostają bez odpowiedzi… — choć ustaliliśmy, że za analizę malware’u po stronie IBM odpowiada izraelski zespół. Milczą także polskie banki. Na ich stronach nie znajdziecie ostrzeżeń, które pojawiają się w przypadku poważnych i innowacyjnych ataków, a nasi znajomi bankierzy nie potwierdzają, że ten konkretny malware jest dla nich obecnie jakimś zauważalnym problemem - czytamy na stronie portalu niebezpiecznik.pl

Przeczytaj też Cyberprzestępcy zaatakowali ponad 200 polskich banków

(ami)fot: sxc hu

Skomentuj