Polské banky podlehly sofistikovanému kybernetickému útoku

  • Roman Šulc
  • 14.2.2017 21:12

Bezpečnostní portál niebezpiecznik.pl 7. února informoval o rozsáhlém napadení minimálně dvaceti polských bank a dalších finančních institucí. Počátek útoku byl datován přinejmenším k říjnu 2016. Tyto polské instituce, spolu s řadou svých protějšků z USA, Mexika, Brazílie a jiných světových zemí, se staly obětí škodlivého kódu šířeného z kompromitovaných internetových stránek. V případě Polska, kde se nacházela většina identifikovaných obětí, se pravděpodobně jednalo o web Komise pro finanční dohled (KNF), což je tamější centrální regulační úřad pro finanční sektor. Dodatečné analýzy firem Symantec a BAE Systems potvrdily jako vektor útoku pozměněný kód, který návštěvníky přesměrovával na domény sloužící k distribuci malwaru. Virus, umožňující průzkum napadených infrastruktur a exfiltraci v nich obsažených dat, byl určen specifickým subjektům (asi stovce organizací v 31 světových zemích, s převážným zastoupením bank), jejichž IP adresa se shodovala s pachateli nadefinovaným seznamem. 

V souvislosti s událostí nejsou známy případy finančních ztrát ani výpadky bankovních operací. Absence těchto zásahů u složitého a dobře koordinovaného útoku je přičítána buď tomu, že se nacházel v rané fázi, nebo že byl veden s cílem získání dat obsažených v systémech. Na základě projevů napadení lze usuzovat, že se jedná o práci APT. Některé z použitých nástrojů naznačují spojitost případu se skupinou Lazarus, které je připisován útok na společnost Sony v roce 2014 a série bankovních loupeží z roku 2016, zahrnující krádež 81 milionů dolarů z bangladéšské centrální banky.

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace