Poważne włamanie do systemu transakcyjnego polskiego banku

Jak informuje serwis Zaufana Trzecia Strona, nieznany włamywacz miał przez kilka tygodni pełny dostęp do głównej instancji produkcyjnego serwisu transakcyjnego jednego z polskich banków. Ukradł w ten sposób około miliona złotych na szkodę klientów tego banku. Bank przez kilka tygodni nie zauważył włamania.

Jak podaje Zaufana Trzecia Strona, włamanie miało miejsce pod koniec stycznia bieżącego roku. Włamywacz miał posługiwać się podstawionym skryptem JavaScript umieszczonym na serwerze dostępnym pod specjalnie w tym celu zarejestrowaną domeną, a do przejęcia kontroli nad serwerem aplikacyjnym (Weblogic) wykorzystał znaną i niezałataną w atakowanym systemie podatność. W ten sposób ukradł wiele informacji umożliwiających popełnienie kolejnych przestępstw na szkodę banku oraz jego klientów. Jest to jeden z niewielu tak udokumentowanych przypadków nieautoryzowanego przejęcia kontroli nad produkcyjną instancją bankowego systemu transakcyjnego. Jak piszą autorzy serwisu: "wydarzenia są prawdopodobne z technicznego punktu widzenia. Przedstawiona przez włamywacza historia jest spójna i nie znaleźliśmy w niej żadnych sprzeczności lub istotnych luk. Część twierdzeń włamywacza potwierdzają także dowody z niezależnych źródeł (informacja poszkodowanej firmy, zarejestrowana fałszywa domena banku czy skargi klientów na niedostępność serwisu bankowości elektronicznej)".

Poważne włamanie do systemu transakcyjnego polskiego banku

Informacja przekazana przez włamywacza. Źródło - Zaufana Trzecia Strona.

W raporcie związanym z całym poważnym incydentem pojawia się wątek włamywacza, który kontaktuje się z redakcją i przekazuje bardzo dużo informacji, wskazujących na to, że rzeczywiście miał on dostęp do plików systemu transakcyjnego, przejął nad nim kontrolę, wykradał hasła i wykonywał nieautoryzowane transakcje finansowe. W ocenie autorów informacje te brzmiały wiarygodnie. Włamywacz przejął przy tym informacje, które umożliwiły kradzież pieniędzy z kont firmy zajmującej się szybkimi przelewami międzybankowymi. Autorzy serwisu Zaufana Trzecia Strona poinformowali bank o samym zdarzeniu. Bank wielokrotnie opóźniał publikację artykułu, a nieznani sprawcy próbowali zastraszyć redakcję serwisu, popełniając przy tym przestępstwo groźby karalnej.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Hakerzy wykradli dane należące do użytkowników znanej aplikacji CCleaner
  • Duża awaria systemu płatności Blik
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200