Michał Macierzyński
-
14.12.2004 (19:34) „Gazeta Wyborcza” poinformowała o zatrzymaniu przestępców, którzy włamywali się na internetowe rachunki klientów ogólnopolskiego banku, a następnie czyścili je z pieniędzy. Ofiarą padł między innymi biznesmen spod Rzeszowa, któremu ukradziono aż 43 tys. zł. Jak podaje dziennik – obrobionych kont było kilkanaście, a sposób dość prosty – na komputerach ofiar instalowany był trojan, który wykradał loginy i hasła. Nawet w jego wprowadzaniu cracker nie popisał się inwencją i nieświadomi klienci łapali go na stronach pornograficznych. (hmmm na wszelki wypadek jednak radzimy przeskanować komputer jakimś dobrym antyvirem, w końcu 25% internautów odwiedza takie strony 😉 Potem było już prosto. Przestępcy używali wykradzionych danych do czyszczenia kont. Pojawia się jednak pytanie – klienci którego to banku stracili swoje pieniądze. Prasa – nie chciała wzbudzać paniki, my też nie chcemy, ale pospekulować można. Po pierwsze odpadają konta, które zabezpieczone są hasłami jednorazowymi i tokenami. Te zostały wykluczone przez wypowiadającego się policjanta (chociaż szczerze mówiąc – jego wypowiedz brzmiała, jakby za bardzo nie wiedział o czym mówi). Zostaje więc bank lub banki, gdzie zabezpieczeniem są stałe hasła. A takich jest na rynku kilka – i nie chodzi tu tylko o Citka. Mogło to spotkać również klientów Banku BPH, Banku Millennium, ING BŚ, Kredyt Banku. Wszystkie są ogólnopolskie więc pasują. Przy tak skonstruowanym ataku przestępcy mogli teoretycznie zdobyć hasłach wszystkich wymienionych instytucji. Pozostałe banki oczywiście nie mają się co cieszyć – bo w praktyce one również mogą być narażone na tego typu włamanie. Odpowiadając na zadane w tytule pytanie – naszym zdaniem chodzi o instytucję, która nigdy nie śpi. Być może się mylimy, ale biorąc pod uwagę, że jest to najczęstszy cel ataków phisingowców na całym świecie – jakoś nie wyobrażamy sobie innego scenariusza. Zwłaszcza, że dokładne podręczniki jak przeprowadzić atak na ten bank, wraz z trojanami napisanymi specjalnie dla niego, są dostępne w sieci. Jak ktoś bardzo chce – to znajdzie. Zwłaszcza, że jak czytamy w artykule – chodziło o fachowców w swoim przestępczym fachu. Co do kwoty – mogło chodzić o VIPa, a dzienne limity zerują się każdego dnia o północy…
