Hakerzy zainteresowani byli danymi, a nie pieniędzmi

  

- Atak na polski sektor bankowy, w tym na – nieczynną od kilkunastu godzin - stronę internetową Komisji Nadzoru Finansowego, wyglądał na bardzo zaawansowany i skoordynowany, a jego skala to najbardziej interesująca część. Można przypuszczać, że wektorem ataku był popularnie używany komponent, jak np. przeglądarka internetowa, dokument w formacie .pdf, system operacyjny lub podatne urządzenie z infrastruktury sieciowej – komentuje Leszek Tasiemski, VP, Rapid Detection Center w firmie F-Secure.

Jego zdaniem atak wyglądał na bardzo zaawansowany i skoordynowany, a jego skala to najbardziej interesująca część.

- Można przypuszczać, że wektorem ataku był popularnie używany komponent, jak np. przeglądarka internetowa, dokument w formacie .pdf, system operacyjny lub podatne urządzenie z infrastruktury sieciowej. Przede wszystkim interesujące jest to, czy organizacje odkryły atak w tym samym czasie (i w jaki sposób) oraz od jak dawna ten atak był prowadzony

– twierdzi Tasiemski.

Ekspert przekonuje, że możliwe, że atak (wyprowadzanie danych) był przeprowadzony w sposób skoordynowany, a na skutek błędu lub nieostrożności „wypłynął” w jednej instytucji, która zaalarmowała pozostałe. - Najbardziej skuteczne i zaawansowane ataki trwają latami, są odpowiednio zakamuflowane i nie zostawiają (łatwych do odkrycia) śladów. Istotnym pytaniem jest to, jak banki dowiedziały się o ataku – uważa Tasiemski. - Standardowo zadajemy takie pytanie jako jedno z pierwszych podczas przeprowadzania procedury Incident Response. Sposób wykrycia ataku może powiedzieć bardzo wiele o jego dynamice i wektorach.

Na pytanie, komu mogło zależeć na dostępie do tych danych, ekspert wyjaśnia:

Dane osobowe, finansowe są cenne. Na czarnym rynku (…) mają konkretną cenę. Skoro nie mamy informacji, że zginęły pieniądze to nasuwają się dwie możliwości: albo przestępcy nie zdążyli dojść do tej fazy ataku, co jest mało prawdopodobne, albo zainteresowani byli danymi, a nie pieniędzmi. Dane (wrażliwe, osobowe, finansowe) mają wartość pieniężną, ale jeszcze ciekawsze mogą być dla instytucji wywiadowczych, więc ta opcja jest możliwa – zwłaszcza biorąc pod uwagę skalę ataku i prawdopodobnie związane z nim koszty.


W opinii Tasiemskiego atak na witrynę KNF nic nie oznacza z punktu widzenia bezpieczeństwa państwa. - Zazwyczaj witryny są „hostowane” zupełnie osobno od ważnych danych. To dobra praktyka. Co prawda atak na witrynę jest zawsze nagłaśniany i spektakularny, ale praktyczny rezultat jest (poza naruszonym wizerunkiem) niewielki – dodaje ekspert.

W jego opinii jeśli rzeczywiście źródłem infekcji była strona KNF, to może również oznaczać, że mamy do czynienia z powszechnym (ale niewykrywanym przez oprogramowanie ochronne) złośliwym oprogramowaniem, które zupełnie przypadkiem, ze względu na specyfikę serwera KNF, zainfekowało komputery w bankach. - To jednak optymistyczny scenariusz – twierdzi Tasiemski. - Należałoby przeanalizować dokładnie logi ruchu sieciowego z zainfekowanych systemów, żeby zobaczyć, jakie aktywności to złośliwe oprogramowanie podejmowało i na ile było specyficzne.
Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl

Tagi

Wczytuję komentarze...

Prezydent podejrzany o spowodowanie wypadku i ucieczkę z miejsca zdarzenia

Zdjęcie ilustracyjne / policja.pl

  

Zarzut spowodowania wypadku i oddalenie się z miejsca zdarzenia postawiła sieradzka prokuratura prezydentowi miasta Pawłowi Osiewale. Sprawa dotyczy potrącenia przez podejrzanego 79-letniej kobiety, do którego doszło w marcu tego roku. Mężczyźnie grozi do 3 lat więzienia.

O postawieniu zarzutów poinformowała dziś rzeczniczka sieradzkiej Prokuratury Okręgowej prokurator Jolanta Szkilnik.

"Została przeprowadzona czynność ogłoszenia zarzutu spowodowania wypadku komunikacyjnego w wyniku naruszenia zasad bezpieczeństwa w ruchu drogowym oraz oddalenia się z miejsca wypadku. Podejrzany nie przyznał się i złożył wyjaśnienia o braku świadomości, by potrącił pieszą"

- wyjaśniła prokurator Szkilnik.

Do zdarzenia doszło w marcu tego roku na parkingu jednej z sieradzkich galerii handlowych. Prezydent potrącił 79-letnia kobietę i odjechał bez udzielenia jej pomocy. Poszkodowana o własnych siłach wróciła do domu. Policję o wypadku poinformowała rodzina kobiety. Funkcjonariusze ustalili sprawcę zdarzenia, którym okazał się Osiewała. Policja nie skierowała sprawy samorządowca do sądu, tylko wystawiła prezydentowi Sieradza mandat w wysokości 300 zł uznając, że doszło do wykroczenia.

Sam Osiewała twierdził wówczas, że nie potrafi wytłumaczyć, dlaczego jadąc samochodem nie zauważył poszkodowanej, że był na tyle nieuważny, iż nie widział jak się przewraca.

"To nie miało prawa się zdarzyć. Zapewne złożyło się na to wiele drobnych czynników, które w efekcie doprowadziły do tej sytuacji i szczerze żałuję, że miała ona miejsce. Wiele razy przepraszałem i jest mi przykro, że z mojego powodu rodzina poszkodowanej przechodziła trudny czas"

- mówił.

Po zdarzeniu dymisji prezydenta żądali posłowie PO-KO, ale ten poinformował, że nie zamierza być dla nikogo wyborczą trampoliną i nie poda się do dymisji.

Paweł Osiewała jest prezydentem Sieradza od 2014 roku. W wyborach samorządowych w 2018 r. startował z ramienia lokalnego komitetu Solidarne Miasto Sieradz z poparciem PiS.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, PAP


Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl