Przez kilka tygodni nieznany haker miał - jak twierdzi - dostęp do serwerów jednego z polskich banków. Mógł podglądać konta klientów, a w przypadku niektórych nawet robić przelewy. Poszlaki wskazują na Plus Bank, należący do grupy Zygmunta Solorza. Bank ani nie potwierdza, ani nie zaprzecza. Strona internetowa banku nie działa, a haker żąda 200 lub 400 tys. zł za milczenie.
Samo włamanie miało mieć miejsce na początku tego roku, ale sprawa wyszła na jaw dopiero po publikacji serwisu Zaufanatrzeciastrona.pl. Z ich relacji wynika, że w kwietniu zgłosił się nich ktoś ukryty pod nazwą "Razor4" utrzymujący, że wykorzystując lukę w niezaktualizowanym oprogramowaniu, dokonał udanego ataku na serwery jednego z banków.
Dla uwiarygodnienia informacji przekazał do wiadomości redakcji numery kilkuset kart płatniczych, dane osobowe ich posiadaczy wraz z numerami telefonów komórkowych oraz loginy i hasła do 150 rachunków. Do tego dołączył potwierdzenia transakcji na setki tysięcy złotych. Przestępca sam je sobie wypłacił, dokonując przelewów między innymi z kont należących do jednego z dilerów samochodowych w Warszawie.
Wczoraj wieczorem nie było jeszcze jasne, o jaki bank chodzi. Część internautów wskazywała na PlusBank, wykazując podobieństwa w systemie transakcyjnym, jaki pokazał haker. Na forum Torpublic pojawił się jednak wpis hakera, w którym ten stawia sprawę wprost (pisownia oryginalna, przytaczamy za serwisem Niebezpiecznik.pl)
:
- Jestem (...) w posiadaniu kopii calego serwera plusbanku oraz duzej (nie ukrywam, nie pelnej bo zdobycie pelnej bylo niemozliwe) bazy klientow.(...) Ogolnie nr kont, kwoty transakcji, daty transakcji, tytuly. (...) Do ok. 15 tys kont dochodzi jeszcze login i haslo.
Haker - mimo ujawnienia ataku i części danych - żąda od banku okupu. Twierdzi, że jeśli nie zostanie opłacony do piątku, to w weekend ujawni wszystkie informacje jakie zdobył. Ile żąda? 200 tys. zł w przypadku jednorazowej transakcji lub 400 tys. zł rozłożonych na raty.
- Bank z pewnością rozważa zapłacenie okupu - przyznaje w rozmowie z Money.pl ekspert od cyberprzestępczości z dużej instytucji finansowej. - Osobiście jestem przeciwnikiem tego rozwiązania, bo jest bardzo mało prawdopodobne, by wypłata pieniędzy poskutkowała zniszczeniem danych, pozyskanych przez hakerów - uważa, zastrzegając jednocześnie swoją anonimowość, bo tą delikatną sprawą "żyje" cały sektor bankowy.
Według eksperta bank powinien teraz skupić się na tym, by chronić klientów w kolejnych miesiącach. Chodzi nie tylko o wyrównanie im strat np. na kartach kredytowych. W grę wchodzi również zobowiązanie do tego, że bank weźmie na siebie przynajmniej część odpowiedzialności, jeżeli pozyskane dane osobowe posłużą oszustom np. do wyłudzenia pożyczki w firmie pożyczkowej.
W środę rano przestała działać strona internetowa banku. Czy bank zapłaci i czy przyznaje, że faktycznie doszło do ataku? W odpowiedzi na zapytanie wysłane przez Money.pl rzecznik prasowy Plus Banku, Mikołaj Jabłoński, odpowiedział nam tylko tak:
"W odpowiedzi na przesłane zapytanie, PLUS BANK S.A. informuje, że pieniądze jego klientów były i są bezpieczne. W zakresie szczegółowych danych zawartych w przesłanej korespondencji, z uwagi na obowiązujące regulacje prawne Bank nie jest upoważniony do udostępniania informacji lub udzielania publicznych komentarzy odnoszących się do funkcjonowania zabezpieczeń informatycznych lub dotyczących danych jego klientów. Pragniemy jeszcze raz podkreślić, że środki klientów Banku są bezpieczne, systemy bankowe właściwie zabezpieczone" - pisze rzecznik Plus Banku.
I tyle komunikatu. Nieco więcej informacji podał w serwisie Zaufanatrzeciastrona.pl, który jednak nie podawał, o jaki bank chodzi. Tam czytamy:
"W pierwszym kwartale br., [tu nazwa banku] zidentyfikował próby ataków hackerskich. Dzięki systemom bezpieczeństwa oraz działaniom służb bezpieczeństwa Banku, ataki zostały wykryte, a co najważniejsze wszystkie środki pieniężne klientów Banku były i są w pełni bezpieczne. W związku z nielegalnymi działaniami przestępców, Bank zawiadomił i intensywnie współpracuje z właściwymi organami ścigania, w tym z odpowiednimi jednostkami Policji oraz Prokuraturą. [...].
Cała otrzymana korespondencja pochodzi od osoby, która zamierza zaatakować dobry wizerunek Banku w sposób nieuprawiony i niezgodny z obowiązującymi przepisami prawa. Wszelkie tego typu działania są i będą przez Bank zgłaszane do organów ścigania - wyjaśniła instytucja w piśmie przesłanym do redakcji.
Gdy materiał, opisujący całą sytuację był już gotowy, a serwis szykował się do publikacji, nadeszło pismo z banku wzywające do jej wstrzymania.
Czytaj więcej w Money.pl