RAPORT

Wojna na Ukrainie

Atak cyberarmii Kima na serwery KNF

Za atakiem hakerskim na polski sektor finansowy może stać Korea Północna (fot. REUTERS/Pichi Chuang)
Za atakiem hakerskim na polski sektor finansowy może stać Korea Północna (fot. REUTERS/Pichi Chuang)

Za największym atakiem hakerskim na polski sektor finansowy może stać Korea Północna, wynika z audytu ABW. – Na taką możliwość wskazują m.in. opracowania firm zajmujących się bezpieczeństwem w sieci – potwierdza portalowi tvp.info prokuratura.

Atak hakerów na stronę KNF. Komisja uspokaja, że nie wyciekły żadne dane

Strona internetowa Komisji Nadzoru Finansowego od kilkunastu godzin jest niedostępna. Jak powiedział rzecznik KNF, administratorzy wyłączyli stronę...

zobacz więcej

Na początku lutego 2017 roku przestała działać strona internetowa Komisji Nadzoru Finansowego. Jak wynikało z komunikatów prasowych, strona miała paść ofiarą ataku hakerskiego. Kilka tygodni wcześniej zaatakowane zostały polskie banki.

Od kilku miesięcy specjalny zespół Agencji Bezpieczeństwa Wewnętrznego i Prokuratury Okręgowej w Warszawie próbuje ustalić, co dokładnie się wtedy wydarzyło. Portal tvp.info poznał szczegóły tych działań. Wszystkie informacje wskazują na to, że za atakiem na KNF stoi Korea Północna. Na tym nie koniec. W śledztwie pojawia się też wietnamski trop.

Oto szczegóły ustaleń portalu tvp.info.

Cyberarmia Pjongjangu rośnie w siłę. W dwa lata podwoili liczbę żołnierzy?

Północnokoreańska „cyberarmia” zwiększyła liczbę swoich żołnierzy do sześciu tysięcy – poinformowało Ministerstwo Obrony Korei Południowej. To...

zobacz więcej

Cyberarmia Kima

Na początku lutego 2017 roku przestała działać strona Komisji Nadzoru Finansowego. W lakonicznym komunikacie prasowym komisja informowała wtedy, że miała miejsce próba ataku hakerskiego. KNF o zajściu powiadomiła Prokuraturę Okręgową w Warszawie. Ta z kolei część działań powierzyła specjalnej grupie Agencji Bezpieczeństwa Wewnętrznego.

W KNF przeprowadzono audyt zabezpieczeń. Jak się okazuje, hakerzy zostawili w sieci ślady, które pozwoliły ich namierzyć.

Wszystko wskazuje, że największy atak hakerski został przeprowadzony z terenu Korei Północnej. – Na taką możliwość wskazują m.in. opracowania firm zajmujących się bezpieczeństwem w sieci – mówi Łukasz Łapczyński, rzecznik Prokuratury Okręgowej w Warszawie.

O tym, że Kim Dzong Un od kilku lat buduje cyberarmię, informował wielokrotnie wywiad Korei Południowej. Zwracał on uwagę na to, że Pjongjang wyraża bardzo duże zainteresowanie wszelakimi nowinkami informatycznymi. Problem w tym, że w Korei Północnej zwykli obywatele nie mają dostępu ani do Internetu, ani do nowinek technologicznych. Sprzęt kupowany jest na potrzeby wywiadu i wojska.

Pjongjang według informacji podawanych przez południowokoreański wywiad ma posiadać jedną z najlepszych cyberarmii, którą wykorzystuje do ataków hakerskich. O skuteczności cyberarmii Kim Dzong Una niech świadczy fakt, że kilka tygodni temu Korea Południowa poinformowała o tym, że w 2016 roku wykradziono jej ponad 235 gigabajtów danych.

Dwa miliardy na cyberbezpieczeństwo. „Kluczowy obszar obrony”

zobacz więcej

Serwery z egzotycznych krajów

Wróćmy jednak do Polski. „Wiemy, że użyte przez przestępców narzędzia charakteryzują się przyzwoitym poziomem zaawansowania technicznego oraz złożoności. Ich twórcy postarali się, by utrudnić wykrycie oraz analizę ataku. Większość z odnalezionych składników złośliwego oprogramowania nadal nie jest wykrywana przez żaden program antywirusowy. Narzędzia przestępców komunikowały się z zewnętrznymi serwerami zlokalizowanymi w egzotycznych krajach, które zapewne służyły jedynie jako jedna z wielu warstw ukrywających prawdziwą lokalizację centrum sterowania infekcją” – pisał w lutym 2017 roku portal zaufanatrzeciastrona.pl.

Analitycy ABW i firmy informatycznej współpracującej przy śledztwie poszli tropem serwerów. Tak wyszli na Korę Północną. – Wątek jest weryfikowany procesowo w toku śledztwa – mówi prokurator Łapczyński.

Azjata, ambasada i infoafera

Na tym jednak nie koniec. W toku śledztwa sprawdzono system zabezpieczeń KNF. ABW prześwietliła też ludzi pracujących w KNF. Jednym z weryfikowanych wątków jest pochodzący z Azji mężczyzna, który współpracował z komisją.

ABW idąc jego tropem, doszła do ambasady kraju blisko współpracującego z Koreą Północną. Co ciekawe, ustalono, że mężczyzna za czasów rządów PO–PSL otrzymał poświadczenie bezpieczeństwa.

– Na tym etapie trudno cokolwiek powiedzieć, czy ten człowiek ma coś wspólnego z atakiem. Nie można tego jednak na 100 proc. wykluczyć – mówi nasz informator z ABW.

O mężczyznę pytamy prokuraturę. Ta nie zaprzecza. – Z uwagi na jednoznaczne stanowisko prokuratora referenta nie mogę udzielić informacji – mówi prok. Łopuszański.

Kolejny trop, który sprawdzany jest przez ABW i prokuraturę, dotyczy firmy, która obsługiwała od strony informatycznej KNF. Tutaj trop prowadzi do spółki, która zamieszana była w infoaferę. ABW pytana o firmę odesłała nas do prokuratury. – Z uwagi na jednoznaczne stanowisko prokuratora referenta nie mogę udzielić informacji – powtórzył prok. Łopuszański.

Aplikacja mobilna TVP INFO na urządzenia mobilne Aplikacja mobilna TVP INFO na urządzenia mobilne
źródło:
Zobacz więcej