Co najmniej kilka polskich banków było celem cyberataku. Nieznani jak na razie sprawcy zastosowali wyrafinowane i trudne do wykrycia metody – wynika z doniesień medialnych. Otóż do wewnętrznej infrastruktury banków wprowadzono złośliwe oprogramowanie, infekujące serwery i komputery, pozwalające na dostęp do danych i przejęcie kontroli praktycznie nad każdym aspektem działalności instytucji. Szkodników nie wykryły od razu zabezpieczenia infrastruktury krytycznej. Nie jest do końca jasne, jak je wprowadzono do wewnętrznych sieci. WP money twierdzi, że programy przygotowane przez cyberprzestępców umieszczono najpierw na serwerze Komisji Nadzoru Finansowego, a stamtąd przeniknęły one do banków. Stronę internetową KNF wyłączono, zastąpiła ją witryna z dziennikiem urzędowym. Niebezpieczne programy prawdopodobnie działały w polskich instytucjach finansowych już od jakiegoś czasu – od kilku tygodni, a może miesięcy. Serwis Zaufana Trzecia Strona, który jako pierwszy informował o sprawie, ustalił, że banki co najmniej od tygodnia walczą z zagrożeniem.

Wygląda na to, że celem hakerów były same banki, a nie pieniądze i dane klientów. Biorąc pod uwagę wysoki poziom zaawansowania zastosowanego oprogramowania, jego funkcjonalność i skuteczność w omijaniu zabezpieczeń, prawdopodobnie atak jest dziełem obcego wywiadu lub profesjonalnej grupy hakerów. Śledztwo przejęła Agencja Bezpieczeństwa Wewnętrznego. Wykryty atak mógł objąć nie tylko banki.

W tym tygodniu MSZ potwierdziło, że w grudniu ub.r. było celem ataku hakerskiego. Miała za nim stać grupa APT28, która zdaniem ekspertów bezpieczeństwa działa na zlecenie Kremla. Ale ministerstwo nie potwierdza przynależności państwowej sprawców.