Polské banky byly napadeny malwarem z vládního serveru

Polské banky čelily na začátku února letošního roku pravděpodobně nejmasivnějšímu kyberútoku v historii země. Přes dvacet bankovních domů bylo napadeno malwarem, který pocházel ze serveru polské vládní instituce.

Velkou zvláštností tohoto útoku je původ zmíněného malwaru. Do počítačů bankovních institucí se totiž dostal prostřednictvím webových stránek polského finančního regulátora KNF (Komisja Nadzoru Finansowego). Právě KNF je přitom paradoxně onou institucí, která má dohlížet na zabezpečení finančních systémů v Polsku.

Neznámý pachatel, který podle KNF útočil ze zahraničí, napadl webové stránky regulátora a pozměnil obsah javascriptového souboru. Po navštívení stránky s infikovaným souborem se návštěvníkovi do počítače stáhl malware, který po infikování počítače navázal spojení se serverem útočníka a mohl mu posílat důležitá data. V několika případech skutečně došlo k plnému převzetí kontroly nad klíčovými počítači banky.

Banky na útok přišly jednak díky nalezení souborů patřících zákeřnému malwaru, jednak i na základě neobvyklého síťového provozu, který směřoval na adresy IP cizích zemí.

Polská vláda i KNF potvrdily, že vyšetřování je v plném proudu a ubezpečily občany, že nedošlo k odcizení žádných finančních prostředků, takže jejich peníze nejsou v ohrožení.