8

Hakerzy zaatakowali dwadzieścia polskich banków. Zleceniodawcą była Korea Północna?

Scenariusze filmowe stają się faktem: hakerzy związani z jednym państwem atakują banki drugiego kraju. Sytuacja dla nas arcyciekawa i bardzo ważna, ponieważ tym drugim krajem jest Polska. Jesienią ubiegłego roku banki nad Wisłą miały paść ofiarą ataku, za którym stoją ludzie związani z Koreą Północną. To prawdopdobnie przygrywka do znacznie poważniejszych działań. Stanowią one na tyle realne zagrożenie, że NATO zamierza wydać spore pieniądze, by bronić się przed cyfrową ofensywą.

Hakerzy jako skuteczna broń? Chyba nikogo nie trzeba przekonywać, że nie są to wyłącznie motywy z filmów szpiegowskich i sensacyjnych. Państwa korzystają z usług takich ludzi, tworzą specjalne komórki zajmujące się działalnością w Sieci, czasem pakują w to miliardy dolarów. I trudno im się dziwić – bez odpowiedniego zaplecza na tym polu, można szybko paść ofiarą potężnego ataku. W przypadku konfliktu zbrojnego mógłby się on okazać katastrofalny w skutkach – konwencjonalne systemy obrony zostałyby poważnie osłabione.

Zdają sobie z tego sprawę decydenci NATO – media podały dzisiaj, że Sojusz w ciągu najbliższych kilku lat zainwestuje miliardy dolarów w cyberbezpieczeństwo. Zagadnienie dość szerokie, ale wskazuje się m.in. na rozwój technologii satelitarnej, łączności komórkowej czy systemów dowodzenia obroną rakietową. Uwagę przyciąga też poprawa ochrony przed cyberatakami ponad 30 głównych NATO-wskich miejsc. Ten ostatni fragment wydaje się szczególnie ciekawy ze względu na doniesienia sprzed paru dni – The New York Times pisał o atakach hakerskich wymierzonych w duże instytucje finansowe. Skoro uderzono tam, dlaczego struktury Sojuszu mają się czuć bezpiecznie? Dowód na to, że na tym polu potrzebna jest ochrona, że NATO ma zadanie do wykonania.

Rewelacje NYT dla niektórych… rewelacjami pewnie nie będą. Dotyczą rzeszy hakerów działających na zlecenie (prawdopodobnie) Korei Północnej, rozsianych po całym świecie i podejmujących się różnych działań. Bo z jednej strony to mogą być zadania czysto militarne, próby włamań do struktur Sojuszu, z drugiej strony propaganda i zastraszanie, czego przykładem jest pewnie Sony, ale mamy tu także wątek finansowy: hakerzy mają po prostu kraść pieniądze dla swoich mocodawców. Dla nowicjusza będzie to informacyjny szok, osoba zainteresowana tematem wie, że Koreańczycy inwestują w speców od takich zadań już od paru dekad.

O co chodzi z polskimi bankami? Wedle doniesień, jesienią ubiegłego roku zaatakowano dwadzieścia z nich (banki celem ataków bywały już wcześniej). Nie wiadomo nic o szkodach, możliwe, że ataki się nie powiodły, ale wrażenie robi już sama skala i sposób działania: hakerzy nie atakowali osobno tych firm, lecz zainfekowali stronę Komisji Nadzoru Finansowego. Ta stała się drogą do właściwych ofiar. Nie zaatakowano jedynie polskich podmiotów, celami były też np. instytucje za Oceanem. Trzeba podkreślić, że cała ta akcja mogła być jedynie rozgrzewką, sprawdzeniem możliwości i umiejętności przed większym atakiem: na Bank Światowy czy Europejski Bank Centralny – to zupełnie inny kaliber.

Skala problemu rośnie: czym innym jest atak na portal internetowy, a czym innym ruszenie na bank. I to ruszenie, które może przynieść duże pieniądze. Tych ostatnich Koreańczykom brakuje, więc temat będzie powracał – hakerzy staną się jeszcze bardziej zdeterminowani. W takiej sytuacji ważne jest pytanie o jakość zabezpieczeń stosowanych przez firmy oraz ich świadomość zagrożeń. Należy zrozumieć, że to nie jest problem czysto teoretyczny. Przeciwnikiem nie jest tu zdolny licealista, lecz siatka złożona z tysięcy speców od cyberataków. Cyberzbrojenia NATO są jednym z dowodów na to, że sprawy nie można bagatelizować – nawet, jeśli wspomniany atak nie wyrządził większych szkód.