Włamanie do banku Nordea

AFP

W wyniku ataku Nordea straciła już około 1 mln euro, które znikły z prywatnych kont klientów. Według opinii specjalistycznego pisma "Computer Sweden", ten atak na system bezpieczeństwa banku można określić jako bardzo zaawansowane technicznie przestępstwo.

Nordea a sprawa polska

W związku z informacjami na ten temat Nordea Bank Polska zapewnia, w rozesłanym w piątek mediom oświadczeniu, że "sytuacja dotycząca skutków fałszywej korespondencji mailowej rozsyłanej do klientów w imieniu Nordea w Szwecji, nie dotyczy systemu bankowości elektronicznej w Polsce". Nordea Bank Polska podkreśla też, że "rozwiązania w zakresie bezpieczeństwa systemów bankowości elektronicznej stosowane w Skandynawii różnią się od systemów stosowanych w Polsce. System polski został opracowany przy użyciu nowszych technologii i rozwiązań i jest systemem niezależnym".

W oświadczeniu jednoznacznie zapewniono, że "wszyscy użytkownicy bankowości elektronicznej Nordea Bank Polska, którzy przestrzegają zasad bezpiecznego korzystania z tej usługi, mogą czuć się bezpiecznie".

Do ataku na bank Nordea przestępcy posługują się tzw. trojanem, którym mogą zdalnie sterować modyfikując jego właściwości. Ten trojan, "podrzucany" w poczcie elektronicznej uruchamia się, gdy właściciel zainfekowanego komputera wpisuje kody dostępu do swego konta chcąc przeprowadzić internetową operację bankową. W tym momencie kody te zostają przesłane do komputerów przestępców, którzy uzyskują tym samym dostęp do kolejnego konta.

Jak wyjaśniła komisarz szwedzkiej policji kryminalnej Lilina Brunn, kierująca dochodzeniem w tej sprawie, grupa przestępcza stojąca za tym włamaniem korzysta z serwera w USA, ale dalsze ślady prowadzą do Rosji. - Do tej pory nie udało się nam jednak wykryć samego centrum - powiedziała Brunn.

Komisarz poinformowała, że policja już namierzyła kilkudziesięciu pośredników w samej Szwecji. Są to tzw. słupy, w Szwecji zwane bulvanami czyli podstawione osoby, które za opłatą udostępniają gangsterom swoje konto bankowe. Na to konto wpływa skradziona suma, która zostaje następnie przesłana dalej. Tworzy się w ten sposób trudny do rozszyfrowania, międzynarodowy łańcuch operacji finansowych.

Bank, który stwarza możliwości

Różnorodne ataki na bank Nordea trwają już od kilku miesięcy. Gangsterzy tworzyli nawet w internecie fałszywe strony banku pojawiające się na ekranach domowych komputerów. Tysiące klientów Nordei otrzymywało podrobioną korespondencję od banku itp. Obecnie podejrzewa się, że część tych zabiegów miała osłabić czujność służby zabezpieczenia elektronicznego banku. Dawały one sobie z nimi stosunkowo łatwo radę nie podejrzewając, że szykuje się tak zaawansowany atak jak obecny.

Nordea zawsze szczyciła się doskonałymi zabezpieczeniami. Tym razem jednak gangsterzy okazali się bardziej przebiegli i technicznie wyrafinowani. Zmusi to bank do zmiany systemu bezpieczeństwa, co musi potrwać i jest bardzo kosztowne. W tym czasie z kont mogą nadal ginąć pieniądze, bo tak duży bank nie może zawiesić usług internetowych.

Noreda ma w wielu państwach, m.in. w Polsce, 10 mln klientów, z których 4,6 mln korzysta z bankowości internetowej.