Na nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij (SI-CERT) so potrdili, da so dobili v zadnjih dneh več prijav poskusov onemogočanja spletnih mest nekaterih bank v Sloveniji z namenom izsiljevanja. Med drugim so nepridiprav včeraj uprizorili napad na Gorenjsko banko, NKBM in neuradno tudi na Abanko.
Na Gorenjski banki so nam povedali, da so bili včeraj deležni povečanega števila istočasnih dostopov do svojih spletnih vsebin oziroma tako imenovanovanega DDoS napada (Distributed Denial of Service attack). Pri tej hekerski akciji se prek večjega števila računalnikov na izbrano spletno storitev pošlje tolikšna količina podatkov naenkrat, da se ta preobremeni.
V času preobremenjenosti so bile spletne storitve uporabnikom praviloma nedostopne ali vsaj zelo težko dostopne.
Šlo je za poskus izsiljevanja bank ...
Enako kot pri Gorenjski banki se je po navedbah Združenja bank Slovenije zgodilo tudi pri drugih bankah in hranilnicah, nato pa so jim napadalci poslali izsiljevalsko sporočilo banki ali hranilnici, s katerim so zahtevali plačilo odkupnine za prenehanje napada. "Banke in hranilnice trenutno situacijo v sodelovanju s svojimi ponudniki/dobavitelji obvladujejo, si medsebojno izmenjujejo informacije in pri obvladovanju ter preiskovanju incidenta tesno sodelujejo z nacionalnim odzivnim centrom SI-CERT ter slovensko policijo," so v združenem sporočilu za javnost navedli pri Združenju bank Slovenije in SI-CERT.
Vsi vpleteni pri tem poudarjajo, da napadi ne pomenijo nobene nevarnosti za podatke in sredstva komitentov bank in hranilnic.
"Na samo varnost informacij, osebnih podatkov ali sredstev komitentov pa napad nima nobenega vpliva in njihova varnost zaradi tega nikakor ni ogrožena," so zatrdili na Gorenjski banki ter dodali, da gre za relativno pogosto vrsto napadov v zadnjih letih. Podobno so tudi pri NKBM navedli, da poskus napada ni pomenil pomeni nobene nevarnosti za podatke in sredstva komitentov, le kratek čas je bilo moteno delovanje spletnih storitev.
Napade z namenom izsiljevanja po besedah SI-CERT lahko na internetu spremljamo že od leta 2014 naprej, eno od prvih skupin (DD4BC) pa so organi pregona v mednarodni akciji leta 2015 tudi že aretirali (kar je bil razlog za prenehanje napadov tudi drugih podobnih skupin). Na SI-CERT smo ob prvih prijavah prejšnji teden bankam in ponudnikom poslali priporočila in seznam ukrepov, ki jih lahko uporabijo pri tovrstnih napadih.
Vodstva bank in politika morajo preusmeriti zanimanje javnosti za oprane milijarde v drugo smer.