Koronavirus
Slovenija 30 let
Mobilnost 2020
Zdravje 2020
Izvozniki 2020
Podjetniške zvezde 2020
Učitelj sem!
  • Gospodarstvo
  • Finance
  • Hekerji napadli slovenske banke in zahtevali odkupnino

Hekerji napadli slovenske banke in zahtevali odkupnino

Poskus napada vsaj na NKBM, Abanko in Gorenjsko banko. Škode za komitente ni bilo.

Objavljeno
03. oktober 2017 15.13
Nejc Gole
Nejc Gole

Ljubljana - Oktober je evropski mesec kibernetične varnosti, vendar so hekerji že za njegov uvod napadli slovenske banke in od njih zahtevali odkupnino. Napadli so vsaj NKBM, Gorenjsko banko in Abanko. Nevarnosti za komitente ni, pravijo v Združenju bank Slovenije in centru SI-CERT.

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij (SI-CERT) je v zadnjih dneh prejel prijave poskusov onemogočanja spletnih mest nekaterih bank v Sloveniji z namenom izsiljevanja. »Napadalci so sprožili napad onemogočanja in poslali izsiljevalsko sporočilo banki ali hranilnici, s katerim so zahtevali plačilo odkupnine za prenehanje napada,« so sporočili z Združenja bank Slovenije (ZBS). V tej pojasnjujejo, da banke situacijo obvladujejo ter da pri preiskovanju incidenta sodelujejo s SI-CERT in policijo.

V NKBM, Abanki in Gorenjski banki so za Delo napad potrdili. »V NKBM in nekaterih drugih bankah je prišlo do poskusa izsiljevanja, zaradi česar je bilo kratek čas moteno delovanje spletnih storitev,« so dejali v mariborski banki.

Tako v ZBS, NKBM, Abanki in Gorenjski banki kot v SI-CERT so poudarili, da napadi ne pomenijo popolnoma nobene nevarnosti za zaupnost podatkov komitentov bank ter njihova sredstva.

Kako je potekal napad?

Šlo je za tako imenovani DDos napad (Distributed Denial of Service attack), pri katerem se preko večjega števila računalnikov na izbrano spletno storitev pošlje tolikšna količina podatkov naenkrat, da je ta preobremenjena in posledično nedostopna.

V Gorenjski banki so pojasnili, da je povečano število istočasnih dostopov do spletnih vsebin povzročil kratkotrajno preobremenitev komunikacijskih kanalov, zato uporabniki v tem času niso mogli dostopati do spletne strani in spletne banke, omejeno je bilo tudi delovanje elektronske pošte. »Banka je skupaj z zunanjimi partnerji v zelo kratkem času zagotovila ponovno delovanje vseh svojih storitev, obstoječe varnostne mehanizme pa je prilagodila tako, da so možne posledice eventualnih bodočih napadov kar najmanjše,« so dodali.

Napade so blokirali internetni ponudniki. Izvedli so jih neznani storilci s tujih IP naslovov, finančne posledice napadov pa se še ocenjujejo, so pojasnili na policiji.

Pogosta izsiljevanja na spletu

Zadnja leta so napadi z izjemno povečanim številom hkratnih dostopov na ciljno spletno storitev v svetu relativno pogosti. Izsiljevalski spletni napadi na banke, podjetja in internet ponudnike se dogajajo od leta 2014, eno od prvih tovrstnih kriminalnih združb DD4BC (Distributed Denial of Service for Bitcoin) pa je Europol z evropskimi policijami leta 2015 razbil in akterje aretiral.


Redno posodabljte operacijski sistem in brskalnik za varno spletno bančništvo.

Pred dvema letoma pa smo bili priča drugačnemu napadu na slovenske banke oziroma njihove komitente. Leta 2015 se je zgodil tako imenovani napad z ribarjenjem (phishing) na komitente šestih bank v Sloveniji, v katerem so kriminalci uporabnike spletnih bank preusmerili na lažna spletna mesta v tujini in jih poskušali prepričati, da vanje vpišejo podatke za dostop do e-bančništva. V SI-CERT so ocenili, da je bilo v tem napadu poslanih okoli 100.000 lažnih sporočil in postavljenih okoli 40 lažnih kopij spletnih mest bank. Napadi so bili učinkoviti, saj so v njih po navedbah centra SI-CERT izginile resne vsote denarja.

Matej Kovačič: Zlorabe v bankah se hitro odkrijejo

Strokovnjak za informacijsko varnost Matej Kovačič je na vprašanje o varnosti elektronskega bančništva odgovoril, da se bančni sistemi uporabljajo vsak dan, zato se napake precej hitro odkrijejo in tudi odpravijo. Poleg tega imajo banke interes, da skrbijo za varnost, tudi zaradi zakonodaje, ki bankam nalaga da krijejo zlorabe nad določenim zneskom: »Pri nas je znan primer, ko je sodišče pred nekaj leti razsodilo, da mora banka komitentu povrniti škodo zaradi vdora v e-banko, pa čeprav je zloraba nastala zato, ker je komitent svoje podatke sam izdal v napadu z ribarjenjem (phishing). Komitent je namreč nevede obiskal stran, ki se je izdajala za legitimno vstopno stran v spletno banko. Zato posledice takšnih zlorab za komitente navadno niso tako hude, kot bi bile brez tovrstne zakonodaje.«

Opozarja tudi, da napadalci račune komitentov uporabljajo za pranje denarja. Vdrejo v bančni račun, nanj nakažejo denar in ga nato prenakažejo drugam. Uporabnik ima zato lahko zelo velike težave pri pojasnjevanju teh transakcij uradu za pranje denarja in drugim ustanovam.