-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Jedna z najbogatszych gmin w Polsce – po raz drugi zaatakowana przez ~hackerów. W tle 5 milionów złotych

08 maja 2021, 17:17 | W biegu | komentarzy 9

Rząśnia. Czy ktoś słyszał z Was o takiej gminie? No więc:

Tylko Kleszczów nazywany polskim Kuwejtem wyprzedził najbogatszą gminę [Rząśnia].

Skąd takie dochody? Za sprawą kopalni. A gdzie dochody tam i często pojawiają się przestępcy. W 2014 roku, „hackerzy-studenci” skutecznie wyprowadzili z Rząśni pół miliona złotych. Procedura była względnie prosta:

Hakerzy najpewniej zainfekowali urzędowe komputery „koniem trojańskim”, który podmienił numery rachunków bankowych.

Obecna akcja jest znacznie większa, pojawiły się niepotwierdzone informacje o kradzieży aż 5 milionów złotych. Trwa dochodzenie, a posiadamy zaledwie strzępki informacji:

W związku z pojawiającymi się w przestrzeni publicznej informacjami dotyczącymi utraty przez Gminę Rząśnia środków finansowych w wyniku włamania do systemów informatycznych, dementujemy tą informację.
Podkreślamy, że nie doszło do złamania zabezpieczeń lub nieautoryzowanego dostępu do naszych systemów, w tym bankowości online, oraz żaden przelew w tej formie nie został dokonany na inne niż wskazane w dyspozycji konto.

No więc tym razem nie był to malware na komputerze czy włamanie do systemów IT Gminy. Nie było też nieautoryzowanego dostępu do bankowości elektronicznej.

W chwili obecnej możemy potwierdzić, że w wyniku możliwego niedochowania należytej staranności przez Skarbnika Gminy, która najprawdopodobniej padła ofiarą oszustwa, mogło dojść do utraty przez Gminę środków finansowych.

Jeśli miałbym się pobawić we wróżkę, stawiałbym na scenariusz socjotechniczny, który był odgrywany z sukcesem (dla przestępców) raptem 2 miesiące temu:

Prezes zarządu spółki „Rewitalizacja” Włodzimierz Konecki poinformował na poniedziałkowej sesji Rady Miejskiej w Radomiu, że w środę osoba z kierownictwa spółki dokonała nieautoryzowanych, nieuprawnionych przelewów na kwotę ponad 1,5 miliona złotych. W sumie w ciągu czterech godzin wykonano 25 przelewów, z czego pięć zostało zablokowanych (…) Człowiek ten miał nakłonić księgową do dokonania przelewów, informując, że środki zdeponowane na kontach spółki są zagrożone atakiem hakerskim.

Jak widzicie, nie doszło tutaj do żadnego włamania. Po prostu ktoś uwierzył, że pieniądze „są zagrożone atakiem hackerskim” i posłusznie przelał je na konto… ~hackerów.

Ewentualna inna opcja to przesłanie odpowiednio podrobionych faktur – może pamiętacie historię jak nasz „LOT” przelał 2,6 miliona złotych na konta przestępców?

Chcesz poznać aktualne / groźne ataki realizowane na polskie firmy i internautów? – zapisz się na nasze bezpłatne szkolenie.

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Klub Pana Rysia

    Kto bogatemu zabroni? Po co inwestowac w ludzi, ktorzy to ogarna od strony technicznej i merytorycznej (edukacja)?

    Odpowiedz
    • sasza

      *Kto bogatemu zabroni?*
      Bardzo dobrze powiedziane; Logicznie i z sensem. Ponieważ jestem zwolennikiem teorii spiskowych? To proponuję taki scenariusz.
      Jest to zmowa, gdzie „konkurencja”, wyprowadza pieniądze z konta. Doprowadzając tym samym do upadku firmę. A w konsekwencji zmuszenie do upadłosci i sprzedaży za marne grosze. Panujace tutaj prawo, pozweala robić takie numery całkiem bezkarnie. Co najwyzej czeka ich kara w jadłospisie;
      Nie dostaną deseru do obiadu. 'Smacznego”
      Pozdrawiam.

      Odpowiedz
  2. Tosiek

    Niewykluczone też, że było to ogarnięte tylko urzędniczka olewała temat twierdząc, że „co oni tam gadają, mnie to nie dotyczy”. To bym obstawiał.

    Odpowiedz
  3. PierwszY

    W tych urzędach to się niczego nie uczą. Zamiast zainwestować parę $ w szkolenia, jest przecież tyle możliwości. Sam miałem wiele taki rozmów, że „po co”, że „drogo”, że „takie rzeczy nam się nie zdarzyły jeszcze, to nie warto”. A to powinno być jak mycie rąk po wyjściu z toalety czy mycie zębów – praktykowane i wtłaczane do głowy codziennie, parę minut dziennie by wystarczyło.

    Odpowiedz
    • Flash

      Tak jest we wszystkich zagadnieniach, u mnie jakies pol roku temu przy latarni linia wysokiego napiecia sie naderwala przez wichure i powodowalo to ze latarnie mialy przepiecia. Malo brakowalo ze by sie calkowicie urwala i kogos strzelilo, zglosilem to a energa mi na to „dopiero gdy cos powaznego sie stanie to zareagujemy” – czyli jesli urwie sie kabel i kogos strzeli (a strzeliloby na pewno bo padal tez deszcz) i zabije to dopiero wtedy naprawia problem probujac uratowac swoja zalosna twarz. Mam wrazenie ze jesli sie im nie zagrozi smiercia to nic by nie robili ale kase za darmo to by chcieli.

      Odpowiedz
  4. Tomasz

    Zapominacie o jednym. Wiele ataków to tzw. inside job. Czyli ktoś wewnątrz dogaduje się z kimś z zewnątrz co i jak. Przelewa pieniądze niby nieświadomie, którymi później się dzielą, informuje o ataku „hakerskim” bo na anonimowych hakerów najłatwie zwalić winę. Oczywiście część ataków może być prawdziwa, ale odkąd ludzie usłyszeli, że tak można robić – zwłaszcza w Polsce – to część jak sądzę od razu wpadła na pomysł aby to wykorzystać i dokonywać kradzieży, a winę zwalać na „hakerów”. Najlepiej z Chin czy Rosji. Nie twierdzę, że tak było i w tym przypadku, ale nie zwalał bym wszystkiego bez zastanowienia na hakerów. Zwłaszcza, że Polak potrafi i nie takie rzeczy się w Polsce zdarzają.

    Odpowiedz
    • Antoni

      Czytałeś ty ten wpis. Toż tu nie ma mowy o jakichkolwiek „hakerach” 😃 Na wnuczka poszło 😊

      Odpowiedz
  5. kszh

    Czy to normalne, żeby wielomilionowe przelewy publicznych pieniędzy nie wymagały podwójnej lub potrójnej autoryzacji? Czy to normalne, że bezpieczeństwo budżetu gminy zależy tylko i wyłącznie od roztropności i uczciwości jednej osoby w urzędzie?
    Z ciekawości pytam, bo nie wiem czy to taka Polska norma bezpieczeństwa finansów.

    Odpowiedz

Odpowiedz na Antoni