Szantażował Plus Bank. Polski haker numer jeden zatrzymany

Haker, który włamał się do systemu informatycznego Plus Banku został złapany. Będzie "sypał".

Aktualizacja (14.09.2015 r.) Poniżej komentarz Puls Banku, którzy przesłany został na naszą skrzynkę pocztową:

"Szanowni Panowie

pragniemy poinformować, że Funkcjonariusze Wydziału do Walki z Cyberprzestępczością Biura Służby Kryminalnej Komendy Głównej Policji oraz Centralnego Biura Śledczego Policji w wyniku przeprowadzonej akcji zatrzymali Tomasza G. – jednego z cyberprzestępców odpowiedzialnych za atak na bank. W ramach wykonanych czynności zabezpieczono komputery, nośniki pamięci i telefony komórkowe oraz karty sim. Aresztowany usłyszał zarzuty oszustwa komputerowego oraz prania brudnych pieniędzy – przestępstwa z art. 287 § 1 kk 294 § 1 kk 268a§ 1 kk art. 299 § 1 kk. Tomasz G. przyznał się do stawianych mu zarzutów i udzielił obszernych wyjaśnień.

Bank nie uległ szantażowi cyberprzestępców w poczuciu głębokiej odpowiedzialności za bezpieczeństwo nie tylko klientów, ale także innych podmiotów działających na rynku finansowym oraz w obronie zasad porządku społecznego. Wielokrotnie zachęcaliśmy wszelkie instytucje i obywateli, by przeciwstawić się cyberprzestępcom – aby eliminować takie działania w przyszłości, a nie zachęcać do podobnych bezprawnych ataków. Będziemy z pewnością kontynuować te działania.

Zobacz również:

Zaznaczamy, że przez cały czas bank prowadził i prowadzi kampanię informacyjną, mającą na celu zapewnienie bezpieczeństwa transakcji realizowanych za pośrednictwem systemu bankowości elektronicznej. W związku z tym pieniądze naszych klientów były i są bezpieczne.

Korzystając z okazji gratulujemy Policji za wzorowe prowadzenie postępowania, które umożliwiło ujęcie jednego z najgroźniejszych cyberprzestępców w Polsce. Niezwykle cenimy sobie efektywną współpracę z organami ścigania, które wykazały się wysokim poziomem profesjonalizmu oraz nieustępliwością w działaniu."

Aktualizacja (14.09.15 r.) Jak informuje portal tvn24.pl policja kilka dni temu zatrzymała "Polsilvera". To właśnie on włamał się do systemu informatycznego Plus Banku i szantażował go domagając się pieniędzy. To 33-letni Tomasz G. określany jako "najbardziej poszukiwany cyberprzestępca w Polsce".

Dodatkowe informacje:

- policja nie chce dzielić się informacjami na temat śledztwa. Twierdzi jedynie, że rozpoczęła je 7 maja

- Tomasz G. usłyszał zarzuty oszustwa komputerowego i prania brudnych pieniędzy

- Tomasz G. przyznał się do stawianych mu zarzutów

- sprawa jest rozwojowa: Tomasz G. zdecydował się współpracę z policją

Zatrzymanie Tomasza G. to spory sukces polskiej policji. Mężczyzna ten to faktycznie ważna postać środowiska, w którym prężnie działał. Co równie ważne, zamierza "sypać", więc niewykluczone, że wkrótce usłyszymy o kolejnych zatrzymaniach.

____________

Aktualizacja Administrator Polsilver poinformował, że na forum Torepublic Raz opublikował dane kilkuset osób (imię, nazwisko, adres zamieszkania, adres e-mail, numer dowodu, PESEL, historia 50 ostatnich transakcji, informacje o lokatach, kredytach i kartach płatniczych), które jak twierdzi należą do klientów Plus Banku. Oznacza to więc, że bank nie zgodził się na zapłacenie żądanych 200 tys. złotych.

Raz wysunął też kolejne żądanie: wpłatę przez bank 200 tys. zł. na dom dziecka. Zagroził jednocześnie, że jeżeli tak się nie stanie, co tydzień będą publikowane kolejne paczki zawierające dane klientów.

Co na to Plus Bank?

13 czerwca Plus Bank wydał następujące oświadczenie:

Oświadczenie Plus Banku

Oświadczenie Plus Banku

Jak widzicie, przekonuje w nim, że doszło do ataku, który został szybko wykryty i zablokowany. Ponadto "systemy zostały wzmocnione i dodatkowo zabezpieczone". W odpowiedzi na tę deklarację Raz poinformował, że dopiero po 3 miesiącach administratorzy systemu banku zauważyli jego obecność.

Co z danymi klientów?

O ile, tak jak twierdzi bank, pieniądze klientów faktycznie są bezpieczne, o tyle szokujące jest, że wciąć nie poinformował o wykradzeniu danych osobowych i ich upublicznieniu. Klienci zostali więc pozostawieni sami sobie, bez żadnego wsparcia. Co więcej, okazuje się, że Plus Bank usuwa niewygodne komentarze na swojej stronie na Facebooku.

Związek Banków Polskich

Do sprawy włączył się też Związek Banków Polskich. W pierwszej wypowiedzi na ten temat Przemysław Barbicha stwierdził, że danym osobowym klientów Plus Banku nic nie grozi. Wypowiedź ta miała jednak miejsce jeszcze przed opublikowaniem przez hakera paczki danych. 12 czerwca po interwencji serwisu Niebezpiecznik doczekaliśmy się oficjalnego komunikatu, w którym można m.in. przeczytać:

"W jednym z banków odnotowano incydent, w wyniku którego doszło do kradzieży informacji poufnych związanych z użytkownikami internetowego systemu transakcyjnego. Trwają działania podjęte przez organy ścigania, których celem jest wykrycie sprawców tego incydentu. Działania podjęte przez prokuraturę i policję są bardzo intensywne. Do chwili ustalenia przez organy ścigania sprawców przestępstwa wszelkie dywagacje w tym temacie mają jedynie charakter spekulacji."

Związek Banków Polskich potwierdził więc, że faktycznie doszło do "kradzieży informacji poufnych". Niestety ani razu nie użył nazwy Plus Banku.

GIODO

Najświeższa informacja dotycząca ataku hakerskiego związana jest z Generalnym Inspektorem Ochrony Danych Osobowych. Rzeczniczka GIODO Małgorzata Kałużyńska- Jasak zapowiedziała, że w Plus Banku zostanie przeprowadzona kontrola mająca na celu sprawdzenie "czy wszystkie zabezpieczenia, które zastosował bank, były odpowiednie do zagrożeń".

Przy tej okazji warto przypomnieć, że za nieprzestrzeganie zasad ochrony danych osobowych ustawa o ochronie danych osobowych przewiduje odpowiedzialność karną:

Ustawa o ochronie danych osobowych - wybrany fragment

Ustawa o ochronie danych osobowych - wybrany fragment

_____________________

Serwis Niebezpiecznik opisał niesamowitą historię z hakerem i polskim bankiem w tle. Co ważne, był jej czynnym uczestnikiem przez kilka miesięcy. Chronologicznie wyglądało to następująco:

1. Na początku kwietnia serwis otrzymuje e-maila z prośbą o mediację pomiędzy "dużą polską firmą" a osobą podpisującą się jako Raz. Haker twierdzi, że opublikuje zdobyte dane, jeżeli nie dostanie od wspomnianej firmy (nie chce ujawniać jej nazwy) pewnej kwoty pieniędzy. Niestety nie reaguje ona na jakiekolwiek próby kontaktu z jego strony. Raz pyta też serwis o możliwość opublikowania artykułu na temat słabych zabezpieczeń firmy.

2. Raz przesyła do serwisu część kodu źródłowego aplikacji sugerujący, że może chodzić o bank. Dodatkowo podaje kontakty do pracowników Plus Banku (dawny Invest Bank).

3. Serwis kontaktuje się z bankiem pytając, czy faktycznie doszło do naruszenia ich systemu bankowego. Bank 8 maja wydaje oświadczenie, z którego nic nie wynika.

4. Raz po otrzymaniu oświadczenia milczy. Serwis kontaktuje się z nim próbując namówić do opublikowania artykułu, który mógłby ostrzec klientów banku. Raz twierdzi, że się wszystkiego wyprze. Następnie zapowiada, że wkrótce pojawią się informacje w tej sprawie.

5. 8 czerwca w serwisie Z3S pojawiają się dodatkowe informacje związane z atakiem.

6. 9 czerwca na forum Torepublic administrator Polsilver publikuje opis wykradzionych danych (kopia całego serwera plusbanku oraz duża część bazy klientów). Poznajemy też treść ugody jaką zaproponował Raz bankowi. Haker w zamian za niepublikowanie żadnych informacji dotyczących banku żąda 200,000 zl przy płatności jednorazowej lub 400,000 zl w przypadku płatności na raty.

7. Polsilver informuje, że jest także inna opcja: jeżeli bank nie będzie zainteresowany, wykradzione dane może kupić każdy.

O tym, czy Raz faktycznie wszedł w posiadanie wspomnianych danych banku Plus Bank przekonamy się być może w najbliższy weekend. Bank na zapłatę żądanej kwoty ma bowiem czas do 12 czerwca.

Więcej informacji: Niebezpiecznik

Aktualizacja: 15 czerwca 2015 11:40

Tekst został zaktualizowany.


Zobacz również