Vdori v sisteme e-bančništva slovenskih podjetij

Na današnji tiskovni konferenci je Uprava kriminalistične policije podala več informacij o obsežni preiskavi kriminalne združbe, osumljene storitve več kaznivih dejanj napadov na informacijski sistem, velikih tatvin in pranja denarja. Gre za kazniva dejanja, s katerimi je bila povzročena velika premoženjska škoda. Pri preiskavi je sodeloval tudi SI-CERT, naš sodelavec Tadej Hren pa je na tiskovni konferenci povedal več o tem, kako so osumljeni sploh izvedli vdore v e-bančne račune.

Sredi leta 2012 smo na SI-CERT začeli prejemati prve prijave sumljivih elektronskih sporočil, ki so bila naslovljena na računovodske službe majhnih podjetij. Sporočila, ki so na prvi pogled izgledala, kot da jih pošilja uradna institucija (banka, DURS ali lizing podjetja), niso bila razposlana vsevprek, ampak so svoje žrtve natančno izbirala med manjšimi podjetji.

Vsebina sporočila je bila spisana na način, da je gotovo pritegnila pozornost prejemnika (zavrnjen račun, spremenjena davčna zakonodaja itd.), sporočilu pa je bil pripet tudi stisnjen ZIP-arhiv. Le-ta je vseboval izvršljivo kodo – trojanskega konja, ki se je uporabniku prikazal kot PDF-datoteka.

Trojanec je po zagonu znal prestrezati vsa vpisana gesla, napadalcem pa je omogočal tudi popoln dostop do sistema. Z reverznim inženiringom škodljive kode in analizo omrežnega prometa smo na SI-CERT pridobili veliko informacij, ki smo jih posredovali policiji.

Pomembno je, da tudi uporabniki sami poskrbimo za ustrezno zaščito pri uporabi spletne banke, v nasprotnem primeru lahko hitro ostanemo brez sredstev na računu.

Z upoštevanjem naslednjih primerov dobre prakse lahko napadalcu precej otežimo samo okužbo računalnika v prvi fazi in posledično krajo preko spletne banke:

• Sproti posodabljajte operacijski sistem, brskalnik in tudi vse njegove vtičnike.
• Uporabljajte antivirusni program in ga tudi redno posodabljajte.
• Ločite poslovni in družinski računalnik oz. uporabljajte ločena brskalnika za splošno rabo in uporabo e-bančnih storitev.
• Pazljivo pri odpiranju elektronske pošte od neznanega pošiljatelja, nikoli pa ne odgovarjajte na elektronsko pošto, ki od vas zahteva posredovanje gesla. Vaša banka tega ne bi nikoli zahtevala od vas.
• Izbirajte močna gesla.
• Po uporabi spletne banke se vedno odjavite, ter poskrbite za ustrezno zaščito digitalnih certifikatov – shranite jih na zunanjo napravo (pametna kartica ali pametni USB ključ), ki jo po končani uporabi spletnega bančništva nujno iztaknite iz računalnika.