Hekerski izsiljevalski napadi na slovenske banke in hranilnice

3. 10. 2017, 15:32 | Aktualno | Vir: STA

                            Hekerski izsiljevalski napadi na slovenske banke in hranilnice (foto: profimedia) profimedia

"Center za internetno varnost SI-CERT je v zadnjih dneh prejel prijave poskusov onemogočanja spletnih mest nekaterih bank in hranilnic v Sloveniji z namenom izsiljevanja. Napadalci so sprožili napad in poslali izsiljevalsko sporočilo banki ali hranilnici, v katerem so zahtevali plačilo odkupnine za prenehanje napada," so pojasnili v centru in v Združenju bank Slovenije (ZBS).

Po njihovih navedbah banke in hranilnice trenutne razmere obvladujejo: "Izmenjujejo si informacije in pri obvladovanju ter preiskovanju incidenta tesno sodelujejo s centrom SI-CERT ter slovensko policijo."

Zadnjih nekaj let so napadi v obliki izjemno povečanega števila hkratnih dostopov na ciljno spletno storitev oz. t.i. napadi DDoS (Distributed Denial of Service Attack) v svetu razmeroma pogosti. V času preobremenjenosti so spletne storitve uporabnikom praviloma nedostopne.

Po navedbah centra SI-CERT napade z namenom izsiljevanja na internetu spremljajo od leta 2014, eno od prvih skupin, ki ga je izvedla, pa so organi pregona v mednarodni akciji leta 2015 aretirali. SI-CERT je ob zadnjih poskusih bankam in hranilnicam poslal priporočila in seznam ukrepov, ki jih lahko uporabijo.

Kot je pisalo spletno Delo, so se poskusi hekerskega napada odvili v Gorenjski banki, neuradno pa tudi v Novi KBM in Abanki. V Gorenjski banki so to namreč za časnik potrdili in izpostavili, da ti na varnost informacij, osebnih podatkov ali sredstev komitentov nimajo vpliva.

Medtem Dnevnik danes navaja, da se je hekerski napad neuradno zgodil tudi v Novi KBM, v katerem pa spletnim piratom ni uspelo vdreti v sistem, zato denar komitentov ni bil ogrožen. Spletna stran je bila nedostopna približno pol ure, v banki pa so po navedbah časnika uradno govorili o tehničnih težavah.

Leta 2015 se je s t.i. ribarjenjem na več bank v Sloveniji zgodil napad, v katerem so spletne uporabnike preusmerili na lažna spletna mesta in jih poskušali prepričati, naj vpišejo podatke za dostop do e-bančništva. Napadi so bili učinkoviti, saj so v njih po navedbah centra SI-CERT izginile resne vsote denarja.