Polonya’daki bankacılık sektörü tarihinde belki de en büyük saldırıyı yaşadı. Geçen hafta itibariyle pek çok bankanın sunucusunda zararlı yazılım (malware) tespit edildi.

İsmi verilmeyen bazı bankalara ait güvenlik ekipleri, kendi sunucuları başta olmak üzere diğer banka sunucularında da çalışabilen zararlı keşfetmişler. Fakat asıl şaşırtıcı olan ise kötü amaçlı yazılımın kaynağının Polonya’daki finansal sistemlerin güvenliğinden ve gözetiminden sorumlu olması için oluşturulmuş devlete ait Polish Financial Supervision Authority (KNF) kurululuşu olduğu belirtildi.

KNF ise yapılan saldırıyı doğrulamış ve kendi sistemlerinin izin verilmeyen kişiler tarafından (yurt dışı kaynaklı) girildiğini duyurdu. Olayın açığa çıkmasından sonra KNF, sunucuların tamamını kapatmış ve incelemeye başladığını duyurdu.

Zararlı JavaScript dosyası

Kaynağı belirlenemeyen saldırıda, KNF websitesi üzerinden yayılan  zararlı bir JavaScript dosyasının bilgisayarlara indirildiği yapılan analizler sonucunda belirlenmiş. Zararlı yazılım tespit edilmeden önce ise pek çok kişi ve kuruluşun sistemlerine bulaştığı belirtiliyor. Özellikle hedeflerin kullanıcılardan ziyade bankaların altyapı sistemleriymiş. Hatta hedeflenen bazı bankalara ait kritik sunucularda zararlı yazılımın zaman zaman kontrolü ele geçirdiği belirtilenenler arasında yer alıyor.

Yapılan analizlerde zararlı yazılımın daha önce herhangi bir yerde rastlanmadığı belirtiliyor. Özellikle güvenlik araştırmacılarının güncel olarak kullandığı Virustotal üzerinde zararlı test edilmiş ve  yapılan testlerde yüzde yüz güvenli olduğu görülmüş.

20’ye yakın ticari banka etkilenmiş

badcyber.com‘da yayınlanan makalede yazar, bir çok banka ile iletişime geçtiğini ve yaklaşık olarak 20 ticari bankanın bu zararlıdan etkinlenmiş olduğunu belirtiyor. Ve bunların dışında başka bankalarında etkilenip-etkilenmediğini araştırmaya devam edeceğini belirtiyor.