HAKERI UCIJENILI HRVATSKU BANKU ‘Evo vam dokazi da smo vam upali u sustav, od sutra objavljujemo podatke vaših klijenata’

“Obavještavamo vas da smo hakirali Imex banku i preuzeli informacije o njihovim klijentima i poslovnim subjektima s kojima posluju. U utorak krećemo s javnom objavom podataka…” sadržaj je e-maila koji je jučer stigao Jutarnjem listu s [email protected] Poruku je popratila i serija screenshotova koji pokazuju, čini se, interni računalni sustav Imex banke, ali i snimke […]

image_pdfimage_print

“Obavještavamo vas da smo hakirali Imex banku i preuzeli informacije o njihovim klijentima i poslovnim subjektima s kojima posluju. U utorak krećemo s javnom objavom podataka…” sadržaj je e-maila koji je jučer stigao Jutarnjem listu s [email protected]

Poruku je popratila i serija screenshotova koji pokazuju, čini se, interni računalni sustav Imex banke, ali i snimke s nadzornih kamera unutar zagrebačkih poslovnica. Unatoč tome, predsjednik Uprave Imex banke Denis Čivgin priznao je samo da je u banku prije nekoliko dana stigao e-mail prijetećeg sadržaja, a prema neslužbenim informacija, o tome su iz banke obavijestili Ministarstvo unutarnjih poslova (MUP) i Hrvatsku narodnu banku (HNB).

Prijava policiji

– Imex banka se pridržava najviših standarda vezanih uz sigurnost informacijskog sustava, tako da odbacujemo bilo kakve navode o hakiranju. Prije nekoliko dana banka je primila e-mail prijetećeg sadržaja. Slijedom navedenog, poduzete su sve propisane aktivnosti predviđene za ovakve situacije te je podnesena prijava policiji protiv nepoznatog počinitelja.

Imex banka je u 100-postotnom hrvatskom vlasništvu, na tržištu uspješno posluje već više od 20 godina. E-mailovi predmetnog sadržaja su, nažalost, danas uobičajeni i ne bismo ovom događaju pridavali neku važnost – izjavio je Denis Čivgin. Da su prijavu zaprimili potvrdili su nam i iz MUP-a.

– Upoznati smo sa situacijom te policija radi na slučaju – rekli su nam. Isto su nam potvrdili i u Hrvatskoj narodnoj banci.

– Uprava Imex banke prije dva tjedna informirala je Hrvatsku narodnu banku da je ta banka zaprimila elektroničku poštu s prijetećim sadržajem koji je ukazivao na potencijalni neovlašteni pristup informacijskom sustavu banke 2013. godine. Kako bi otklonili sve sumnje, te supervizorsku zabrinutost, s Upravom Imex banke d.d. je dogovoreno da se odmah provedu potrebne mjere i radnje o čemu Banka svakodnevno obavještava HNB. U ovome trenutku, prema informacijama kojima raspolažemo, možemo reći da sigurnost informacijskog sustava banke nije ugrožena – stoji u odgovoru HNB-a.

Vidi još:  NASTAVNIK INFORMATIKE DIVLJAO U UČIONICI Fizički napao dvojicu učenika jer nisu pjevali himnu: 'Čudno se ponašao, vikao pa me zgrabio i izbacio'

Opasna provala

No stručnjak za računalnu sigurnost i etički haker Leon Juranić, čija se tvrtka DefenseCode bavi sigurnošću računalnih sustava, za Jutarnji je potvrdio da – osim ako priloženi screenshotovi koje je analizirao nisu djelo osobe s viškom vremena i dara za Photoshop – Imex banka ipak ima problem i da bi njihov sustav mogao biti hakiran.

 

 

– Ne mogu tvrditi sa sigurnošću, jer se to može i isfabricirati, ali ako je stvarno, onda je ovo opasna i opaka provala jer su napadači došli do svega i svačega. Od podataka iz IBM System Storagea i iz backup sustava do snimki nadzornih kamera. Budući da su sve IP adrese na screenshotovima lokalne, dakle iz lokalne mreže, to bi značilo da se nisu spajali preko interneta, nego da je netko već bio unutra. A kako su došli unutra, druga je stvar – ili je netko iz banke napravio pogrešku, ili su napadači imali pomoć iznutra, ili se netko spojio dok je fizički bio u banci. Na nekim od screenshotova vidi se takozvani Remote Desktop Protocole, što znači da preuzmeš računalo i radiš na njemu kao da je tvoje. Zanimljiv je i ovaj screenshot s folderom s pjesmama, je li to hakerov glazbeni ukus ili nekoga iz banke, teško je reći – kaže Juranić.

Na pitanje koje podatke napadači mogu izvući iz bančina računalnog sustava, pod uvjetom da su uistinu izveli napad na ovakav način, Juranić kaže da, zapravo, nema granice.

– Kad si jedanput u sustavu banke, ti si u banci. Ništa te ne limitira da ideš s jednog kompjutora na drugi i da na kraju dođeš do informacija o korisnicima i transakcijama. Ne mogu garantirati 100 posto da se može, ali 99 posto se može – objašnjava.

Vidi još:  UZNEMIRUJUĆA SNIMKA U Borovu naselju vezao psa za automobil i vukao ga po cesti

Dva scenarija

Iz činjenice da su potencijalni hakeri poslali obavijest medijima Leon Juranić iščitava dva moguća scenarija – ili je, kaže, riječ o nekom klincu, hakeru koji se želi eksponirati, ili je riječ o nekome tko želi ozbiljno naštetiti banci.

– A to će se vidjeti ako u utorak stvarno počnu puštati podatke, kako su zaprijetili. Iz ovih screenshotova može se iščitati da znaju dosta o internoj mreži banke. Teško je na osnovi njih napraviti forenziku, ali vidi se da se napadač spaja na IBM System Storage, da ima status “superusera” i zna administratorsku šifru. Do nje je mogao doći tako da ju je ili razvalio, ili je bila negdje zapisana, ili mu je dao netko iznutra.

Ako screenshotovi nisu isfabricirani, stvar izgleda dosta gadno i relativno legitimno – naglašava Juranić i dodaje da će banke vrlo teško priznati da su doživjele upad u sustav, jer im to, naravno, ruši kredibilitet.

Imex je jedna od rijetkih sto posto hrvatskih banaka

Imex banka je mala domaća privatna banka sa sjedištem u Splitu, što je svrstava u malu grupu rijetkih banaka u hrvatskom vlasništvu. Većinski vlasnik je poduzetnik Branko Buljan, suvlasnik Trajektne luke Split.

Banka ima dvadesetak poslovnica i aktivna je u svim većim hrvatskim gradovima. Okrenuta je uglavnom poduzetnicima, i to proizvodnim tvrtkama i izvoznicima. Nova uprava koja je stigla krajem prošle godine najavila je zaokret prema jačanju biznisa s građanima.

U prosincu prošle godine udio kreditnog portfelja građana bio je 12 posto u odnosu na ukupni kreditni portfelj, ali taj bi se omjer, prema najavama predsjednika Uprave Denisa Čivgina, u sljedeće tri godine trebao popeti na 40 posto.

Uprava je početkom godine najavila i potragu za strateškim partnerom, putem mogućeg spajanja, ali i prodaje većinskog ili manjinskog udjela u banci. Prema podacima HNB-a, Imex banka prošlu je godinu završila s gubitkom od 59,74 milijuna kuna, a gubitak u prvoj polovici ove godine bio je devet milijuna kuna.  (V.V.)

Vidi još:  PLJAČKA U CENTRU ZAGREBA! Razbojnik upao u Centar za korisnike Zagrebačkog holdinga u Vukovarskoj i pobjegao s novcem

Share Button
Izvor :

Jutarnji

Loading...
loading...

Komentari

comments

You may also like

By 
Loading...

Cookies nam pomažu pri pružanju usluga. Korištenjem naših usluga, prihvaćate naše korištenje cookies-a. Vidi više

Cookies Kolačići (COOKIES) Kako bi ova web stranica radila ispravno te da bismo bili u stanju vršiti daljnja unaprjeđenja stranice u svrhu poboljšavanja Vašega iskustva pregledavanja, ova stranica mora na Vaše računalo spremiti malenu količinu informacija (cookies) . Preko 90 % svih web stranica koristi ovu praksu, no prema odredbama Europske unije od 25. ožujka 2011. obvezni smo prije spremanja kolačića zatražiti vaš pristanak. Korištenjem web stranice pristajete na uporabu kolačića. Blokiranjem kolačića i dalje možete pregledavati stranicu, no neke njezine mogućnosti neće Vam biti dostupne. Što je kolačić? Kolačić je informacija spremljena na Vaše računalo od strane web stranice koju posjetite. Kolačići obično spremaju Vaše postavke, postavke za web stranicu, kao što su preferirani jezik ili adresa. Kasnije, kada opet otvorite istu web stranicu internetski preglednik šalje natrag kolačiće koji pripadaju toj stranici. Ovo omogućava stranici da prikaže informacije prilagođene Vašim potrebama. Kolačići mogu spremati širok raspon informacija uključujući osobne informacije (kao što je Vaše ime ili adresa e-pošte). Ipak, ova informacija može biti spremljena jedino ako Vi to omogućite – web stranice ne mogu dobiti pristup informacijama koji im niste dali i ne mogu pristupiti drugim datotekama na Vašem računalu. Zadane aktivnosti spremanja i slanja kolačića Vama nisu vidljive. Ipak, možete promjeniti postavke internetskog preglednika tako da možete sami birati hoćete li zahtjeve za spremanje kolačića odobriti ili odbiti, da pobrišete spremljene kolačiće automatski pri zatvaranju internetskog preglednika i slično. Kako onemogućiti kolačiće Isključivanjem kolačića odlučujete da li hoćete dopustiti pohranjivanje kolačića na vašem računalu. Postavke kolačića mogu se kontrolirati i konfigurirati u vašem internetskome pregledniku. Za informacije o postavkama kolačića, odaberite internetski preglednik koji koristite. Chrome Firefox Internet Explorer 11 Internet Explorer 7, 8, 9, 10 Safari Opera Ako onemogućite kolačiće, nećete moći koristiti neke od funkcionalnosti na web stranicama Vipneta. Što su privremeni kolačići? Privremeni kolačići ili kolačići sesije uklanjaju se s računala po zatvaranju internetskog preglednika. Pomoću njih web-mjesta pohranjuju privremene podatke, poput stavki u košarici za kupnju. Što su stalni kolačići? Stalni ili spremljeni kolačići ostaju na računalu nakon zatvaranja internetskog preglednika. Pomoću njih web-mjesta pohranjuju podatke, kao što su ime za prijavu i zaporka, tako da se ne morate prijavljivati prilikom svakog posjeta određenom mjestu. Stalni kolačići ostat će na računalu danima, mjesecima, čak i godinama. Što su kolačići od prve strane? Kolačići prve strane dolaze s web-mjesta koje gledate, a mogu biti stalni ili privremeni. Pomoću tih kolačića web-mjesta mogu pohraniti podatke koje će ponovo koristiti prilikom sljedećeg posjeta tom web-mjestu. Što su kolačići treće strane? Kolačići treće strane dolaze s reklama drugih web-mjesta (kao što su skočne ili bilo koje druge reklame) koje se nalaze na web-mjestu koje gledate. Pomoću tih kolačića web-mjesta mogu pratiti korištenje interneta u marketinške svrhe. Da li dalicom.eu koristi kolačiće? Da, s primarnim ciljem kako bi naše web stranice vam omogućile bolje korisničko iskustvo. Kakve kolačiće koristi dalicom.eu i zašto Privremeni kolačići (engl. Session cookies) – to su privremeni kolačići koji ističu (i automatski se brišu) kada zatvorite internetski preglednik. Dalicom.eu ih koristi da omogući pristup sadržaju i omogući stvari koje možete učiniti kada se prijavite sa svojim podacima na dalicom.eu. Trajni kolačići (engl. Persistent cookies) – obično imaju datum isteka daleko u budućnosti te će ostati u vašem pregledniku, dok ne isteknu, ili dok ih ručno ne izbrišete. Dalicom.eu koristi trajne kolačiće za funkcionalnosti kao što su “Ostanite prijavljeni”, što korisnicima olakšava pristup stranicama kao registriranom korisniku. Također koristimo trajne kolačiće kako bi bolje razumjeli navike korisnika, tako da možemo poboljšati stranicu prema vašim navikama. Ova informacija je anonimna – ne vidimo individualne podatke korisnika. Da li na web-stranici ima kolačića treće strane? Ima nekoliko vanjskih servisa koji korisniku spremaju limitirane kolačiće. Ovi kolačići postavljeni su za normalno funkcioniranje određenih mogućnosti koje korisnicima olakšavaju pristup sadržaju. Za mjerenje posjećenosti dalicom.eu koristi Google analytics. Ako želite onemogućiti da vam navedeni servis spremaju kolačiće, možete to učiniti: Google Analytics Opt-out. Dalicom.eu koristi kolačiće u svrhu oglašavanja vlastitih proizvoda i usluga, te usluga i proizvoda svojih partnera koji bi korisnika mogli zanimati. Prikazivanje oglasa koje korisniku dostavlja dalicom.eu ili partner omogućuje se putem kolačića koje dalicom.eu, odnosno treća strana može postaviti u Web-preglednik korisnika. Korisnik uvijek može samostalno regulirati primanje kolačića putem postavki svojeg Web preglednika. Dodatne informacija oko isključivanja kolačića Trenutno postoji nekoliko web-stranica za isključivanje pohranjivanja kolačića za različite servise. http://www.allaboutcookies.org/ http://www.youronlinechoices.eu/

Close

Read more:
CROBAROMETAR Spašavanje Agrokora potopilo Plenkovića i vladu

PREMA najnovijim rezultatima Crobarometra čak 68 posto hrvatskih građana smatra kako Hrvatska ide u lošem smjeru. U usporedbi s rezultatom...

Close