Cyberkryminalni wzorem policjantów z popularnego serialu „Krymianlni” (emitowanego przez TVN) skutecznie rozwiązują najtrudniejsze zagadki.

Dane personalne i hasło. Fałszywka innego polskiego banku prosi o podanie numeru PESEL oraz skojarzonego z nim hasła dostępu do konta.

Lista haseł jednorazowych. Fałszywki banków – portugalskiego na górze i polskiego na dole – proszą o podanie kilku kolejnych liczb z listy haseł jednorazowych.

Kombinacja hasłA i ID. Widoczna na górze fałszywka portugalska wymagała podania identyfikatora, a po nim hasła.

« »

Funkcjonariusz operacyjny z Komendy Głównej Policji w Warszawie, ujawniający jedynie imię – Mariusz – jechał ulicą Puławską, słuchając radia
i pogwizdując pod nosem. Ostatni dzień kwietnia zbliżał się do końca, a to oznaczało, że powoli zaczyna się długi weekend – cztery wspaniałe dni, z którymi będzie mógł zrobić co tylko zechce: bez stresu, nerwów i napięcia towarzyszących zwykle jego pracy w jednostce policji.

Nagle zaświergotała komórka. Dzwonił jego znajomy ze szkoleń, obecnie dyrektor departamentu bezpieczeństwa jednego z największych polskich banków. Zanim Mariusz odebrał telefon, przemknęły mu przez głowę dwie myśli. Pierwsza, że telefon o 18 tuż przed długim weekendem oznacza dużą sprawę, a druga, że w związku z tym jest więcej niż prawdopodobne, iż nie będzie miał w tym roku długiego weekendu. Cóż, należy to przyznać otwarcie – jego przypuszczenia potwierdziły się.

Dwa w jednym

– To podróba, ale absolutnie perfekcyjna – głos w słuchawce był wyraźnie zdenerwowany. Wkrótce napięcie udzieliło się również Mariuszowi. Poprosił o chwilę przerwy, zjechał na pobocze i zgasił silnik. Chciał być absolutnie skoncentrowany podczas tej rozmowy, żeby nie przeoczyć żadnego szczegółu. A sprawa wyglądała tak: jeden z klientów banku odebrał godzinę temu email, w którym poinformowano go, że coś niedobrego dzieje się z jego kontem. W treści znajdował się odsyłacz, którego kliknięcie przeniosło go na stronę banku w Sieci. Tam klient dowiedział się, że z powodu poważnej usterki serwisu musi zalogować się w panelu awaryjnym, gdzie poproszono go o podanie kilku kolejnych haseł jednorazowych.
– Na szczęście facet nie był aż tak nierozsądny – kontynuował opowieść dyrektor. – Podejrzewając oszustwo, zadzwonił na naszą infolinię i zapytał, czy faktycznie mamy awarię. Od słowa do słowa, opowiedział całą historię, a operatorka przełączyła go do mojego wydziału. No i tak ustaliliśmy, że ktoś postawił w Sieci kopię naszego serwisu, a teraz rozsyła oszukańcze emaile. Ale jest jeszcze coś gorszego…  – dyrektor zawahał się na moment. – Właściwie to nie wiem, czy powinienem o tym mówić, ale tego obawiamy się najbardziej. Chodzi o zatruwanie DNS. Słyszałeś kiedyś o tej technice?

Brudny serwer

– Tak – odpowiedział Mariusz i natychmiast zrozumiał obawy dyrektora. Zatruwanie DNS to diabelska sztuczka: złodziej hakuje serwer DNS u dużego dostawcy Sieci, po czym podmienia interesujące go rekordy. Jeśli podmieni te z adresami domen banku, zaczną się oszustwa na masową skalę, bo przecież nikt ze zwykłych ludzi się nie domyśli, że wpisując
w przeglądarkę adres swojego e-banku, w rzeczywistości trafia na fałszywki przygotowane przez hakerów.

 – Mamy sygnały z sektora bankowego, że w Polsce były już przypadki zatruwania serwerów DNS – odezwał się dyrektor. – Dlatego uważamy, że najprościej byłoby zablokować serwer z podróbką. Tyle że to może zrobić tylko policja. Trasy pakietów wskazują na Australię. Podeślę ci nasze logi.

– Podeślij – powiedział funkcjonariusz Mariusz i rozłączył się. Potem zawrócił
i z piskiem opon ruszył z powrotem na komendę. Choć nie powiedzieli tego głośno, obydwaj wiedzieli, że największym problemem jest obecnie czas – każda minuta działania fałszywki zwiększała prawdopodobieństwo przeprowadzenia skutecznego ataku hakerskiego.
Niestety, mylili się obydwaj. Czas to nie był największy problem. Ten największy, jak to zwykle bywa z dużymi problemami, pojawił się dopiero w odpowiedniej chwili, wywracając wszystko do góry nogami.

Zablokować to początek

Analiza logów z banku i zbudzony w środku nocy przedstawiciel lokalnego dostawcy Internetu z antypodów wskazali, że maszyna z podrobioną witryną banku stoi w prywatnym mieszkaniu gdzieś na przedmieściach Sydney. Mieli adres, mieli dowody, na co więc czekać?