- WIADOMOŚCI
Kradzież milionów z placówki medycznej. Wykorzystano zdalny dostęp
Zarobkowanie na cyberatakach może opierać się nie tylko na wyłudzaniu okupu po atakach ransomware. Ukraińska cyberpolicja zatrzymała dwie osoby podejrzewane o kradzież milionów hrywien z placówki medycznej. Mężczyźni mieli uzyskać nieuprawniony zdalny dostęp do komputera księgowego.
Autor. Freepik.com. Licencja: https://www.freepik.com/legal/terms-of-use, https://support.freepik.com/s/article/Attribution-How-when-and-where
„W wyniku ingerencji w systemy informatyczne instytucji (medycznej – przyp. red.) napastnicy przeprowadzili nieautoryzowane transakcje finansowe, powodując znaczne szkody materialne” – czytamy w komunikacie ukraińskiej policji.
Jak do tego doszło?
Z artykułu wspomnianych służb wynika, że mieszkańcy obwodu wołyńskiego w wielu 45. i 40. lat mieli uzyskać nieuprawniony dostęp do „sprzętu komputerowego księgowego” za pomocą oprogramowania do zdalnego dostępu.
Pozwoliło to na ingerencję w transakcje finansowe instytucji oraz nielegalne przekazywanie środków budżetowych.
Ukraińska policja
Straty miały wynieść 4,98 mln hrywien (ok. 412 tys. złotych – stan na 5 lutego br.).
Podobne incydenty w Polsce
W naszym kraju również zdarzały się ataki tego typu, skierowane przede wszystkim w osoby fizyczne. Mowa tutaj o poniższych incydentach, opisywanych ku przestrodze przez naszą policję:
- nakłonieniu mieszkańca powiatu głubczyckiego do zainstalowania aplikacji do zdalnego dostępu (AnyDesk) pod pretekstem inwestycji w akcje Orlenu, wobec czego stracił 383 tysięcy złotych (05.2025;
- oszustwie seniorki na inwestycje przez Internet, co skutkowało utratą ok. 400 tys. złotych. „Przy następnym logowaniu do banku zauważyła, że ktoś zdalnie porusza się po ekranie jej komputera i wykonuje niechciane przelewy" (08.2024;
- „oszust (...) na oczach pokrzywdzonej dokonał czterech przelewów na zagraniczne rachunki w łącznej kwocie blisko 200 tysięcy złotych" – sprawa dotyczy fałszywych inwestycji w kryptowaluty (04.2021.
Ataki na organizacje
Ataki wykorzystujące zdalny pulpit dotyczyły także organizacji. Gibraltarska policja ostrzega o kampaniach nakłaniających do zainstalowania oprogramowania do zdalnego dostępu (w tym przypadku Team Viewera), aby zatrzymać rzekome „oszukańcze transakcje”, co skutkowało faktyczną utratą środków. Jedno z przedsiębiorstw miało odnotować stratę przekraczającą milion funtów.
W 2018 roku Kaspersky opisał wykorzystanie oprogramowania do zdalnego dostępu w celu dostania się do infrastruktur przedsiębiorstw. Pozwalało to m.in. podmieniać numery kont bankowych, co skutkowało wykradaniem pieniędzy. Kampania miała obejmować 800 komputerów w 400 organizacjach.
Jak się bronić?
Pamiętajmy, że żadna instytucja nie poprosi nas o zainstalowanie oprogramowania do zdalnego dostępu (np. TeamViewer czy AnyDesk).
Nawet w przypadku usłyszenia gróźb w słuchawce, nie należy ulegać presji przestępców i pamiętać, że próbują wywołać na nas ogromną presję w celu osiągnięcia swoich zamiarów.
Jeżeli spotkamy się z taką sytuacją, najlepiej niezwłocznie powiadomić o tym CERT Polska oraz policję.
Wśród zaleceń policji znalazły się poniższe rekomendacje:
- „nie należy udostępniać nikomu danych do logowania w bankowości elektronicznej i mobilnej np. za pomocą programów: TeamViewer, AnyDesk, Quick Support”;
- „nie wierz „na słowo", jeżeli ktoś przedstawia się przez telefon jako „specjalista od bezpieczeństwa w banku" i ostrzega, że twoje konto jest zagrożone i musisz przelać pieniądze na „konto techniczne". Tak działają oszuści";
- „nie instaluj na swoim komputerze czy telefonie aplikacji, czy programów z nieznanych źródeł – to mogą być programy służące jedynie do wyłudzenia danych dostępu do konta bankowego”.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?