Gmina padła ofiarą cyberprzestepców i straciła prawie 500 tys. zł. To nie pierwszy taki przypadek...

Gmina Rząśnia straciła w tym miesiącu niemal pół miliona złotych. Pieniądze zostały przelane na konto przestępców, którzy podstawili swój numer rachunku bankowego. Niestety to nie jest pierwszy taki przypadek w Polsce.

Na łamach Technologii ostrzegamy was przed cyber atakami i próbami wyłudzenia waszych informacji przez przestępców. Nie często jednak się zdarza, że ofiarą pada cała gmina.

Pół miliona w dwóch ratach

Gmina Rząśnia ma dosyć spory roczny budżet - nieco ponad 52 miliony złotych. W tym miesiącu przestępcy wykradli z jej kont prawie 500 tys.. Jak tego dokonali?

Najprawdopodobniej użyli tzw. keyloggera, czyli programu rejestrującego wszystko, co jest pisane na klawiaturze i przesyłającego im te informacje. Z takich danych można łatwo wyłuskać ciągi znaków będące loginem i hasłem do konta w banku. Jako że wiele samorządów korzysta z usług banków spółdzielczych, których zabezpieczenia pozostawiają wiele do życzenia, takie informacje są wystarczające, by podmienić numer rachunku bankowego na liście kontrahentów. Potem podczas wykonywania standardowych czynności skarbnik gminy zleca przelew na podstawione konto i zanim się ktokolwiek zorientuje może minąć kilka tygodni. W przypadku gminy Rząśnia wystarczyły dwa zlecenia, by zniknęło prawie pół miliona złotych.

W Polsce ma to miejsce częściej niż myślimy

Gmina Gidle, która padła ofiarą cyberprzestępców w lutym 2014 roku, ma niecałe 6,5 tys. mieszkańców i roczny budżet wynoszący 15 milionów złotych. Osiem miesięcy temu pieniądze z około 20 transakcji zamiast na konta placówek oświatowych trafiły do banku przestępców - w ten sposób przepadło 317 tysięcy złotych. Rzecznik prokuratury okręgowej w Piotrkowie Trybunalskim, Sławomir Mamrot, powiedział wówczas, że doszło do zmiany zapisu danych informatycznych na koncie użytkownika. Cokolwiek miał wtedy na myśli, to przestępców nadal nie udało się ująć.

Nieco wcześniej, bo w grudniu 2013 roku, gmina Błażowa koło Rzeszowa w 10 przelewach oddała przestępcom 250 tys. złotych. Tak jak w pozostałych przypadkach poprawne były nazwa i adres odbiorcy, ale podmieniono numer rachunku.

Czy konta gmin stoją otworem?

W gminach pracują Inspektorzy Bezpieczeństwa Teleinformatycznego, którzy są wyznaczani przez wójta. Zajmują się oni kontrolowaniem, by pracownicy przestrzegali procedur oraz by wszystkie komputery spełniały wymogi bezpieczeństwa. Placówki samorządowe, oprócz przechowywania informacji niejawnych, obracają sporymi sumami pieniędzy, więc takie stanowisko jest niezbędne.

W powyższych przypadkach kradzieży modus operandi jest jednak takie samo i głównymi przyczynami braku bezpieczeństwa jest stare oprogramowanie, brak indywidualnych kont dla pracowników oraz słabe zabezpieczenia bankowości elektronicznej w małych bankach spółdzielczych.

Na szczęście urzędy, które raz się sparzyły, zaczynają bardziej dbać o bezpieczeństwo i bliżej współpracować z bankiem.

Obecnie w gminie Gidle przelewy wykonuje się wyłącznie z jednego komputera, który jest włączany tylko do wykonywania płatności. Dodatkowo bank umożliwia teraz logowanie na rachunek gminy z jednego adresu IP. Hasło do rachunku jest regularnie zmieniane, a każda transakcja wymaga dodatkowej autoryzacji kartą czipową lub tokenem. Wszystkie stacje robocze są teraz aktualizowane z Windowsa XP do Windowsa 7, a pracownicy nie maj uprawnień administratora, które pozwalają m.in. doinstalować programy z sieci.

Urząd gminy Rząśnia też szybko uczy się na błędach. Komputery działają w większości na Windows 7, a hasła do nich są cyklicznie zmieniane. Obecnie głównym zabezpieczeniem jest jednak przejście na system tradycyjnych rozliczeń papierowych...

Więcej o:
Komentarze (73)
Gmina padła ofiarą cyberprzestepców i straciła prawie 500 tys. zł. To nie pierwszy taki przypadek...
Zaloguj się
  • tekameka

    Oceniono 153 razy 143

    "Obecnie głównym zabezpieczeniem jest jednak przejście na system tradycyjnych rozliczeń papierowych" hehehehehe

  • rottenxx

    Oceniono 129 razy 99

    ok. czyli reasumując przez urzędnicze nieudacznictwo zniknęło kilka baniek? ktoś odpowiedział za to? jakiś burmistrz wyleciał z roboty? pewnie nie. dlatego mamy taką bidę w kraju, bo nikt za nic nie odpowiada w budżetówce. można zdefraudować kilka mld zł i nic się nie stało. a to, że tych pieniędzy będzie później brakować na służbę zdrowia, edukację czy inwestycje to nic. dociśnie się bardziej przedsiębiorców i kasa będzie. tylko, że niedługo nie będzie kogo dociskać.

  • xyz876

    Oceniono 85 razy 79

    Obecnie głównym zabezpieczeniem jest jednak przejście na system tradycyjnych rozliczeń papierowych...
    --------------------------------------------------------------------------
    Innowacyjność po polsku.

  • popijajac_piwo

    Oceniono 65 razy 39

    Doskonały pomysł na wyprowadzenie kasy z gminy. Wójt sam instalował tego keylogera czy pomógł mu syn?...

  • mr_gm

    Oceniono 33 razy 33

    Jeszcze wywalcie komputery kupcie sobie liczydła, gęsie pióra i inkaust.

  • aneczka.jedna

    Oceniono 35 razy 25

    Co to jest? Reklama windows 7?
    Jak skończyła się sprawa w Błażowie? Odzyskali kasę, zmienili procedury?
    Wszystkie 3 gminy miały konto w jednym banku?

  • ssaassaa

    Oceniono 24 razy 20

    "Obecnie głównym zabezpieczeniem jest jednak przejście na system tradycyjnych rozliczeń papierowych..."
    XXI wiek...

  • maksimum

    Oceniono 35 razy 19

    Typowa inside job.
    Jak to mozliwe ze ktos zaklada lewe konto,przelewa na nie pol miliona a pozniej slady po wlascicielu konta zanikaja.To tylko w Polsce i Afryce jest mozliwe.
    W USA by zalozyc konto trzeba podac nazwisko,adres,#SS czyli polski poesel,#tel itd.
    Jesli ktoras z tych informacji sie nie zgadza,to konto nie zostanie zalozone.
    Trzeba podac zrodla dochodu,miejsce pracy itd.

  • maja2005

    Oceniono 26 razy 12

    Żeby zmienić dane na stronie trzeba znać o niej kilka ważnych informacji. Trzeba znać link do zaplecza, login i hasło. Te dane najlepiej znaleźć w biurze na tablicy, bo urzędnicy mają krótką pamięć i małą wyobraźnię. Potem nagle mowa o ataku cyberprzestępców.

    Chodząc po urzędach z nudów czytam przypięte karteczki do tablic nad biurkiem urzędników. Często są tam informacje, o których można powiedzieć "poufne" - hasła, loginy, prywatne nr telefonów. Nie trzeba się nigdzie włamywać, wystarczy rozejrzeć się wokoło.

Aby ocenić zaloguj się lub zarejestrujX