Gmina padła ofiarą cyberprzestepców i straciła prawie 500 tys. zł. To nie pierwszy taki przypadek...

Gmina Rząśnia straciła w tym miesiącu niemal pół miliona złotych. Pieniądze zostały przelane na konto przestępców, którzy podstawili swój numer rachunku bankowego. Niestety to nie jest pierwszy taki przypadek w Polsce.

Na łamach Technologii ostrzegamy was przed cyber atakami i próbami wyłudzenia waszych informacji przez przestępców. Nie często jednak się zdarza, że ofiarą pada cała gmina.

Pół miliona w dwóch ratach

Gmina Rząśnia ma dosyć spory roczny budżet - nieco ponad 52 miliony złotych. W tym miesiącu przestępcy wykradli z jej kont prawie 500 tys.. Jak tego dokonali?

Najprawdopodobniej użyli tzw. keyloggera, czyli programu rejestrującego wszystko, co jest pisane na klawiaturze i przesyłającego im te informacje. Z takich danych można łatwo wyłuskać ciągi znaków będące loginem i hasłem do konta w banku. Jako że wiele samorządów korzysta z usług banków spółdzielczych, których zabezpieczenia pozostawiają wiele do życzenia, takie informacje są wystarczające, by podmienić numer rachunku bankowego na liście kontrahentów. Potem podczas wykonywania standardowych czynności skarbnik gminy zleca przelew na podstawione konto i zanim się ktokolwiek zorientuje może minąć kilka tygodni. W przypadku gminy Rząśnia wystarczyły dwa zlecenia, by zniknęło prawie pół miliona złotych.

W Polsce ma to miejsce częściej niż myślimy

Gmina Gidle, która padła ofiarą cyberprzestępców w lutym 2014 roku, ma niecałe 6,5 tys. mieszkańców i roczny budżet wynoszący 15 milionów złotych. Osiem miesięcy temu pieniądze z około 20 transakcji zamiast na konta placówek oświatowych trafiły do banku przestępców - w ten sposób przepadło 317 tysięcy złotych. Rzecznik prokuratury okręgowej w Piotrkowie Trybunalskim, Sławomir Mamrot, powiedział wówczas, że doszło do zmiany zapisu danych informatycznych na koncie użytkownika. Cokolwiek miał wtedy na myśli, to przestępców nadal nie udało się ująć.

Nieco wcześniej, bo w grudniu 2013 roku, gmina Błażowa koło Rzeszowa w 10 przelewach oddała przestępcom 250 tys. złotych. Tak jak w pozostałych przypadkach poprawne były nazwa i adres odbiorcy, ale podmieniono numer rachunku.

Czy konta gmin stoją otworem?

W gminach pracują Inspektorzy Bezpieczeństwa Teleinformatycznego, którzy są wyznaczani przez wójta. Zajmują się oni kontrolowaniem, by pracownicy przestrzegali procedur oraz by wszystkie komputery spełniały wymogi bezpieczeństwa. Placówki samorządowe, oprócz przechowywania informacji niejawnych, obracają sporymi sumami pieniędzy, więc takie stanowisko jest niezbędne.

W powyższych przypadkach kradzieży modus operandi jest jednak takie samo i głównymi przyczynami braku bezpieczeństwa jest stare oprogramowanie, brak indywidualnych kont dla pracowników oraz słabe zabezpieczenia bankowości elektronicznej w małych bankach spółdzielczych.

Na szczęście urzędy, które raz się sparzyły, zaczynają bardziej dbać o bezpieczeństwo i bliżej współpracować z bankiem.

Obecnie w gminie Gidle przelewy wykonuje się wyłącznie z jednego komputera, który jest włączany tylko do wykonywania płatności. Dodatkowo bank umożliwia teraz logowanie na rachunek gminy z jednego adresu IP. Hasło do rachunku jest regularnie zmieniane, a każda transakcja wymaga dodatkowej autoryzacji kartą czipową lub tokenem. Wszystkie stacje robocze są teraz aktualizowane z Windowsa XP do Windowsa 7, a pracownicy nie maj uprawnień administratora, które pozwalają m.in. doinstalować programy z sieci.

Urząd gminy Rząśnia też szybko uczy się na błędach. Komputery działają w większości na Windows 7, a hasła do nich są cyklicznie zmieniane. Obecnie głównym zabezpieczeniem jest jednak przejście na system tradycyjnych rozliczeń papierowych...