Atak polegał na umyślnym przekierowaniu ruchu internetowego z danymi przeznaczonymi mi.in. dla organizacji finansowych, takich jak banki HSBC czy DnB Nord. Jak informuje serwis Zaufana Trzecia Strona na liście celów jest też polska instytucja, czyli BZ WBK. Jeśli chcecie poznać dokładny mechanizm ataku, przeczytajcie tekst źródłowy.

Przeczytajcie także: • W Raiffeisen Polbanku założycie Profil Zaufany

Tu w wielkim skrócie wyjaśnię tylko, że rosyjski operator telekomunikacyjny Rostelcom wieczorem 26 kwietnia na 7 minut poprzez specjalne protokoły przejął obsługę ruchu internetowego dla 37 firm i organizacji z całego świata. W praktyce oznacza to, że dane, które powinny być przesyłane do tych podmiotów, trafiały do nich za pośrednictwem Rosjan.

Choć ruch internetowy kierowany do takich instytucji jak banki czy organizacje płatnicze powinien być w większości szyfrowany, to zdaniem autorów tekstu nie można wykluczyć, że osoby stojące za atakiem mogły pozyskać cenne dla nich informacje. Nie wiadomo, czy im się to udało, ale jest to prawdopodobne.

Przeczytajcie także: • Klienci BZ WBK, przygotujcie się na zmiany w opłatach

Dlaczego? Pamiętacie mój felieton "Zielona kłódka nie zawsze gwarantuje bezpieczeństwo logowania do banku. Tak przynajmniej uważa firma Google"? Opisałem tam spór Symanteca i Google’a dotyczący wadliwości wydawanych przez tę pierwszą instytucję certyfikatów poświadczających, że kierowany na strony www ruch, jest odpowiednio zaszyfrowany. Google twierdzi, że tysiące certyfikatów Symenteca jest wadliwych. Symantec broni się, że tylko 127 i że wszystkie zostały zidentyfikowane. Pytanie komu wierzyć. Co ciekawe, Symantec znajduje się na liście podmiotów, których ruch na kilka minut Rosjanie przejęli w ataku z 26 kwietnia.