Witam!
Hmmm...

Tak sobie czytam na http://wiadomosci.prnews.pl/index.php/display,4382 i
bardzo ciekawe rzeczy tam napisano:
"W sobotnie popołudnie niektórzy klienci banku dostali pocztą elektroniczną
wiadomość, która zalecała szybkie zaktualizowanie przeglądarki Internet
Explorer."

"Jak mówi Szymon Midera, rzecznik prasowy mBanku, w czasie kiedy
funkcjonowała witryna nie zanotowano żadnego przypadku ujawnienia danych, a
bank na bieżąco bada czy któryś z klientów mógł stać się ofiarą ataku. Mimo
weekendu zadziałały wszystkie zabezpieczenia, a o całym incydencie bank
dowiedział się już kilka minut po wysłaniu fałszywej wiadomości. Od tego
momentu aż do niedzielnego popołudnia, kiedy ostatecznie zablokowano
fałszywą stronę bank monitoruje wszystkie transakcje. Midera przyznaje, że
najtrudniejszą rzeczą było zlokalizowanie osoby administrującej serwerami
firmy, na której umieszczono witrynę. "

Rzecznik mBanku mowi, ze "o całym incydencie bank dowiedział się już kilka
minut po wysłaniu fałszywej wiadomości". No to trudno mi zrozumiec, ze
dopiero w niedziel wieczorem zablokowano witryne
Koncypuje sobie i na mysl przychodza mi dwa scenarusze:
1. mBank nic nie wiedzial jeszcze w sobote a dowiedzial sie dopiero w
momencie kiedy na forum mBanku pojawil sie post o falszywej stronie. Od tego
momentu uzytkownicy forum dzwonili do of.pl, gdzie dowiedzieli sie, ze
wystraszony pracownik "tu tylko sprzata" a admin bedzie w poniedzialek....
No... gdyby mBank dzwonil do nich w sobote, to pracownik odbierajacy
telefony nie powienien byc przestraszony, powinien byl odpowiedziec ze wie o
wszytskim. Jak widac w 2 godziny od pojawienia sie na forum postow i
telefonow do of.pl admin sie znalazl i zablokowal dostep do strony.
2. mBank wiedzial juz w sobote o stronie i skonrtaktowal sie z
przedstawicielami of.pl, ale... nie zablokowali strony aby sledzic ruch na
stronie. Oczywiscie dane wpisywane przez ludzi w polach formularza (wielu
ludzi wpisywalo falszywe dane aby zobaczyc jak dziala strona) byly przez
bank monitorowane i ewentualnie zmieniane, a czekano az oszust zaloguje sie
i pobierze dane z serwera... w ten sposob latwiej bylo by go namierzyc (np.
podstawiajac nu pod nos falszywe dane do logowania i monitorujac strone
mBanku w celu sprawdzenia kto i kiedy sie na nia zaloguje z tymi danymi)...
ale... od momentu kiedy zrobil sie szum na forum mBank byl juz zmuszony do
polecania zablokowania strony :(

Rzecznik mBanku mowi "Midera przyznaje, że najtrudniejszą rzeczą było
zlokalizowanie osoby administrującej serwerami firmy, na której umieszczono
witrynę" - no to jest chyba przesada... 30 godzin aby zlokalizowac admina?
cos nie chce mi sie wierzyc.

Poza tym do popoludnia w niedziele ani na forum ani na pbb nie pojawila sie
ani jedna wiadomosc o mailu z mBanku. Wnosze z tego, ze atak byl
przygotowany bardzo sprytnie. Ludzie na forum pytali sie komu potrzebny
login i haslo skoro nie ma listy hasel? A moze takich listow bylo wyslanych
tylko kilka do dokladnie wybranej grupy osob, z ktorymi zlodzieje
przeprowadzali transakacje i mogli przypuszczac, ze ich konta (mozliwe ze
rowniez falszywe) zostay zdefiniowane u ofiar (np handlowali z nimi na
Allegro). Listow musialo byc bardzo malo o czym swiadczy fakt, ze skan maila
na stronie http://wiadomosci.prnews.pl/index.php/display,4382 to kopia
pliku, ktory udostepnil uzytkownik forum mBanku na stronie
http://www.republika.pl/dareecki/fakembank.jpg. Czy znajdzie sie jeszcze
ktos kto dostal taki list?

Z