Rosyjscy szpiedzy w Komisji Nadzoru Finansowego?

Od Dyrektora Komunikacji Społecznej, Łukasza Dajnowicza w Komisji Nadzoru Finansowego uzyskaliśmy informację, że artykuł opublikowany na łamach „Gazety Finansowej” jest nierzetelny oraz doniesienia w nim zawarte są rażąco nieprawdziwe.

„Doniesienia w artykule "Gazety Finansowej" są rażąco nieprawdziwe i mają na celu wybielenie władz upadłego SK banku w Wołominie. W szczególności nieprawdą jest, że w KNF pracują rosyjscy szpiedzy, a informacje prawnie chronione są przekazywane za wschodnią granicę. Charakterystyczny dla nierzetelności artykułu jest fakt, że opisane w artykule rzekome spotkanie pracowników KNF z oficerami ABW nie miało w ogóle miejsca. KNF podejmie kroki prawne w celu ochrony swojej reputacji. Obecnie nie trwa żadna kontrola ABW, a aktualna kontrola NIK dotyczy rynku Forex, a nie spraw opisanych w Gazecie Finansowej”

Do doniesień miał dotrzeć Krzysztof Galimski, z Gazety Finansowej, który twierdzi, że KNF działali rosyjscy szpiedzy, którzy mieli udostępniać dane finansowe zebrane przez instytucję. Proceder miał się odbywać przy wykorzystaniu skrzynek pocztowych zlokalizowanych na terenie Federacji Rosyjskiej. Według agenci, mieli zapisywać dane ze służbowych komputerów na serwerach pocztowych, jako kopie robocze, co zdaniem Galimskiego miało oszukać system ARAKIS-gov.

– Systemy teleinformatyczne Komisji są stale chronione przez system Arakis-gov – stworzony i monitorowany przez Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Jednak to bardzo dobre i niezawodne oprogramowanie miało – jak się okazuje –jedną krytyczną lukę. Jego działanie polega na monitorowaniu przesyłu danych, które są wysyłane i pobierane przez dany komputer. Nikt jednak nie wpadł na to, że informacje mogą być przekazywane… bez ich przesyłania. A tak właśnie działała czwórka szpiegów. Wszyscy oni mieli założone konta pocztowe na rosyjskich serwerach. Po zalogowaniu się na nie z komputerów służbowych KNF, swoje raporty wpisywali w treści wiadomości, której nie wysyłali. Zapisywała się ona tylko jako „kopia robocza”. Następnie na to samo konto pocztowe logował się już zupełnie inny człowiek siedzący po drugiej stronie granicy i tę „kopię roboczą” odczytywał. Wiadomość przekazana, ale przesyłu danych nie ma – Czytamy  w artykule na łamach Gazety Finansowej.

Problem jednak polega na tym, że sondy systemu ARAKIS-GOV, są instalowane poza chronioną siecią wewnętrzną instytucji, po stronie sieci internet – jak czytamy na stronie CERT.GOV.PL. Więc trudno mówić tutaj o sytuacji, w której akurat ten system miał odpowiadać za przesyłanie danych na rosyjskie serwery pocztowe. W dodatku, każdy pakiet danych, czy to przesyłany pomiędzy komputerami, czy zapisywany jako kopia robocza na zewnętrznym serwerze jest właśnie przesyłaniem danych. Nie ma możliwości, aby za pomocą tej samej sieci, kopie danych z KNF, znalazły się w niewyjaśniony do końca sposób na serwerze z rozszerzeniem .ru.

Sam system ARAKI-GOV, jest jedynie systemem wspierającym i nie powinien w żaden sposób zastępować istniejących systemów ochrony sieci, czy monitorowania przesyłanych danych, nie sprawdza on także, treści przesyłanych danych. Może on sprawdzić skąd pochodził ruch skierowany do zabezpieczonego systemu, dostarczać informacji na temat nowych zagrożeń w sieci – nowych wirusów, typów ataku, aktywności wirusów przesyłanych poprzez pocztę elektroniczną.

Sam system działa także w obszarze lokalnym, chroniąc daną lokalizacje przed atakami z zewnątrz, sprawdzając szczelność zapór sieciowych, czy szukając prób skanowania publicznej przestrzeni adresowej, wychodzących z internetu oraz sieci wewnętrznych.

O komentarz w sprawie poprosiliśmy ABW, jednak do momentu publikacji nie uzyskaliśmy odpowiedzi na pytania.

Czytaj też: Według KNF banki nie są nadzwyczajnie zagrożone cyberatakami