A tavaly november-decemberi, összesen hét bankot, illetve takarékszövetkezetet elérő adathalász internetes támadás (phising) csak a kezdeti lépés volt: a bűnözői csoportok felmérték, milyen eszközeik vannak a hazai bankoknak, illetve mennyire gyors és alapos az internetes csalásokat megelőző szervezetek reakciója – osztotta meg aggodalmát a NAPI Gazdasággal Suba Ferenc, a Puskás Tivadar Közalapítvány által működtetett kormányzati hálózatbiztonsági központ (CERT Hungary) főigazgatója. A szakember szerint a hálózatbiztonsági központ jól működött, hiszen az első támadás 12 órás „várakozási” idejéhez képest az utolsó támadás során már 2 óra után kikapcsolták a társszervezeteknél a támadást generáló domainszervert, ám a mostani támadás után bizonyosra vehető, hogy további akciók várhatók. A bankok rendszere és az adattovábbítás megfelelően védett, a pénzügyi információk legkönnyebben maguktól az ügyfelektől orozhatók el – mondta a főigazgató. A konkrét esetben a támadó domainszerverek nyolc országban működtek, Szingapúrtól, Szentpéterváron keresztül New Yorkig, ahol például az ottani metró informatikai hálózatát működtető egyik szerveren találtak olyan rést a bűnözők, hogy a gépet magyar banki ügyfelek elleni támadásukhoz felhasználják. A domainszerverek akár félóránként képesek más és más számítógépet adattovábbító robotgépként működtetni.
