“Obavještavamo vas da smo hakirali Imex banku i preuzeli informacije o njihovim klijentima i poslovnim subjektima s kojima posluju. U utorak krećemo s javnom objavom podataka…” sadržaj je e-maila koji je jučer stigao Jutarnjem listu s adrese Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite..
Poruku je popratila i serija screenshotova koji pokazuju, čini se, interni računalni sustav Imex banke, ali i snimke s nadzornih kamera unutar zagrebačkih poslovnica. Unatoč tome, predsjednik Uprave Imex banke Denis Čivgin priznao je samo da je u banku prije nekoliko dana stigao e-mail prijetećeg sadržaja, a prema neslužbenim informacija, o tome su iz banke obavijestili Ministarstvo unutarnjih poslova (MUP) i Hrvatsku narodnu banku (HNB).
Prijava policiji
- Imex banka se pridržava najviših standarda vezanih uz sigurnost informacijskog sustava, tako da odbacujemo bilo kakve navode o hakiranju. Prije nekoliko dana banka je primila e-mail prijetećeg sadržaja. Slijedom navedenog, poduzete su sve propisane aktivnosti predviđene za ovakve situacije te je podnesena prijava policiji protiv nepoznatog počinitelja.
Imex banka je u 100-postotnom hrvatskom vlasništvu, na tržištu uspješno posluje već više od 20 godina. E-mailovi predmetnog sadržaja su, nažalost, danas uobičajeni i ne bismo ovom događaju pridavali neku važnost - izjavio je Denis Čivgin. Da su prijavu zaprimili potvrdili su nam i iz MUP-a.
- Upoznati smo sa situacijom te policija radi na slučaju - rekli su nam. Isto su nam potvrdili i u Hrvatskoj narodnoj banci.
- Uprava Imex banke prije dva tjedna informirala je Hrvatsku narodnu banku da je ta banka zaprimila elektroničku poštu s prijetećim sadržajem koji je ukazivao na potencijalni neovlašteni pristup informacijskom sustavu banke 2013. godine. Kako bi otklonili sve sumnje, te supervizorsku zabrinutost, s Upravom Imex banke d.d. je dogovoreno da se odmah provedu potrebne mjere i radnje o čemu Banka svakodnevno obavještava HNB. U ovome trenutku, prema informacijama kojima raspolažemo, možemo reći da sigurnost informacijskog sustava banke nije ugrožena - stoji u odgovoru HNB-a.
Opasna provala
No stručnjak za računalnu sigurnost i etički haker Leon Juranić, čija se tvrtka DefenseCode bavi sigurnošću računalnih sustava, za Jutarnji je potvrdio da - osim ako priloženi screenshotovi koje je analizirao nisu djelo osobe s viškom vremena i dara za Photoshop - Imex banka ipak ima problem i da bi njihov sustav mogao biti hakiran.
- Ne mogu tvrditi sa sigurnošću, jer se to može i isfabricirati, ali ako je stvarno, onda je ovo opasna i opaka provala jer su napadači došli do svega i svačega. Od podataka iz IBM System Storagea i iz backup sustava do snimki nadzornih kamera. Budući da su sve IP adrese na screenshotovima lokalne, dakle iz lokalne mreže, to bi značilo da se nisu spajali preko interneta, nego da je netko već bio unutra. A kako su došli unutra, druga je stvar - ili je netko iz banke napravio pogrešku, ili su napadači imali pomoć iznutra, ili se netko spojio dok je fizički bio u banci. Na nekim od screenshotova vidi se takozvani Remote Desktop Protocole, što znači da preuzmeš računalo i radiš na njemu kao da je tvoje. Zanimljiv je i ovaj screenshot s folderom s pjesmama, je li to hakerov glazbeni ukus ili nekoga iz banke, teško je reći - kaže Juranić.
Na pitanje koje podatke napadači mogu izvući iz bančina računalnog sustava, pod uvjetom da su uistinu izveli napad na ovakav način, Juranić kaže da, zapravo, nema granice.
- Kad si jedanput u sustavu banke, ti si u banci. Ništa te ne limitira da ideš s jednog kompjutora na drugi i da na kraju dođeš do informacija o korisnicima i transakcijama. Ne mogu garantirati 100 posto da se može, ali 99 posto se može - objašnjava.
Dva scenarija
Iz činjenice da su potencijalni hakeri poslali obavijest medijima Leon Juranić iščitava dva moguća scenarija - ili je, kaže, riječ o nekom klincu, hakeru koji se želi eksponirati, ili je riječ o nekome tko želi ozbiljno naštetiti banci.
- A to će se vidjeti ako u utorak stvarno počnu puštati podatke, kako su zaprijetili. Iz ovih screenshotova može se iščitati da znaju dosta o internoj mreži banke. Teško je na osnovi njih napraviti forenziku, ali vidi se da se napadač spaja na IBM System Storage, da ima status “superusera” i zna administratorsku šifru. Do nje je mogao doći tako da ju je ili razvalio, ili je bila negdje zapisana, ili mu je dao netko iznutra.
Ako screenshotovi nisu isfabricirani, stvar izgleda dosta gadno i relativno legitimno - naglašava Juranić i dodaje da će banke vrlo teško priznati da su doživjele upad u sustav, jer im to, naravno, ruši kredibilitet.
Imex je jedna od rijetkih sto posto hrvatskih banaka
Imex banka je mala domaća privatna banka sa sjedištem u Splitu, što je svrstava u malu grupu rijetkih banaka u hrvatskom vlasništvu. Većinski vlasnik je poduzetnik Branko Buljan, suvlasnik Trajektne luke Split.
Banka ima dvadesetak poslovnica i aktivna je u svim većim hrvatskim gradovima. Okrenuta je uglavnom poduzetnicima, i to proizvodnim tvrtkama i izvoznicima. Nova uprava koja je stigla krajem prošle godine najavila je zaokret prema jačanju biznisa s građanima.
U prosincu prošle godine udio kreditnog portfelja građana bio je 12 posto u odnosu na ukupni kreditni portfelj, ali taj bi se omjer, prema najavama predsjednika Uprave Denisa Čivgina, u sljedeće tri godine trebao popeti na 40 posto.
Uprava je početkom godine najavila i potragu za strateškim partnerom, putem mogućeg spajanja, ali i prodaje većinskog ili manjinskog udjela u banci. Prema podacima HNB-a, Imex banka prošlu je godinu završila s gubitkom od 59,74 milijuna kuna, a gubitak u prvoj polovici ove godine bio je devet milijuna kuna. (V.V.)