Sytuacja sprzed pięciu lat. Pół miliona złotych miało trafić na konta dwóch firm budowlanych, które na zlecenie gminy Rząśnia w woj. łódzkim wybudowały drogę i plac zabaw. I choć pieniądze zostały wysłane – gmina się nie ociągała – ostatecznie nie trafiły do adresatów. Na pierwszy rzut oka dane przelewów się zgadzały: zostali wpisani właściwi odbiorcy, tytuły wpłat i kwoty. Jedynie numery kont były błędne, co wyszło na jaw po jakimś czasie. Przestępcy podmienili je w ostatniej chwili, w momencie zatwierdzania przelewów. Osoba, które fizycznie wykonywała operację, nie miała o niczym pojęcia.
Podobnym sposobem hakerzy okradli gminę Gidle, również w woj. łódzkim, również w 2014 roku. Wzbogacili się o 317 tys. zł, przekierowując urzędowe przelewy na inne konto. Choć taka kwota nie rujnuje budżetu gminy, zmusza ją do dokonania w nim istotnych przesunięć. Do tego wizerunkowo wygląda to fatalnie. Jak okazało się niespełna dwa lata później, za obu sytuacjami stała ta sama grupa. W międzyczasie udało im się okraść trzy inne gminy, a łączna wartość ich łupu przekroczyła dwa miliony złotych. Pięciu oskarżonych w tej sprawie przyznało się do winy.
Zagrać na nosie, zamiast okraść
Co prawda o atakach hakerskich i kradzieży pieniędzy z wirtualnych kont słyszy się dużo, to jednak news z rodzaju „hakerzy okradli gminę” należy raczej do rzadkości. Od kilku lat tego typu sytuacji w polskich samorządach nie było. – Raczej mało kto interesuje się samorządami, chyba że początkujący hakerzy. Dla poważnego gracza serwery gminne to jest żaden interes. Z jego punktu widzenia nie ma na nich nic ciekawego – mówi Tomasz Dygała, dyrektor ds. audytu w firmie Aesco Group, świadczącej usługi dla sektora publicznego i przedsiębiorstw komunalnych. – Prędzej dojdzie do drobnego włamu, polegającego np. na podmienieniu informacji na stronie urzędu, ewentualnie zaszyfrowania danych – dodaje.
CZYTAJ TAKŻE: Inteligentne budynki zagrożone cyberatakami
I rzeczywiście, takie cyberataki co jakiś czas się zdarzają. Hakerzy w 2018 r. zaatakowali stronę Urzędu Gminy w Gorzkowicach i straszyli mieszkańców komunikatem o wodzie skażonej uranem. – Godzina tego ataku została wybrana bardzo umiejętnie, bo było to zaraz po godzinach pracy urzędu – mówił wtedy mediom wójt gminy Alojzy Włodarczyk. Z kolei we wrześniu tego roku hakerzy zaszyfrowali dane na serwerach Gminnego Ośrodka Pomocy Społecznej w Nowej Rudzie, przez co zasiłki społeczne, w tym 500+, były wypłacane z opóźnieniem. – Istotny jest fakt, iż żadne dane nie wypłynęły poza obręb Ośrodka, lecz zostały zaszyfrowane w taki sposób, że nie ma możliwości ich odzyskania. Jedynym wyjściem z sytuacji jest ręczne wprowadzenie na nowo wszystkich danych, co wymaga czasu – tłumaczyła kierownik GOPS w Nowej Rudzie Renata Wolan-Niemczyk.