Berta Sándor
Hackerek törtek be a Nasdaq rendszerébe
Ismeretlenek tavaly többször is betörtek az amerikai technológiai tőzsde számítógépes rendszerébe. Az eset azt mutatja, hogy még a legfontosabb infrastruktúrát sem tudják megvédeni a szakemberek.
Az esetekről a The Wall Street Journal üzleti lap számolt be. Az újság szerint a hivatalok még mindig azt találgatják, hogy kik lehettek és honnan jöhettek, illetve mit akartak a hackerek. Az ügy fontosságát mutatja, hogy a rendőrség mellett a Szövetségi Nyomozó Iroda (FBI) és a Secret Service, vagyis a titkosszolgálat szintén azonnal nyomozást indított, s a Fehér Házat is tájékoztatták. Az ok egyszerű: a technológiai részvényekkel teli tőzsde az Egyesült Államok kormánya számára legalább olyan fontos nemzeti infrastruktúrának számít, mint az energiahálózatok.
"Eddig a rendszerbe betörők nyilvánvalóan csak szétnéztek" - mondta a vizsgálatokban részt vevő, neve elhallgatását kérő egyik személy. Vannak arra utaló nyomok, hogy az akciókat valószínűleg Oroszországból indították. Persze mindez önmagában nem jelent semmit, hiszen az illetékesek hangsúlyozták: a támadásokhoz olyan számítógépeket is felhasználhattak az elkövetők, amiket korábban a hatalmukba kerítettek. A támadásokhoz köthető gyanús fájlokra egy rutinellenőrzés során lettek figyelmesek a Nasdaq munkatársai, akik ezután igazságügyi szakértők és a hatóságok segítségét kérték. A vizsgálatok során eddig nem találtak arra utaló nyomot, hogy az ügyfelek adataihoz hozzáfértek volna a hekkerek.
A támadások a Directors Desk nevű szolgáltatást célozták, amelynek segítségével a vállalatok különféle munkaanyagokat oszthatnak meg online igazgatósági üléseik előtt, valamint ezen keresztül bonyolíthatják az ülések videókonferenciáit is. Tekintettel arra, hogy az igazgatótanácsi tagok a legérzékenyebb vállalati adatok megismerésére jogosultak, a szolgáltatás szervereihez való hozzáférés adott esetben kincsesbánya lehet a benfenntes kereskedéshez.
Az akciókra még tavaly került sor. Tisztázni kell még, hogy kik lehettek az elkövetők és mi motiválhatta őket. Utóbbi esetében szóba jöhet az üzleti titkok és információk megszerzése, a kereskedelmi rendszer megbénítása vagy megfertőzése. Az ügy rendkívül kínos az amerikai kormány számára, hiszen a Nasdaq számítógépes rendszere kritikus infrastruktúrának számít és most bebizonyosodott, hogy a tengerentúli szakemberek nem voltak képesek megvédeni a hackerakciókkal szemben.
A Directors Deskhez hasonló web-alapú szolgáltatások a bűnözők közkedvelt célpontjai, gyakran azért, mert a világhálóra közvetlenül nem csatlakozó belső hálózatokhoz szolgáló hátsó bejáratot jelenthetik - szögezte le Rich Mogull, a Securosis biztonsági cég elnöke. A szakértő szerint az az állítás, miszerint nem fértek ügyféladatokhoz azt is jelentheti, hogy a támadóknak sikerült ugyan bejutniuk a rendszerbe, ám a támadást nem tudták maradéktalanul véghezvinni.
A The Wall Street Journal megszólaltatta Tom Kellermannt, a Világbank korábbi számítógépes biztonságért felelős munkatársát, aki elmondta: a hackerek egy része nem próbálja meg azonnal hasznosítani a megszerzett információkat, hanem inkább kivár és még több adatot gyűjt össze. Olyan megoldást keresnek, hogy miként tehetik hosszú távon pénzzé a megszerzett információkat. Már korábban is történt hasonló eset: egy hackercsoport 1999-ben tört be a New York-i tőzsde számítógépes rendszerébe és megszerezte az American Stock Exchange, valamint a Nasdaq hálózatához való hozzáféréseket. Az elkövetők hátrahagytak egy gúnyos üzenetet és azt állították, hogy rövid időre még egy e-mail fiókot is létrehoztak.
Az esetekről a The Wall Street Journal üzleti lap számolt be. Az újság szerint a hivatalok még mindig azt találgatják, hogy kik lehettek és honnan jöhettek, illetve mit akartak a hackerek. Az ügy fontosságát mutatja, hogy a rendőrség mellett a Szövetségi Nyomozó Iroda (FBI) és a Secret Service, vagyis a titkosszolgálat szintén azonnal nyomozást indított, s a Fehér Házat is tájékoztatták. Az ok egyszerű: a technológiai részvényekkel teli tőzsde az Egyesült Államok kormánya számára legalább olyan fontos nemzeti infrastruktúrának számít, mint az energiahálózatok.
"Eddig a rendszerbe betörők nyilvánvalóan csak szétnéztek" - mondta a vizsgálatokban részt vevő, neve elhallgatását kérő egyik személy. Vannak arra utaló nyomok, hogy az akciókat valószínűleg Oroszországból indították. Persze mindez önmagában nem jelent semmit, hiszen az illetékesek hangsúlyozták: a támadásokhoz olyan számítógépeket is felhasználhattak az elkövetők, amiket korábban a hatalmukba kerítettek. A támadásokhoz köthető gyanús fájlokra egy rutinellenőrzés során lettek figyelmesek a Nasdaq munkatársai, akik ezután igazságügyi szakértők és a hatóságok segítségét kérték. A vizsgálatok során eddig nem találtak arra utaló nyomot, hogy az ügyfelek adataihoz hozzáfértek volna a hekkerek.
A támadások a Directors Desk nevű szolgáltatást célozták, amelynek segítségével a vállalatok különféle munkaanyagokat oszthatnak meg online igazgatósági üléseik előtt, valamint ezen keresztül bonyolíthatják az ülések videókonferenciáit is. Tekintettel arra, hogy az igazgatótanácsi tagok a legérzékenyebb vállalati adatok megismerésére jogosultak, a szolgáltatás szervereihez való hozzáférés adott esetben kincsesbánya lehet a benfenntes kereskedéshez.
Az akciókra még tavaly került sor. Tisztázni kell még, hogy kik lehettek az elkövetők és mi motiválhatta őket. Utóbbi esetében szóba jöhet az üzleti titkok és információk megszerzése, a kereskedelmi rendszer megbénítása vagy megfertőzése. Az ügy rendkívül kínos az amerikai kormány számára, hiszen a Nasdaq számítógépes rendszere kritikus infrastruktúrának számít és most bebizonyosodott, hogy a tengerentúli szakemberek nem voltak képesek megvédeni a hackerakciókkal szemben.
A Directors Deskhez hasonló web-alapú szolgáltatások a bűnözők közkedvelt célpontjai, gyakran azért, mert a világhálóra közvetlenül nem csatlakozó belső hálózatokhoz szolgáló hátsó bejáratot jelenthetik - szögezte le Rich Mogull, a Securosis biztonsági cég elnöke. A szakértő szerint az az állítás, miszerint nem fértek ügyféladatokhoz azt is jelentheti, hogy a támadóknak sikerült ugyan bejutniuk a rendszerbe, ám a támadást nem tudták maradéktalanul véghezvinni.
A The Wall Street Journal megszólaltatta Tom Kellermannt, a Világbank korábbi számítógépes biztonságért felelős munkatársát, aki elmondta: a hackerek egy része nem próbálja meg azonnal hasznosítani a megszerzett információkat, hanem inkább kivár és még több adatot gyűjt össze. Olyan megoldást keresnek, hogy miként tehetik hosszú távon pénzzé a megszerzett információkat. Már korábban is történt hasonló eset: egy hackercsoport 1999-ben tört be a New York-i tőzsde számítógépes rendszerébe és megszerezte az American Stock Exchange, valamint a Nasdaq hálózatához való hozzáféréseket. Az elkövetők hátrahagytak egy gúnyos üzenetet és azt állították, hogy rövid időre még egy e-mail fiókot is létrehoztak.