Berta Sándor

Hackerek törtek be a Nasdaq rendszerébe

Ismeretlenek tavaly többször is betörtek az amerikai technológiai tőzsde számítógépes rendszerébe. Az eset azt mutatja, hogy még a legfontosabb infrastruktúrát sem tudják megvédeni a szakemberek.

Az esetekről a The Wall Street Journal üzleti lap számolt be. Az újság szerint a hivatalok még mindig azt találgatják, hogy kik lehettek és honnan jöhettek, illetve mit akartak a hackerek. Az ügy fontosságát mutatja, hogy a rendőrség mellett a Szövetségi Nyomozó Iroda (FBI) és a Secret Service, vagyis a titkosszolgálat szintén azonnal nyomozást indított, s a Fehér Házat is tájékoztatták. Az ok egyszerű: a technológiai részvényekkel teli tőzsde az Egyesült Államok kormánya számára legalább olyan fontos nemzeti infrastruktúrának számít, mint az energiahálózatok.

"Eddig a rendszerbe betörők nyilvánvalóan csak szétnéztek" - mondta a vizsgálatokban részt vevő, neve elhallgatását kérő egyik személy. Vannak arra utaló nyomok, hogy az akciókat valószínűleg Oroszországból indították. Persze mindez önmagában nem jelent semmit, hiszen az illetékesek hangsúlyozták: a támadásokhoz olyan számítógépeket is felhasználhattak az elkövetők, amiket korábban a hatalmukba kerítettek. A támadásokhoz köthető gyanús fájlokra egy rutinellenőrzés során lettek figyelmesek a Nasdaq munkatársai, akik ezután igazságügyi szakértők és a hatóságok segítségét kérték. A vizsgálatok során eddig nem találtak arra utaló nyomot, hogy az ügyfelek adataihoz hozzáfértek volna a hekkerek.

A támadások a Directors Desk nevű szolgáltatást célozták, amelynek segítségével a vállalatok különféle munkaanyagokat oszthatnak meg online igazgatósági üléseik előtt, valamint ezen keresztül bonyolíthatják az ülések videókonferenciáit is. Tekintettel arra, hogy az igazgatótanácsi tagok a legérzékenyebb vállalati adatok megismerésére jogosultak, a szolgáltatás szervereihez való hozzáférés adott esetben kincsesbánya lehet a benfenntes kereskedéshez.

Az akciókra még tavaly került sor. Tisztázni kell még, hogy kik lehettek az elkövetők és mi motiválhatta őket. Utóbbi esetében szóba jöhet az üzleti titkok és információk megszerzése, a kereskedelmi rendszer megbénítása vagy megfertőzése. Az ügy rendkívül kínos az amerikai kormány számára, hiszen a Nasdaq számítógépes rendszere kritikus infrastruktúrának számít és most bebizonyosodott, hogy a tengerentúli szakemberek nem voltak képesek megvédeni a hackerakciókkal szemben.

A Directors Deskhez hasonló web-alapú szolgáltatások a bűnözők közkedvelt célpontjai, gyakran azért, mert a világhálóra közvetlenül nem csatlakozó belső hálózatokhoz szolgáló hátsó bejáratot jelenthetik - szögezte le Rich Mogull, a Securosis biztonsági cég elnöke. A szakértő szerint az az állítás, miszerint nem fértek ügyféladatokhoz azt is jelentheti, hogy a támadóknak sikerült ugyan bejutniuk a rendszerbe, ám a támadást nem tudták maradéktalanul véghezvinni.

A The Wall Street Journal megszólaltatta Tom Kellermannt, a Világbank korábbi számítógépes biztonságért felelős munkatársát, aki elmondta: a hackerek egy része nem próbálja meg azonnal hasznosítani a megszerzett információkat, hanem inkább kivár és még több adatot gyűjt össze. Olyan megoldást keresnek, hogy miként tehetik hosszú távon pénzzé a megszerzett információkat. Már korábban is történt hasonló eset: egy hackercsoport 1999-ben tört be a New York-i tőzsde számítógépes rendszerébe és megszerezte az American Stock Exchange, valamint a Nasdaq hálózatához való hozzáféréseket. Az elkövetők hátrahagytak egy gúnyos üzenetet és azt állították, hogy rövid időre még egy e-mail fiókot is létrehoztak.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • gkalcso #18
    Csak azt sérti ez az elkeverés (pl. engem), aki évtizede űzi a szakmáját becsülettel és ezzel az elkeveréssel megalázzák.
  • atomkrumpli #17
    Évtizedek óta mindig előjön ez a "marhaság" a fórumokon de igazság szerint senkit nem érdekel hogy hakker v. krekker ... az átlag ember 100 év múlva is összekeveri majd ezt a kettőt nem tehetsz ellene semmit ezt el kell fogadni. Az egyik legrégebbi és leghülyébb vita a neten, mocskosul unalmas már hogy néhány ember képtelen ezt elfelejteni örökre.
  • wOlFbYTe #16
    A hacktivist viszonylag ujkeletu fogalom, inkabb nevezzuk oket rendes nevukon: defacer.
  • wOlFbYTe #15
    Miért kötnek kritikus hálózatokta Netre...?


    Olvass es ertelmezd amit latsz.

    A támadások a Directors Desk nevű szolgáltatást célozták"


    Szolgaltatas >> service >> webservice.

    Pontosan azert van netre kotve, mert oda szantak. Hogy egy informaciocserere kihelyezett feluleten keresztul kerhess ki anyagokat megfelelo hitelesites utan. Visszafele is mukodhet, a hitelesitokulccsal elkuldott adatot kepes a webservice feldolgozni es tovabbitani a celrendszer fele.

    Altalaban a biztonsagos zonan (intranet) kivul helyezik el (dmz) a webes kiszolgalot, ami alatt egy staging database csucsul. Igy ha a hitelesito kulcs, vagy maga a webserver kompromittalodik, a hackerek "csak" az atmeneti taroloban elhelyezett informaciohoz fernek hozza ha sikerul megkerulni a tuzfalat.

    Az ugyesebbek ki tudjak hamozni packet sniffelessel, hogy pontosan honnan kerul az adat a staging DB-be akar WAN, akar intranet felol.

    Ez annyit jelent, hogy maga a NASDAQ belso rendszere el van szigetelve a kiszolgalotol, de ez meg nem garantalja hogy nem ferhetnek hozza megfelelo technikai tudas mellett.
  • DRFlame #14
    Ha Jack behatolt a számítógépes rendszerembe, akkor azt mondom, hogy "Jack hacked into my system". Márpedig ha hack-el fejezem ki amit Jack csinál, akkor Jack hacker. (Ha valaki tud angolul, akkor ezt be kell látnia)
    A vitának ez alapján inkább a hack és crack-ről kellene szólnia, mint a hacker és crackerről.
  • sanyicks #13
    Egyébként ide pontosan illik az a mondat hogy kik kezébe ne kerüljön :D
  • Dj Faustus #12
    "Akkor a cracker nem a crack-ből van képezve, és a hacker sem a hack-ből? "
    De (ugyanis a hacker szó régebbi gyökerű, lásd: hack - csákány, hacker - csákányozó; vagy a cracker esetén nutcracker - diótörő), viszont a hacker szó számítástechnikai viszonylatban használatos - programozóra, számítástechnikai problémára szakosodott gurura utaló - jelentése a 60-as években az akadémiai körökből indult el, csak később, a 80-as években egészült ki a "számítástechnikai bűnöző" jelentéssel.
  • Blooder666 #11
    Az hogy most valaki Hacker vagy Cracker nem egyeztethető össze a rossz vagy jó fogalmakkal, ami lássuk be elég szubjektív. Ha csak valaki betör egy hálózati rendszerbe nem csinál semmit csak hagy egy üzenetet hogy milyen biztonsági rések vannak az az adott cégnek rossz, mivel rossz fényt vet rá a felhasználók elpártolhatnak tőle nyilván így anyagi vesztesége is lesz, a felhasználónak jó mert tudni fognak a biztonsági problémákról és lehet hogy más szolgáltatót keresnek mondjuk weboldaluk üzemeltetéséhez, szóval ez eléggé nézőpont kérdése. Régebben könnyű volt az volt a cracker aki mondjuk különféle programokat tört fel hogy ne kérjen serial kódot, vagy demó helyett teljes verziót lehessen használni, a hacker pedig inkább hálózati és web vagy mail rendszerek feltörésével foglalkozott, csak ugye az utóbbi években ezek a dolgok egybeolvadtak (multiplayer játékok, programok internetes aktiválása + a média hülyeségei) így ma már nem igazán lehet különbséget tenni hacker és cracker között erre jött a média hogy az egyik jó a másik rossz, pedig ha valaki utánajár akkor kiderül hogy félig igaz csak a dolog kb. olyan mintha azt mondanánk hogy a földön minden alma piros. Szóval ha pontosak akarunk lenni akkor itt van több kategória is:

    White hat - biztonsági rendszerek feltörése nem rosszindulatú széndékkal, ez az etichal hacker. És ez az a típus amire a média ráhúzta az egész hacker mindenséget pedig ez a hackernek csak az egyik típusa, itt a többi:

    Black hat - Rosszindulatú hacker aki saját (anyagi) érdekből töri a rendszereket és szerez pl. bankkártya adatokat, a média őket nevezi "Crackernek" ami mára olyan megszokottá vált hogy lassan felülírja a szavak eredeti jelentését.

    Akkor jöjjön a többi, amire szintén van szakszó de az egyszerűség kedvéért azért beazonosítják az előbbi 2 kategória valamelyikével, pedig vannak különbségek.

    Gray Hat - ez az előbbi kettő keveréke. Pl valaki betör egy rendszerbe majd ezek után felhívja a rendszergazda figyelmét a biztonsági hiányosságokra, amit persze némi összeg ellenében szívesen ki is javítana. (itt nyilvánvaló a pénzkeresési szándék és nem lehet tudni, ha a rendszergazda visszautasítja az ajánlatot akkor lesz-e bosszúja a dolognak.) Na ez akkor most jó vagy rossz? nem véletlen külön kategória.

    Elite hacker - Ezek a legképzettebb hackerek külön közösségi csoportjuk van, tőlük kerülnek ki a legújabb "munkához" szükséges eszközök programok, technikák.

    Script kiddie - Akár egy mezei user is lehet. Ezek azok az alacsony szaktudású emberek akik előre mások által megírt programokat (pl. jelszőtörőket, keyloggereket) használnak és hackernek nevezik magukat. másik vállfajuk a Neophyte, akik még annyi háttérinfóval sem rendelkeznek hogy pl. hogyan működik egy jelszó ellenőrzése csak nyomkodják a gombokat és másnap dicsekednek hogy mekkora hackerek.

    Blue hat - pl külső biztonsági tanácsadó cégek akik belenézhetnek a gépbe ún. bug teszteket végezhetnek és ha találtak valamit felhívják rá a figyelmet. Ezt a kifejezést a Microsoft is használja (fura lenne ha azt mondanák kicsit szeretnénk hackerkedni a gépeden nemde?). mind2 fél tud az erről mivel előtte van megállapodás.

    Hacktivist - A hektivistákról már mindenki halott na ők azok akik azért törnek fel egy webhelyet hogy ott valamilyen politikai szociális vallási ideólógiai üzenetet elhelyezzenek. Érdekes magyar példa mikor a választási iroda weboldalát törték fel a Jobbikot éltető és a Fideszt, illetve az MSZP-t szidó feliratokat helyeztek el az aloldalakon a választások előtt, de van pozitív példa is itt sincs egyértelműen jó vagy rossz.


    Sajnálom ha hosszú lett de egy kis információ nem árt senkinek, akinek nem kell ne olvassa :D


  • DRFlame #10
    Akkor a cracker nem a crack-ből van képezve, és a hacker sem a hack-ből?
  • Dj Faustus #9
    "Miért kötnek kritikus hálózatokta Netre...? "
    Költségmegtakarításból: ha már van egy kiépített hálózat, drága lenne külön még egyet üzemeltetni.
    Megszokásból, kényelemből: az otthon ülő/távoli irodában levő bróker el szeretné érni a tőzsdén levő anyagokat; a tözsdében dolgozó meg a világhálón levőket.