Berta Sándor
Céges adatokhoz is hozzáférhettek a Nasdaq-hackerek
Több mint egy év telt el az amerikai technológiai tőzsdét ért online támadássorozat óta és egyre több részlet válik ismertté az akcióról. A legújabb adatok tükrében úgy tűnik, hogy az elkövetők vállalatok adataihoz is hozzáférhettek.
A Nasdaq ellen végrehajtott támadások minden bizonnyal kifizetődőek voltak a bűnözők számára, hiszen a kiszivárgott információk alapján sikerült megszerezniük több részvénytársaság igazgatótanácsának jegyzeteit. Az ügyben a Szövetségi Nyomozó Iroda (FBI) és az amerikai Nemzetbiztonsági Hivatal (NSA) közösen nyomoz.
A hackertámadásra tavaly kerülhetett sor, de csak idén februárban számoltak be róla a sajtóorgánumok. Az elkövetők hozzáfértek a Nasdaq egyes számítógépes rendszereihez, igaz, a kereskedelmi platformhoz már nem. A Reuters gazdasági hírügynökség most viszont - két forrásra hivatkozva - arról számolt be, hogy a hackerek számos részvénytársaság igazgatótanácsát kémlelték ki sikerrel. A Reuters az információkhoz a nyomozással kapcsolatban lévő személyektől jutott hozzá.
Februárban még nem lehetett tudni, hogy a támadók a Nasdaq mely számítógépes rendszereibe törhettek be. A The Wall Street Journal akkor még azt találgatta, hogy vajon mi állhatott a hackerakció mögött. Felmerült az üzleti titkok megszerzésének, az anyagi haszonszerzésnek és a nemzetbiztonság veszélyeztetésének lehetősége is. Amennyiben sikerült volna a Nasdaq hálózatát tönkretenni, úgy leállhatott volna a kereskedelmi rendszer, ami beláthatatlan következményekkel járt volna. Nos, egyre több jel mutat arra, hogy valójában gazdasági kémkedés történt, egészen Oroszországig sikerült visszakövetni az elkövetőket.
A támadások célpontja a Directors Desk nevű platform volt, amely lehetővé teszi az egyes cégek igazgatótanácsi tagjai számára, hogy betekinthessenek bizonyos vállalati dokumentumokba, kapcsolatba lépjenek más társaságok menedzsereivel és akár videokonferencia-beszélgetések keretében tartsanak igazgatótanácsi üléseket. A szolgáltatás egyaránt elérhető a tőzsdén bejegyzett és a be nem jegyzett vállalatok számára.
Tom Kellermann IT-biztonsági szakértő, az AirPatrol nevű cég munkatársa szerint a támadók képesek voltak nem csak bizalmas dokumentumokba betekinteni, de belehallgathattak az igazgatósági tagok kommunikációjába is. Ezt megerősítette egy másik személy, aki szintén kapcsolatban áll a nyomozásokat végző szakemberekkel. A két informátor szerint ugyanakkor egyelőre tisztázatlan, hogy a Directors Desk szoftver mennyi ideig volt fertőzött. "Isten tudja, hogy mit tettek. A támadás hosszú távú hatásai még mindig tisztázatlanok" - mondta Kellermann, aki egyébként a Barack Obama vezette amerikai kormány IT-biztonsági tanácsadója.
Az ügyben az FBI és az NSA együttműködik a nemrég megalapított amerikai kiberparancsoksággal, erről Keith Alexander tábornok, az NSA és a Kiberparancsokság vezetője számolt be. A tábornok az eset kapcsán ismét figyelmeztetett arra, hogy mekkora veszélyeknek van kitéve az Egyesült Államok infrastruktúrája. Alexander a múlt héten többször is találkozott politikusokkal. A tábornok új kiberháborús intézkedéseket dolgozott ki és ehhez fontosnak tartja egy a jelenleginél hatékonyabb jogszabályi háttér megalkotását.
A Nasdaq egyik szóvivője úgy nyilatkozott, hogy a nyomozás tovább folytatódik, részleteket azonban nem volt hajlandó elárulni. Februárban a technológiai tőzsde illetékesei még úgy vélték, hogy az elkövetők nem tudtak hozzáférni az ügyfelekkel kapcsolatos információkhoz. Robert Greifeld, a Nasdaq vezérigazgatója hozzátette: a rendszereiket már hosszabb ideje rendszeresen támadások érik, ezért a veszélyek elhárítására közel egymilliárd dollárt kellene fordítani az IT-biztonsági fejlesztésekre és kiadásokra.
A Nasdaq ellen végrehajtott támadások minden bizonnyal kifizetődőek voltak a bűnözők számára, hiszen a kiszivárgott információk alapján sikerült megszerezniük több részvénytársaság igazgatótanácsának jegyzeteit. Az ügyben a Szövetségi Nyomozó Iroda (FBI) és az amerikai Nemzetbiztonsági Hivatal (NSA) közösen nyomoz.
A hackertámadásra tavaly kerülhetett sor, de csak idén februárban számoltak be róla a sajtóorgánumok. Az elkövetők hozzáfértek a Nasdaq egyes számítógépes rendszereihez, igaz, a kereskedelmi platformhoz már nem. A Reuters gazdasági hírügynökség most viszont - két forrásra hivatkozva - arról számolt be, hogy a hackerek számos részvénytársaság igazgatótanácsát kémlelték ki sikerrel. A Reuters az információkhoz a nyomozással kapcsolatban lévő személyektől jutott hozzá.
Februárban még nem lehetett tudni, hogy a támadók a Nasdaq mely számítógépes rendszereibe törhettek be. A The Wall Street Journal akkor még azt találgatta, hogy vajon mi állhatott a hackerakció mögött. Felmerült az üzleti titkok megszerzésének, az anyagi haszonszerzésnek és a nemzetbiztonság veszélyeztetésének lehetősége is. Amennyiben sikerült volna a Nasdaq hálózatát tönkretenni, úgy leállhatott volna a kereskedelmi rendszer, ami beláthatatlan következményekkel járt volna. Nos, egyre több jel mutat arra, hogy valójában gazdasági kémkedés történt, egészen Oroszországig sikerült visszakövetni az elkövetőket.
A támadások célpontja a Directors Desk nevű platform volt, amely lehetővé teszi az egyes cégek igazgatótanácsi tagjai számára, hogy betekinthessenek bizonyos vállalati dokumentumokba, kapcsolatba lépjenek más társaságok menedzsereivel és akár videokonferencia-beszélgetések keretében tartsanak igazgatótanácsi üléseket. A szolgáltatás egyaránt elérhető a tőzsdén bejegyzett és a be nem jegyzett vállalatok számára.
Tom Kellermann IT-biztonsági szakértő, az AirPatrol nevű cég munkatársa szerint a támadók képesek voltak nem csak bizalmas dokumentumokba betekinteni, de belehallgathattak az igazgatósági tagok kommunikációjába is. Ezt megerősítette egy másik személy, aki szintén kapcsolatban áll a nyomozásokat végző szakemberekkel. A két informátor szerint ugyanakkor egyelőre tisztázatlan, hogy a Directors Desk szoftver mennyi ideig volt fertőzött. "Isten tudja, hogy mit tettek. A támadás hosszú távú hatásai még mindig tisztázatlanok" - mondta Kellermann, aki egyébként a Barack Obama vezette amerikai kormány IT-biztonsági tanácsadója.
Az ügyben az FBI és az NSA együttműködik a nemrég megalapított amerikai kiberparancsoksággal, erről Keith Alexander tábornok, az NSA és a Kiberparancsokság vezetője számolt be. A tábornok az eset kapcsán ismét figyelmeztetett arra, hogy mekkora veszélyeknek van kitéve az Egyesült Államok infrastruktúrája. Alexander a múlt héten többször is találkozott politikusokkal. A tábornok új kiberháborús intézkedéseket dolgozott ki és ehhez fontosnak tartja egy a jelenleginél hatékonyabb jogszabályi háttér megalkotását.
A Nasdaq egyik szóvivője úgy nyilatkozott, hogy a nyomozás tovább folytatódik, részleteket azonban nem volt hajlandó elárulni. Februárban a technológiai tőzsde illetékesei még úgy vélték, hogy az elkövetők nem tudtak hozzáférni az ügyfelekkel kapcsolatos információkhoz. Robert Greifeld, a Nasdaq vezérigazgatója hozzátette: a rendszereiket már hosszabb ideje rendszeresen támadások érik, ezért a veszélyek elhárítására közel egymilliárd dollárt kellene fordítani az IT-biztonsági fejlesztésekre és kiadásokra.