Хакеры получали данные о переговорах руководства публичных компаний

21/10/2011 13:02

Агентство Reuters со ссылкой на свои источники сообщает о том, что хакерам удалось проникнуть на компьютеры Nasdaq в прошлом году, проинсталлировав на целевые компьютеры вредоносное программное обеспечение, позволившее им шпионить за руководством публичных компаний, акции которых торгуются на Nasdaq. Reuters сообщает, что новые детали атаки показывают, что хакерское воздействие на крупную западную торговую площадку было более глобальным, чем изначально считалось и чем официально заявила компания Nasdaq OMX Group в феврале этого года. Тогда оператор биржи заявил, что нет никаких следов того, что хакеры получили доступ к клиентским данным. На сегодня неясным остается, к какой именно информации хакеры получили доступ и что именно они могли похитить. Сейчас расследование, к которому привлечено ФБР США и Агентство Национальной Безопасности, продолжается и представители соответствующих спецслужб его пока не комментируют. "Бог знает, что они точно сделали. Долговременные последствия таких атак пока неясны", - комментирует Том Келлерман, специалист по обеспечению ИТ-безопасности банков и финансовых структур. Келлерман - бывший технический специалист по безопасности во Всемирном Банке, а ныне работник компании Core Security Technologies. Неофициально источники, близкие к расследованию, говорят, что атаковавшие Nasdaq применяли смешанный тип нападения, когда одна группа хакеров проникала в один сегмент сети, открывая путь другой группе для дальнейших действий, и так далее. Причем, само нападение могло продолжаться как на протяжении недель, так и быть реализовано в считанные минуты. Напомним, что ранее о масштабных проникновениях в свои сети заявили компании RSA Security и Lockheed Martin, имеющие по роду своей деятельности широкий доступ к закрытой информации сторонних пользователей, в том числе спецслужб и государственных органов. Прежде биржевая площадка Nasdaq заявляла, что часть ее серверов действительно была взломана, но ее торговые системы не были скомпрометированы. Независимые специалисты почти единогласно утверждают, что хакеры собирались проникнуть (и сделали это) в веб-систему Directors Desk, которые используется руководителями компаний и советами их директоров для обмена документами и взаимодействия руководителей друг с другом. Келлерман говорит, что проникнув в Directors Desk или разместив там троянца, злоумышленники могли получить доступ к закрытым корпоративным данным и переговорам советов директоров корпораций. Следователи, занятые разбором особенностей данной атаки, говорят, что хакеры смогли отследить "десятки" руководителей, работавших с DirectorsDesk.com, еще до того, как вредоносные коды были удалены с проекта. На сегодня неясно, как долго хакеры "слушали" DirectorsDesk.com, но очевидно, что объем полученных инсайдерских данных здесь мог быть колоссальным. Официально в ФБР США не комментируют расследование, лишь заявляя, что их ведомство "помогало и будет помогать обеспечить безопасность финансового сектора от подобных атак". В июле генеральный директор Nasdaq Роберт Грейфилд заявил, что их площадка постоянно подвергается хакерским атакам, именно поэтому они вынуждены тратить по миллиарду долларов в год на ИТ-безопасность. Следователи говорят, что ситуация с Nasdaq - это тревожный звонок для многих других бирж и правительственных агентств не только в США, но и по всему миру. За последние 12 месяцев на хакерском рынке появилась так называемая промышленная ниша, в которой злоумышленники специализируются на энергосетях, атомных станциях, системах контроля воздушного движения, а теперь еще и финансовых рынках. Следователи говорят, что сейчас их в первую очередь интересуют именно мотивы тех, кто проник в торговую систему Nasdaq, а также как именно они это сделали - воспользовались ли дырами в программном обеспечении или же у них был свой источник внутри площадки. В самой компании Nasdaq OMX Group факт взлома подтверждают, но дают комментарии крайне неохотно. Компания NYSE Euronext, также являющаяся крупным оператором торговых площадок в США и Европе, заявляет, что и их площадку часто атакуют хакеры, но о случаях реальных вторжений им пока неизвестно. Говоря о последнем инциденте, американское следствие отмечает, что у них пока нет даже приблизительного круга подозреваемых, но учитывая последние очаги развития киберпреступности, главных подозреваемых тут трое - Китай, Россия и страны Восточной Европы. Все три этих региона сейчас крайне заинтересованы в развитии собственных биржевых площадок.
Источник