zeftera.ru.

Хакеры взломав Nasdaq приобретали данные о переговорах

Nasdaq // CyberSecurity.ru // — Агентство Reuters ссылаясь на собственные источники рассказывает о том, что взломщикам удалось пробраться на ПК Nasdaq в 2016 г, проинсталлировав на целевые ПК вредное ПО, позволившее им наблюдать за управлением общественных организаций, акции которых торгуются на Nasdaq.

Reuters рассказывает, что свежие компоненты атаки демонстрируют, что хакерское влияние на большую восточную коммерческую площадку было не менее мировым, чем первоначально казалось и чем официально сообщила организация Nasdaq OMX Group в январе 2014 г. Тогда инструктор биржи сообщил, что нет абсолютно никаких отпечатков того, что хакеры приобрели доступ к абонентным данным.

На данный момент неизвестным остается, к какой конкретно информации хакеры приобрели доступ и что как раз им предоставлялась возможность своровать. В настоящее время следствие, к которому привлечено Федеральное бюро расследований США и Агентство Государственной Безопасности, продолжается и представители аналогичных спецслужб его пока не аннотируют. «Господь знает, что они в точности сделали. Долгосрочные результаты подобных атак пока мрачны», — объясняет Том Келлерман, эксперт по снабжению ИТ-безопасности банков и денежных строений. Келлерман — прежний технологический эксперт по безопасности во Глобальном Банке, а сейчас сотрудник компании Core Security Технолоджис.

Приватно источники, ближайшие к следствию, рассказывают, что нападавшие Nasdaq использовали комбинированный вид нападения, когда одна команда взломщиков проходила в 1 участок сети, открывая маршрут другой команде для будущих действий, и тому подобное. При этом, само нападение могло длиться как в течение месяцев, так и быть выполнено в считанные секунды.

Напоминаем, что раньше о крупных вторжениях в собственные сети сообщили компании RSA Security и Lockheed Мартин, имеющие по семейству своей работе обширный доступ к прикрытой информации посторонних клиентов, и в том числе спецслужб и федеральных органов. До того биржевая площадь Nasdaq утверждала, что часть ее компьютеров на самом деле была взломана, однако ее коммерческие системы не были скомпрометированы.

Свободные эксперты единодушно говорят, что хакеры намеревались пробраться (и сделали это) в веб-систему Directors Desk, которые применяется начальниками организаций и советами их начальников для размена бумагами и взаимодействия глав вместе. Келлерман говорит, что попав в Directors Desk либо расположив там троянца, мошенники могли получить доступ к прикрытым коллективным данным и переговорам рекомендаций начальников компаний.

Следователи, занятые разбором отличительных черт этой атаки, рассказывают, что хакеры сумели проследить «сотни» глав, зарабатывавших с DirectorsDesk.com, задолго до того, как вредные коды были удалены с проекта. На данный момент непонятно, как длительное время хакеры «прослушивали» DirectorsDesk.com, однако логично, что размер приобретенных инсайдерских данных тут мог быть большим.

Официально в Федеральное бюро расследований США не аннотируют следствие, только заявляя, что их ведомство «помогало и будет помогать снабдить безопасность экономического раздела от таких атак».

В начале июля гендиректор Nasdaq Роберт Грейфилд сообщил, что их площадь регулярно подвергается хакерским атакам, поэтому они обязаны терять по миллиону долларов США ежегодно на ИТ-безопасность.

Следователи рассказывают, что картина с Nasdaq — это беспокойный звонок для большинства прочих бирж и государственных агентств не только лишь в США, но также и во всем мире. За прошедшие 12 лет на хакерском рынке возникла так называемая индустриальная сфера, в которой мошенники работают на энергосетях, ядерных станциях, системах наблюдения невесомого перемещения, теперь еще и денежных рынках.

Следователи рассказывают, что в настоящее время их прежде всего интригуют как раз поводы тех, кто просочился в коммерческую технологию Nasdaq, и как они это сделали — решили воспользоваться ли дырами в программном снабжении или у них был собственный ресурс внутри площадки. В самой компании Nasdaq OMX Group факт взлома признают, однако предоставляют объяснения очень нехотя.

Организация NYSE Euronext, также которых являются большим оператором коммерческих площадок в Соединенных Штатах и Европе, утверждает, что и их площадку довольно часто штурмуют хакеры, однако о вариантах настоящих вторжений им пока неясно. Говоря о последнем инциденте, североамериканское следствие подчеркивает, что у них пока нет даже примерного круга обвиняемых, однако принимая во внимание заключительные источники формирования киберпреступности, основных обвиняемых здесь трое — КНР, РФ и страны Западной Европы. Все 3 этих района в настоящее время очень заинтересованы в формировании своих биржевых площадок.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>