Εισβολή χάκερ σε ευαίσθητο σύστημα της Nasdaq

10 Φεβρουαριου 2011
Posted in Επικαιρότητα

Άγνωστοι εισέβαλαν σε υπηρεσία που διαχειρίζεται εμπιστευτικές επικοινωνίες μεταξύ μεγάλων εταιρειών, παραδέχτηκε ο όμιλος Nasdaq OMX, διαχειριστής της ομώνυμης αμερικανικής χρηματαγοράς και άλλων χρηματιστηρίων στην Ευρώπη. Διαβεβαίωσε πάντως ότι δεν υπήρξε υποκλοπή, ούτε επηρεάστηκαν οι αγορές.

Η ανακοίνωση της εταιρείας ήρθε λίγες ημέρες μετά την αποκάλυψη κυβερνοεπιθέσεων που έπληξαν το Χρηματιστήριο του Λονδίνου (LSE) αλλά και την ευρωπαϊκή αγορά ρύπων.

Ήλθε επίσης σχεδόν ταυτόχρονα με τις δηλώσεις του Βρετανού υπουργού Εξωτερικών, ο οποίος μίλησε για ηλεκτρονικές επιθέσεις εναντίον της κυβέρνησής του από το οργανωμένο κυβερνοέγκλημα και ξένες μυστικές υπηρεσίες.

Χάκινγκ στη Nasdaq
Οι χάκερ που επιτέθηκαν στην Nasdaq κατάφεραν να παραβιάσουν την υπηρεσία Directors Desk, μέσω της οποίας τα μέλη των διοικητικών συμβουλίων 300 μεγάλων εταιρειών ανταλλάσσουν έγγραφα και πραγματοποιούν τηλεδιασκέψεις.

Η εταιρεία παραδέχτηκε την εισβολή, τόνισε όμως ότι δεν υπάρχουν ενδείξεις υποκλοπής.

Δεδομένου ότι οι χρήστες της υπηρεσίες έχουν πρόσβαση σε πληροφορίες στα ανώτατα επίπεδα κάθε εταιρείας, οι επικοινωνίες τους θα μπορούσαν δυνητικά να είναι πολύτιμες.

Όπως ανακοίνωσε η Nasdaq, το υπουργείο Δικαιοσύνης τής είχε ζητήσει να μην αποκαλύψει την εισβολή μέχρι τουλάχιστον τις 14 Φεβρουαρίου, καθώς εκκρεμούν έρευνες από το FBI και τη Μυστική Υπηρεσία. Το θέμα όμως αποκαλύφθηκε σε ρεπορτάζ της Wall Street Journal, οπότε η εταιρεία αποφάσισε να εκδώσει ανακοίνωση και να ενημερώσει τους πελάτες της.

Σύμφωνα με ομοσπονδιακό αξιωματούχο που μίλησε ανώνυμα στο Associated Press, οι χάκερ παραβίαζαν επανειλημμένα το σύστημα για πάνω από έναν χρόνο. Το κίνητρό τους παραμένει άγνωστο, είπε.

Σύμφωνα με την εταιρεία, οι αρχές κλήθηκαν λόγω «ύποπτων αρχείων» που εντοπίστηκαν στη διάρκεια σάρωσης ασφάλειας σε διακομιστές. Οι αρχές κλήθηκαν να συνδράμουν αλλά δεν εντόπισαν ενδείξεις για υποκλοπή.

Σύμφωνα με τον Ριτς Μόγκουλ, διευθύνοντα σύμβουλο της εταιρείας ερευνών ασφάλειας Securosis, οι υπηρεσίες σαν το Directors Deck, που λειτουργούν μέσω Διαδικτύου, αποτελούν βασικό στόχο για τους χάκερ, και σε ορισμένες περιπτώσεις έχουν χρησιμοποιηθεί ως κερκόπορτα για την εισβολή σε συστήματα που δεν συνδέονται απευθείας στο Διαδίκτυο.

Κυβερνοκατασκοπία κατά του Λονδίνου
Σε μια παράλληλη εξέλιξη, ο Βρετανός υπουργός Εξωτερικών Ουίλιαμ Χέιγκ παραδέχτηκε ότι η κυβέρνησή του βρίσκεται συνεχώς στο στόχαστρο.

Όπως είπε σε συνέδριο που πραγματοποιήθηκε στο Μόναχο, υπολογιστές της κυβέρνησης είχαν μολυνθεί από τον ιό Zeus, ο οποίος είχε χρησιμοποιηθεί νωρίτερα για υποκλοπή τραπεζικών δεδομένων.

Οι υπολογιστές μολύνθηκαν όταν οι χρήστες άνοιξαν μολυσμένο σύνδεσμο σε email που υποτίθεται ότι προερχόταν από τον Λευκό Οίκο, ανέφερε ο Χέιγκ σύμφωνα με το BBC.

Ο υπουργός αναφέρθηκε επίσης σε email που έλαβαν πρόσφατα τρεις δικοί του υπάλληλοι, με δήθεν αποστολέα κάποιον άλλο συνάδελφο από το υπουργείο Εξωτερικών. Στη πραγματικότητα τα μηνύματα είχαν σταλεί από τις «μυστικές υπηρεσίες εχθρικού κράτους», και περιείχαν κακόβουλο κώδικα, σχεδιασμένο να καταλάβει τον έλεγχο των υπολογιστών.

Ο Χέιγκ μίλησε ακόμα για ανάλογα περιστατικά σε εργολάβους του υπουργείου Άμυνας, οι οποίοι έλαβαν μολυσμένα email με δήθεν αποστολέα άλλες εταιρείες αμυντικών συστημάτων.

«Με αυτού του είδους τις απειλές ερχόμαστε πλέον αντιμέτωποι κάθε μέρα» προειδοποίησε.

06/02/2011 - tech.pathfinder.gr