Хакеры вторглись в ИТ-систему торговой площадки Nasdaq

В течение прошлого года хакеры неоднократно проникали в закрытую компьютерную сеть фондовой биржи Nasdaq и сейчас американские федеральные следователи пытаются установить личности атаковавших, выяснить их цели и понять, каков был реальный ущерб, нанесенный ими.

В то же время, источники газеты Wall Street Journal, сообщающие о факте взлома, добавляют, что само ядро системы торгов, управляющее биржевым процессом, не было скомпрометировано.

Однако на сегодняшний день работники торговой площадки затрудняются определить, какие части Nasdaq все-таки были исследованы хакерами. Сейчас следствие обсуждает несколько возможных мотивов атакующих, включая получение незаконной финансовой выгоды, кражу торговых секретов Nasdaq или причинение общей угрозы американским объектам критически важной инфраструктуры, к которым биржи также относятся.

Следователи говорят, что ситуация с Nasdaq — это тревожный звонок для многих других бирж и правительственных агентств не только в США, но и по всему миру. За последние 12 месяцев на хакерском рынке появилась так называемая промышленная ниша, в которой злоумышленники специализируются на энергосетях, атомных станциях, системах контроля воздушного движения, а теперь еще и финансовых рынках.

Газета Wall Street Journal со ссылкой на бывших госслужащих США, ответственных за обеспечение безопасности, сообщает, что в правительственных агентствах уже не первый год промышленных хакеров рассматривают, как серьезную и более чем реальную угрозу.

Похоже, что пока злоумышленники просто осматривались, — говорит источник, близкий к следствию. По его словам, сейчас нет данных о том, что хакеры похитили что-либо, наиболее близкой к правде представляется версия, согласно которой хакеры изучали принципы работы торговой площадки, особенности ее сети и прочие технические детали.

Изначально к расследованию была подключена Секретная Служба США, но сейчас здесь занято и ФБР. Следователи говорят, что сейчас их в первую очередь интересуют именно мотивы тех, кто проник в торговую систему Nasdaq, а также как именно они это сделали — воспользовались ли дырами в программном обеспечении или же у них был свой источник внутри площадки. В самой компании Nasdaq OMX Group факт взлома подтверждают, но дают комментарии крайне неохотно.

Как сообщил представитель Nasdaq OMX Фрэнк Де Мария, министерство юстиции США обратилось к компании с просьбой не разглашать информацию о проникновении хакеров в компьютерную систему по крайней мере до 14 февраля. Однако заявление Nasdaq OMX Group вышло в связи с публикацией в субботу в Wall Street Journal материалов на эту тему. По словам Де Марии, компании необходимо было уведомить клиентов о потенциальном риске.

Как сообщили представители компании, непосредственно сама электронная платформа торгов не пострадала от действий злоумышленников. Интерес для хакеров представлял сервис Directors Desk, обеспечивающий обмен конфиденциальной информацией между компаниями, которые торгуют своими акциями на бирже, и их правлением. Благодаря этому приложению, члены правления также могут проводить онлайн-конференции в промежутках между заседаниями.

Согласно заявлению, распространенному Nasdaq OMX Group Inc, сервис содержит инсайдерские данные более 300 компаний, однако информация не стала доступна злоумышленникам.

Том Келлерманн, бывший технический специалист по безопасности во Всемирном Банке, а ныне работник компании Core Security Technologies, говорит, что еще в его бытность во Всемирном Банке интерес со стороны хакеров к техническим подсистемам Банка был очень высок, а сейчас ситуация, судя  по всему, лишь усугубилась. Специфика данного рынка такова, что многие сложные хакерские нападения не сразу направлены на монетизацию, зачастую здесь очень долгий период сбора данных и оценка различных вариантов нападения, — говорит он.

Газета WSJ сообщает, что стало известно о факте взлома публично лишь сегодня, но реальное следствие началось еще в 2010 году, когда представители Секретной Службы США начали изучать следы, оставленные злоумышленниками. Трейдеры со своей стороны говорят, что сейчас для биржи очень важно обеспечить защищенность и стабильность торгов, так как в противном случае нестабильные мировые рынки получат еще один повод для нестабильности.

Компания NYSE Euronext, также являющаяся крупным оператором торговых площадок в США и Европе, заявляет, что и их площадку часто атакуют хакеры, но о случаях реальных вторжений им пока неизвестно.

Говоря о последнем инциденте, американское следствие отмечает, что у них пока нет даже приблизительного круга подозреваемых, но учитывая последние очаги развития киберпреступности, главных подозреваемых тут трое — Китай, Россия и страны Восточной Европы. Все три этих региона сейчас крайне заинтересованы в развитии собственных биржевых площадок.

cybersecurity.ru

Редакция
Оцените автора
BYBANNER.COM

Добавить комментарий