Nasdaqi häkkerid nuhkisid firma juhtide järel

Uued asjaolud näitavad, et küberrünnak oli tõsisem kui varem arvati, vahendas Reuters. Nasdaq OMX Group ütles veebruaris, et pole mingeid tõendeid, et häkkerid oleksid pääsenud ligi kliendiinfole, kuid tegelikult pole teada, millist infot häkkerid varastasid. Rünnaku uurimine, millesse on kaasatud FBI ja USA riiklik julgeolekuagentuur (NSA), kestab endiselt.

“Jumal teab, mida nad on täpselt teinud. Sellise rünnaku pikaajaline mõju pole endiselt teada,” ütles teada-tuntud küberjulgeoleku ekspert, endine Maailmapanga internetiturvalisuse ametnik Tom Kellermann.

Antud juhtum on näide “segatud rünnakust”, kus eliithäkkerite sissetungi üks eesmärk on juurdepääsu lihtsustamine teisele. Näiteks märtsis varastasid häkkerid maailma juhtiva infohalduse infrastruktuuridega tegeleva korporatsiooni EMC RSA kindlustusüksuse digitaalse julgeoleku võtmed, mida häkkerid kasutasid hiljem maailma juhtiva relvatootja Lockheed Martin võrgustikku läbimurdmiseks.

Nasdaq on varem öelnud, et häkkerid pole nende kauplemisplatvorme ohustanud, kuid nad ründasid veebipõhist tarkvaraprogrammi Directors Desk, mida ettevõtete juhatused kasutavad muu hulgas dokumentide jagamiseks ning juhtidega suhtlemiseks.

“Nakatades programmi Directors Desk said häkkerid ligipääsu konfidentsiaalsetele dokumentidele ning juhatuse liikmete sidepidamisele,” ütles Kellermann.

Uurijad on teada saanud, et häkkerid nuhkisid paljude juhtide järel, kes logisid directorsdesk.com’i enne pahavara eemaldamist, märkisid Kellermann ning kaks uurimisega kursis olevat isikut, kel pole voli asja avalikult arutada.

Endiselt on ebaselge kui kaua Nasdaqi süsteemi rikuti enne kui rünnak mullu oktoobris avastati. Nasdaqi esindaja kinnitas, et rünnaku uurimine kestab, kuid keeldus täpsemaid kommentaare andmast.

NSA aitab Nasdaqi

FBI küberkuritegude uurimise divisjoni asedirektori Shawn Henry ütles, et finantsteenuste sektor kaotab igal aastal häkkeritele sadu miljoneid dollareid ning rünnakud on üha enam “hävitava” iseloomuga.

“Me teame, et vastastel on takistamatu juurdepääs teatud võrkudele ning ükskord suudavad nad seal andmeid hävitada,” ütles ta. “Me näeme seda kui arvestatavat ohtu kõikides sektorites, kuid eriti finantsteenuste sektoris.” Nasdaqi rünnakut ei soovinud Henry kommenteerida.

USA Küberväejuhatuse ülem kindral Keith Alexander tunnistas, et NSA on Nasdaqiga koostööd teinud ning kaitsnud nende võrku edasiste rünnakute eest.