Tőzsdére mentek a kiberbűnözők

A Wall Street Journal egyik múlt heti cikke igen komoly visszhangokat keltett mind a biztonsági szakértők, mind a tőzsdei befektetők körében. A cikk szerint ugyanis a múlt évben a Nasdaq egyik rendszerét olyan támadások érték, amelyek végeredményeként illetéktelen személyek bejutottak a tőzsde hálózatába, és abban szabadon gyűjtögették a különféle információkat. Szerencsére a kereskedői rendszerhez nem fértek hozzá.

Az ügyben jelenleg az FBI és a titkosszolgálat is nyomoz külső kiberbiztonsági szakértők bevonásával. A céljuk, hogy felderítsék az elkövetők kilétét, az általuk végzett tevékenységeket valamint a motivációs tényezőket. A támadókat alapvetően három cél vezérelhette: jogosulatlanul pénzügyi tranzakciókat végrehajtani, bizalmas információk birtokába jutni, illetve megbénítani a tőzsde működését. Ez utóbbi lehetőséget a nyomozók különösen szemügyre vették, ugyanis egy ilyen motivációjú cselekmény nemzetbiztonsági kockázatokat vet fel. Az amerikai törvények szerint, aki tőzsdei rendszer ellen hajt végre támadást, az azonos súlyú büntetésre számíthat, mintha kritikus infrastruktúrát (elektromos ellátó rendszert, repülésirányító központot, stb.) vett volna célba. 

A nyomozók és a szakértők a Nasdaq egyik hálózati szegmensében működő szerveren egy kártékony programot fedeztek fel, amelyről egyelőre nem kívántak részleteket elárulni. Azt azonban közölték, hogy a támadóknak ezt egy olyan alrendszerbe sikerült betölteniük, amelyről nem volt elérhető a kereskedői rendszer, az ugyanis szeparáltan működik, és ezáltal nem sérült. Az ártalmas kód az úgynevezett Director’s Desk webalapú, belső szolgáltatást érintette, melynek feladata a vezetők közötti titkosított kommunikáció biztosítása, és bizalmas dokumentumok tárolása, megosztása. A Wall Street Journalnak nyilatkozó egyik, neve elhallgatását kérő szakértő szerint "úgy tűnik, hogy az elkövetők csak szétnéztek a rendszerben". A nyomozók azonban ebben nem annyira biztosak, ezért a vizsgálatokat tovább folytatják.

"Sok tapasztalt hekker nem próbálja azonnal pénzre fordítani a helyzetét. Először gyakran csak információkat gyűjtenek a kiszemelt rendszerből, és megpróbálják kitalálni, hogy hosszabb távon mi lenne a legjobb módja a pénzszerzésnek" - mondta Tom Kellermann, a Core Security biztonsági szakértője.

Az eddigi vizsgálatok során a nyomozók megállapították, hogy nagy valószínűséggel a támadásokat Oroszországban működő számítógépekről indították. Azonban azt még nem lehet tudni, hogy a támadó vagy támadók valóban e PC-k előtt ülve követték-e el a számítógépes bűncselekményt, vagy azokat csak proxy-ként használták a cselekedetük tényleges helyének álcázása érdekében.

A The New York Times kérdésére a hatóságok megerősítették, hogy jelenleg nincs tudomásuk arról, hogy egyéb tőzsdei rendszerek is veszélyben lettek volna. "Nagyon komolyan vesszük a potenciális fenyegetettségek elleni védekezést, és folyamatosan azon dolgozunk, hogy a rendszereink működését a lehető legmagasabb biztonsági és integritási szinten biztosítsuk" - nyilatkozta Ray Pellecchia, a NYSE Euronext szóvivője.