Русские хакеры против NASDAQ
Четыре года назад серверы биржи NASDAQ подверглись серьёзной опасности со стороны действия якобы российских хакеров, которым удалось неким образом заложить своеобразную цифровую бомбу в сеть этой самой биржи. Она, бомба, по заявлению некоторых средств массовой информации, могла в определённом случае серьёзно подорвать работу компьютерных систем биржевых институтов и тем самым нанести немалый ущерб – ни много ни мало – всей финансовой системе США!
Конкретные личности взломщиков агентствами, проводящими расследование в этой области, напомню, более 4-х лет, до сих пор не установлены. Однако, по заявлению официальных лиц, доподлинно стало известно, что проникновение осуществил «не какой-то студент или подросток, а некий разведывательный орган иностранного государства».
Как сообщается, русские хакеры проникли в сеть биржи NASDAQ с помощью вредоносного программного обеспечения, которое в состоянии импортировать данные из систем, а также попутно проводить наблюдающие (подслушивающие и просматривающие) действия. Однако при детальном изучении вредоносного кода был сделан вывод о том, что главной целью этого программного обеспечения была дестабилизация компьютерной системы биржи вцелом.
По сообщениям некоторых СМИ, русские хакеры использовали сразу две неизвестные до того дня уязвимости в программном обеспечении сети. Более подробно известие о цифровой бомбе, заложенной под NASDAQ , осветило издание Bloomberg Businessweek в статье « Взлом NASDAQ » (в оригинале «The Nasdaq Hack»). По сообщениям издания, история началась в октябре 2010 года, когда в интернет трафике, который контролируется американским ФБР, в той его части, что исходит от биржи NASDAQ , были обнаружены признаки работы вредоносного программного обеспечения. Самым неприятным сюрпризом для ФБР и службы администрирования оказалось наличие именно той части кода в составе вредоносного программного обеспечения, которая оказывала деструктивное действие на работу сети вообще. В статье подчёркивалось, что атака была предпринята со стороны именно иностранного разведоргана.
В феврале 2011 года администрация NASDAQ официально подтвердило информацию о проникновении и уведомило об инциденте всех своих клиентов. Одновременно ФБР вступило в плотный информационный контакт с официальными лицами биржи, которые, как позже оказалось, были осведомлены о происходящем, но не предавала огласке факт взлома. Позже в ситуацию вмешалось и американское АНБ.
Через пять месяцев совместной работы ФБР, ЦРУ, АНБ, а также Федерального Казначейства было принято заявление, в котором указывалось, что эти самые русские хакеры использовали две незакрытые «заплатками» уязвимости в программном обеспечении, и на тот момент было ещё не выяснено, как этими уязвимостями хакеры сумели воспользоваться. Трудности в расследовании и анализе представлялись скудностью информации даже о самом вредоносном программном обеспечении, которое, как позже заявили представители спецслужб, имело схожие черты с «вредоносным программным обеспечением, применяемым российской ФСБ с целью исполнения шпионских функций» и, по заявлению представителя АНБ, «имеющим возможность нанести серьёзный ущерб деятельности биржи».
Однако сразу Bloomberg оговорилось, что вредоносное программное обеспечение, о котором идёт речь, вполне вероятно имеет и другую географическую принадлежность. Так, изначально американские спецслужбы «копали» в сторону Китая. Русские хакеры появились позже.
В последних словах статьи Bloomberg успокоило читателей, что, несмотря на громкий заголовок в той же статье, злоумышленникам так и не удалось достигнуть своих целей. «То, что произошло четыре года назад, лишь подтверждает историческую сущность события и не более: ни одна из торговых площадок NASDAQ не пострадала, как и не обнаружено никаких проявившихся фактов утечки информации со стола истэблишмента биржи». Так что русские хакеры благодаря незыблемости и всемогуществу американских спецслужб успеха не добились!