Týždenník Businessweek teraz odhalil rozsiahly kyberútok na americkú burzu. Vyšetrovali ho FBI, CIA aj NSA.
NEW YORK, BRATISLAVA. Je koniec roka 2010 a automatizované systémy americkej FBI zrazu spustia alarm. Všimli si, že v jednej z dôležitých miestnych inštitúcií, v burze Nasdaq nastal vážny bezpečnostný problém.
Pravdepodobne ide o rozsiahly kyberútok, na kľúčových serveroch spoločnosti sa objavil sofistikovaný útočný malvér, akýsi škodlivý program, ktorý sledoval transakcie, zbieral citlivé informácie a teoreticky mohol spôsobiť ešte vážnejšie problémy.
Podľa investigatívnej reportáže magazínu Bloomberg Businessweek trvalo mesiace, kým americkí vyšetrovatelia zo CIA, FBI, NSA a ďalších vládnych agentúr vôbec zistili, čo sa na najväčšej elektronickej burze v Spojených štátoch deje. A dodnes presne nevedia, aký bol cieľ útočnej kyberoperácie.
Sofistikovaný útok
Útok na newyorskú burzu patril k najsofistikovanejším známym kyberútokom. Na jeho vykonanie hackeri použili prinajmenšom dvojicu dovtedy neznámych zraniteľností, ktorých cena sa na čiernom trhu pohybuje aj v stovkách tisícov dolárov.
Slávny americko-izraelský útok malvéru Stuxnet na iránske centrifúgy rovnako v roku 2010 využíval štyri takéto takzvané zero day zraniteľnosti.
Americkým úradom sa kyberútok podarilo prerušiť ešte predtým, ako videli, čo všetko by dokázal spôsobiť. To je dobrá i zlá správa zároveň: dobrá preto, že útočný kód síce ukradol citlivé informácie zneužiteľné pri obchodovaní na burze, no nezničil samotnú burzu. Zlá, pretože nik nezistil, čoho boli útočníci naozaj schopní.
