Εισβολή χάκερ σε Χρηματιστήρια και την Nasdaq...

Άγνωστοι εισέβαλαν σε υπηρεσία που διαχειρίζεται εμπιστευτικές επικοινωνίες μεταξύ μεγάλων εταιρειών, παραδέχτηκε ο όμιλος Nasdaq OMX, διαχειριστής της ομώνυμης αμερικανικής χρηματαγοράς και άλλων χρηματιστηρίων στην Ευρώπη. Διαβεβαίωσε πάντως ότι δεν υπήρξε υποκλοπή, ούτε επηρεάστηκαν οι αγορές. Η ανακοίνωση της εταιρείας ήρθε λίγες ημέρες μετά την αποκάλυψη κυβερνοεπιθέσεων που έπληξαν το Χρηματιστήριο του Λονδίνου (LSE) αλλά και την ευρωπαϊκή αγορά ρύπων. Ήλθε επίσης σχεδόν ταυτόχρονα με τις δηλώσεις του Βρετανού υπουργού Εξωτερικών, ο οποίος μίλησε για ηλεκτρονικές επιθέσεις εναντίον της κυβέρνησής του από το οργανωμένο κυβερνοέγκλημα και ξένες μυστικές υπηρεσίες.
Χάκινγκ στη Nasdaq
Οι χάκερ που επιτέθηκαν στην Nasdaq κατάφεραν να παραβιάσουν την υπηρεσία Directors Desk, μέσω της οποίας τα μέλη των διοικητικών συμβουλίων 300 μεγάλων εταιρειών ανταλλάσσουν έγγραφα και πραγματοποιούν τηλεδιασκέψεις. Η εταιρεία παραδέχτηκε την εισβολή, τόνισε όμως ότι δεν υπάρχουν ενδείξεις υποκλοπής.
Δεδομένου ότι οι χρήστες της υπηρεσίες έχουν πρόσβαση σε πληροφορίες στα ανώτατα επίπεδα κάθε εταιρείας, οι επικοινωνίες τους θα μπορούσαν δυνητικά να είναι πολύτιμες.
Όπως ανακοίνωσε η Nasdaq, το υπουργείο Δικαιοσύνης τής είχε ζητήσει να μην αποκαλύψει την εισβολή μέχρι τουλάχιστον τις 14 Φεβρουαρίου, καθώς εκκρεμούν έρευνες από το FBI και τη Μυστική Υπηρεσία. Το θέμα όμως αποκαλύφθηκε σε ρεπορτάζ της Wall Street Journal, οπότε η εταιρεία αποφάσισε να εκδώσει ανακοίνωση και να ενημερώσει τους πελάτες της.
Σύμφωνα με ομοσπονδιακό αξιωματούχο που μίλησε ανώνυμα στο Associated Press, οι χάκερ παραβίαζαν επανειλημμένα το σύστημα για πάνω από έναν χρόνο. Το κίνητρό τους παραμένει άγνωστο, είπε. Σύμφωνα με την εταιρεία, οι αρχές κλήθηκαν λόγω «ύποπτων αρχείων» που εντοπίστηκαν στη διάρκεια σάρωσης ασφάλειας σε διακομιστές. Οι αρχές κλήθηκαν να συνδράμουν αλλά δεν εντόπισαν ενδείξεις για υποκλοπή.
Σύμφωνα με τον Ριτς Μόγκουλ, διευθύνοντα σύμβουλο της εταιρείας ερευνών ασφάλειας Securosis, οι υπηρεσίες σαν το Directors Deck, που λειτουργούν μέσω Διαδικτύου, αποτελούν βασικό στόχο για τους χάκερ, και σε ορισμένες περιπτώσεις έχουν χρησιμοποιηθεί ως κερκόπορτα για την εισβολή σε συστήματα που δεν συνδέονται απευθείας στο Διαδίκτυο.