Эксперты: Серверы NASDAQ – «грязное болото»

Эксперты: Серверы NASDAQ – «грязное болото»

Исследователи пролили свет на атаки, совершенные на серверы биржи несколько лет назад.

По данным экспертов издания Bloomberg, руководство фондовой биржи NASDAQ экономило на безопасности, оставив серверы компании уязвимыми к атакам.  Напомним , что в 2011 году впервые начали появляться сообщения о кибератаках на NASDAQ, и теперь эксперты из Bloomberg предоставили подробности об этих инцидентах.

В 2010 году ФБР обнаружило непривычный трафик, исходящий из систем биржи, который свидетельствовал о наличии вредоносного ПО. Бюро сообщило об этом руководству NASDAQ. Примечательно, что представителям биржи было известно о компрометации, однако они никому не дали об этом знать. В течение пяти месяцев ФБР, ЦРУ, АНБ и Министерство финансов США проводили расследование инцидента.

Согласно Bloomberg, с помощью вредоносного ПО, инфицировавшего серверы NASDAQ, злоумышленники эксплуатировали две безымянные неисправленные уязвимости. Однако эксперты не уточнили, в каком именно ПО присутствуют бреши, и являются ли они уязвимостями нулевого дня.

Анализ используемого злоумышленниками вредоносного кода показал, что данный вредонос похож на ПО, разработанное ФСБ России в целях шпионажа. Как бы то ни было, эксперты Bloomberg подчеркнули, что использовать его мог кто угодно.

С самого начала расследования эксперты сталкивались с трудностями из-за низкого уровня безопасности биржи. Большинство журналов серверов, которые могли бы пролить свет на инцидент, были недоступными.

Анализируя трафик, исследователи обнаружили множественное заражение. По их данным, вредоносное ПО похищало данные NASDAQ и направляло злоумышленникам. Однако подробности о том, какая именно информация было похищена, отсутствуют. Один из экспертов охарактеризовал серверы биржи как «грязное болото».

Если данные расследования Bloomberg верны, то ущерб от вредоносного ПО, инфицировавшего серверы NASDAQ, достигает $600 тыс. в месяц.    

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь