За 12 месяцев хакеры совершили 6 масштабных взломов серверов Всемирного Банка

image

Теги: сервер, хакер, взлом

Больше всего в данной информации тревожит тот факт, что администраторы серверов узнали о проникновениях уже постфактум, причем совершенно неясно каков объем похищенных данных.

По информации американского телеканала Fox News, за минувшие 12 месяцев хакеры по крайней мере 6 раз успешно проникали на серверы, обслуживающие ИТ-системы Всемирного Банка. Эксперты отмечают, что такая крупная финансовая структура, как Всемирный Банк постоянно находится под пристальным "вниманием" хакеров, однако в данном случае речь идет лишь о тех атаках, которые завершились обходом систем безопасности и кражей данных.

Fox News отмечает, что больше всего в данной информации тревожит тот факт, что администраторы серверов узнали о проникновениях уже постфактум, причем совершенно неясно каков объем похищенных данных.

Во Всемирном Банке отмечают, что детальное расследование инцидентов показало, что из 6 крупных вторжений 2 происходили из одних и тех же сетей, расположенных на территории Китая. Первый случай атаки был обнаружен в сентябре 2007 года, когда ФБР США проинформировало Банк о проблемах. В Бюро расследований сообщили, что взлом серверов Всемирного банка был обнаружен случайно, когда агенты ведомства работали над другим расследованием. Здесь в ФБР говорят, что хакерам удалось получить полный доступ к скрытому пулу серверов Всемирного Банка, расположенному в Йоханнсебурге (ЮАР). Судя по данным серверных журналов, хакеры "обитали" на серверах по крайней мере 6 месяцев до момента их обнаружения.

Еще один крупный взлом произошел уже в США, когда злоумышленники проникли в транзакционные серверы Банка, расположенные в Вашингтоне. Здесь "потрудились" из сетей индийского провайдера Satyam Computer Services, причем взлом шел не из клиентского сегмента сети провайдера, а из корпоративного, что может свидетельствовать о том, что кто-либо из сотрудников или подрядчиков Satyam осуществлял несанкционированный доступ. Из сети Satyam Computer Services на несколько транзакционных серверов Всемирного Банка было подсажено шпионское программное обеспечение, снимавшее заданные данные в интересах хакеров.

Как только в Банке вскрыли факт взлома из индийской сети, административная группа тут же прервала все контакты с самим провайдером Satyam Computer Services, датацентрами которого Всемирный Банк также ранее пользовался. Satyam Computer Services является крупнейшим коммерческим хостером в Индии. От официальных комментариев в Satyam Computer Services по поводу сведений Fox News в Satyam Computer Services отказались, однако факты, изложенные выше отрицать не стали.

В отношении "китайского взлома" во Всемирном Банке приводят такие данные: здесь имела место пара проникновений в июне и июле этого года. Оба взлома производились из одного и того же блока IP-адресов в КНР. Для того, чтобы получить интересующие злоумышленников сведения, хакеры вначале проникли на один из серверов страхового агентства Multilateral Investment Guarantee Agency, а уже через этот сервер, имевший расширенный доступ к банковским сведениям, и к конечным целям взлома.

Перед тем, как проникнуть на серверы Всемирного Банка, злоумышленники тщательно изучали топологию сетей и особенности программного обеспечения, управляющего финансовыми системами.

Fox News со ссылкой на свои источники во Всемирном Банке сообщает, что 10 июля Всемирный банк разослал нескольким получателям ряд закрытых предупреждений о том, что в июне и июле произошли два крупных взлома. В сообщении говорится о "минимум 18 взломанных серверах, в том числе сервере, отвечающем за доменные имена, основной системе аутентификации, а также машину с базой данных штатного персонала Банка". На 5 серверах хранились "абсолютно конфиденциальные данные". ИТ-специалисты говорят, что во всех случаях взлома хакеры получали административные привилегии и далее действовали на свое усмотрение.

Сейчас во Всемирном Банке идут два независимых расследования, касающихся случившегося. Кроме того, есть у представителей финансовой организации вопросы и к двум независимым компаниям, проводившим ИТ-аудит систем безопасности еще до фактов проникновения хакеров.


или введите имя

CAPTCHA
Страницы: 1  2  
12-10-2008 19:35:35
"далее действовали на свое усмотрение." - шикарная фраза... Прямо космический боевик какой-то
0 |
12-10-2008 21:13:54
Отлично! На таких страшилках и держится вся индустрия безопасности.
0 |
13-10-2008 00:28:04
Проблема в том, что безопасность в крупных конторах, мягко говоря, не на высоте - сам видел такое, от чего волосы шевелились. Потом, правда привык
0 |
1
12-10-2008 23:09:54
Блокбастер... как раз недавно смотрел Рыбамеч, что-то есть схожее.
0 |
1
13-10-2008 04:59:21
>Судя по данным серверных журналов, хакеры "обитали" на серверах >по крайней мере 6 месяцев до момента их обнаружения за 6 месяцев они не удосужились потереть журналы? Странные какие-то хакеры...
0 |
1
13-10-2008 08:48:35
за 6 месяцев они не удосужились потереть журналы? Странные какие-то хакеры... Да -да, я тоже как-то обратил внимание на данный факт. Вобще-то потереть журналы, это первое и неприложное правило взлома. По крайней мере, во всех книжках так написано. А еще настораживает тот факт, что доступ был из одного и того же пула адресов, тоже как-то интересно получается. My Favorite Anonimouse Proxy?
0 |
13-10-2008 08:44:53
В отношении "китайского взлома"+1 злоумышленники тщательно изучали топологию сетейа ломали "в лоб"? они что, идиоты? Не похоже => ни индусы и не китайцы тут трудились
0 |
1
13-10-2008 09:10:19
Наних проше свалить и там хрен найдеш асобено в китае
0 |
Страницы: 1  2