За 12 месяцев хакеры совершили 6 масштабных взломов серверов Всемирного Банка

image

Теги: сервер, хакер, взлом

Больше всего в данной информации тревожит тот факт, что администраторы серверов узнали о проникновениях уже постфактум, причем совершенно неясно каков объем похищенных данных.

По информации американского телеканала Fox News, за минувшие 12 месяцев хакеры по крайней мере 6 раз успешно проникали на серверы, обслуживающие ИТ-системы Всемирного Банка. Эксперты отмечают, что такая крупная финансовая структура, как Всемирный Банк постоянно находится под пристальным "вниманием" хакеров, однако в данном случае речь идет лишь о тех атаках, которые завершились обходом систем безопасности и кражей данных.

Fox News отмечает, что больше всего в данной информации тревожит тот факт, что администраторы серверов узнали о проникновениях уже постфактум, причем совершенно неясно каков объем похищенных данных.

Во Всемирном Банке отмечают, что детальное расследование инцидентов показало, что из 6 крупных вторжений 2 происходили из одних и тех же сетей, расположенных на территории Китая. Первый случай атаки был обнаружен в сентябре 2007 года, когда ФБР США проинформировало Банк о проблемах. В Бюро расследований сообщили, что взлом серверов Всемирного банка был обнаружен случайно, когда агенты ведомства работали над другим расследованием. Здесь в ФБР говорят, что хакерам удалось получить полный доступ к скрытому пулу серверов Всемирного Банка, расположенному в Йоханнсебурге (ЮАР). Судя по данным серверных журналов, хакеры "обитали" на серверах по крайней мере 6 месяцев до момента их обнаружения.

Еще один крупный взлом произошел уже в США, когда злоумышленники проникли в транзакционные серверы Банка, расположенные в Вашингтоне. Здесь "потрудились" из сетей индийского провайдера Satyam Computer Services, причем взлом шел не из клиентского сегмента сети провайдера, а из корпоративного, что может свидетельствовать о том, что кто-либо из сотрудников или подрядчиков Satyam осуществлял несанкционированный доступ. Из сети Satyam Computer Services на несколько транзакционных серверов Всемирного Банка было подсажено шпионское программное обеспечение, снимавшее заданные данные в интересах хакеров.

Как только в Банке вскрыли факт взлома из индийской сети, административная группа тут же прервала все контакты с самим провайдером Satyam Computer Services, датацентрами которого Всемирный Банк также ранее пользовался. Satyam Computer Services является крупнейшим коммерческим хостером в Индии. От официальных комментариев в Satyam Computer Services по поводу сведений Fox News в Satyam Computer Services отказались, однако факты, изложенные выше отрицать не стали.

В отношении "китайского взлома" во Всемирном Банке приводят такие данные: здесь имела место пара проникновений в июне и июле этого года. Оба взлома производились из одного и того же блока IP-адресов в КНР. Для того, чтобы получить интересующие злоумышленников сведения, хакеры вначале проникли на один из серверов страхового агентства Multilateral Investment Guarantee Agency, а уже через этот сервер, имевший расширенный доступ к банковским сведениям, и к конечным целям взлома.

Перед тем, как проникнуть на серверы Всемирного Банка, злоумышленники тщательно изучали топологию сетей и особенности программного обеспечения, управляющего финансовыми системами.

Fox News со ссылкой на свои источники во Всемирном Банке сообщает, что 10 июля Всемирный банк разослал нескольким получателям ряд закрытых предупреждений о том, что в июне и июле произошли два крупных взлома. В сообщении говорится о "минимум 18 взломанных серверах, в том числе сервере, отвечающем за доменные имена, основной системе аутентификации, а также машину с базой данных штатного персонала Банка". На 5 серверах хранились "абсолютно конфиденциальные данные". ИТ-специалисты говорят, что во всех случаях взлома хакеры получали административные привилегии и далее действовали на свое усмотрение.

Сейчас во Всемирном Банке идут два независимых расследования, касающихся случившегося. Кроме того, есть у представителей финансовой организации вопросы и к двум независимым компаниям, проводившим ИТ-аудит систем безопасности еще до фактов проникновения хакеров.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus