Эксперты: Серверы NASDAQ – «грязное болото»

image

Теги: NASDAQ, сервер, вредоносное ПО, атака

Исследователи пролили свет на атаки, совершенные на серверы биржи несколько лет назад.

По данным экспертов издания Bloomberg, руководство фондовой биржи NASDAQ экономило на безопасности, оставив серверы компании уязвимыми к атакам. Напомним, что в 2011 году впервые начали появляться сообщения о кибератаках на NASDAQ, и теперь эксперты из Bloomberg предоставили подробности об этих инцидентах.

В 2010 году ФБР обнаружило непривычный трафик, исходящий из систем биржи, который свидетельствовал о наличии вредоносного ПО. Бюро сообщило об этом руководству NASDAQ. Примечательно, что представителям биржи было известно о компрометации, однако они никому не дали об этом знать. В течение пяти месяцев ФБР, ЦРУ, АНБ и Министерство финансов США проводили расследование инцидента.

Согласно Bloomberg, с помощью вредоносного ПО, инфицировавшего серверы NASDAQ, злоумышленники эксплуатировали две безымянные неисправленные уязвимости. Однако эксперты не уточнили, в каком именно ПО присутствуют бреши, и являются ли они уязвимостями нулевого дня.

Анализ используемого злоумышленниками вредоносного кода показал, что данный вредонос похож на ПО, разработанное ФСБ России в целях шпионажа. Как бы то ни было, эксперты Bloomberg подчеркнули, что использовать его мог кто угодно.

С самого начала расследования эксперты сталкивались с трудностями из-за низкого уровня безопасности биржи. Большинство журналов серверов, которые могли бы пролить свет на инцидент, были недоступными.

Анализируя трафик, исследователи обнаружили множественное заражение. По их данным, вредоносное ПО похищало данные NASDAQ и направляло злоумышленникам. Однако подробности о том, какая именно информация было похищена, отсутствуют. Один из экспертов охарактеризовал серверы биржи как «грязное болото».

Если данные расследования Bloomberg верны, то ущерб от вредоносного ПО, инфицировавшего серверы NASDAQ, достигает $600 тыс. в месяц.    


или введите имя

CAPTCHA
1
18-07-2014 17:16:08
А кому ущерб-то ?
0 |
Wind
21-07-2014 18:07:16
"Анализ используемого злоумышленниками вредоносного кода показал, что данный вредонос похож на ПО, разработанное ФСБ России в целях шпионажа" - чем похож? На бейсике написан? Под 1801ВМ3 камень? Ну как, пля, сходство определили, по каким критериям???
0 |
Filalex
21-07-2014 18:51:34
Да, опять Путин виноват
0 |
26-07-2014 12:13:10
ну канешна виновато ФСБ и ВВП и прочие лица из РФ )))
0 |