I oktober 2010 tikkede en alarm ind hos FBI. Forbundspolitiets system til at overvåge den amerikanske internettrafik havde fanget en trussel, og alarmen kom fra Nasdaq. Det så ud som om, at malware var trængt ind i de centrale servere i det amerikanske aktiemarked – verdens andet største. Det skriver Bloomberg Businessweek torsdag.
Angrebet kom sandsynligvis fra Rusland, og hackerne udnyttede mindst to zero-days til at trænge i gennem Nasdaqs netværk. Hacket gav dem mulighed for at rode uforstyrrede rundt på Nasdaq-serverne i månedsvis og plante malware designet til at forårsage forstyrrelser.
Zero-day er betegnelsen for et angreb, der udnytter en hidtil ukendt sårbarhed, som udvikleren endnu ikke har opdaget eller haft tid nok til at lukke.
Både NSA, CIA og Homeland Security var med det samme særligt opmærksomme på angrebet af to årsager: 1) Noget tydede på, at hackerne var sponsoreret af Rusland. 2) I modsætning til typiske spionage-angreb, der trækker data ud, så det ud til at malwaren i dette angreb var designet til at skabe en ‘digital bombe’, som kunne gøre alvorlig skade.
Artiklen i Bloomberg indeholder detaljer fra efterforskningen omkring angrebet udført af FBI, Secret Service og den samlede afdeling for national cybersikkerhed, NCCIC. I løbet af efterforskning er præsident Obama blevet briefet om sagen mindst tre gange.
I sidste ende viste det sig, at malwaren skadelig virkning var mindre en først antaget, men det var stadig grund til bekymring. Angrebet skete nemlig på nogenlunde samme tid som fem østeuropæiske mænd lykkedes med at trænge ind i netværk tilhørende Nasdaq og syv andre finansielle institutioner.
Leave a Reply