NEWS
NEWS
- 在线计划
当前位置:五分彩计划 > 在线计划 > 精英黑客(几乎)是如何窃取纳斯达克市场的
在线计划

精英黑客(几乎)是如何窃取纳斯达克市场的1

发布时间:2018-06-18 浏览:26次

据周四发布的媒体报道,2010年,最有可能来自俄罗斯的精英黑客利用至少两个零日漏洞侵入纳斯达克股票市场运营的计算机网络,这一黑客攻击让他们可以在数月内不受干扰地漫游,并植入旨在造成中断的破坏性恶意软件。布隆伯格商业周刊记者迈克尔·赖利在一篇标题为俄罗斯黑客如何窃取纳斯达克的文章中说,入侵最初引起了国家安全局、中央情报局以及国防部、财政部和国土安全部官员的注意,原因有二。其一,这似乎是俄罗斯或其他强大民族国家赞助的黑客所为。第二,与仅抽取秘密数据的典型间谍活动不同,参与攻击的恶意软件包含了早期看起来可能造成严重破坏的数字炸弹。

进一步阅读“纳斯达克是自有的。“五名被控犯有最大金融黑客everRiley s 3100字封面文章的男子追踪由此引发的联邦调查,联邦调查局、特勤局、国家网络安全和通信集成中心也参与了调查,并至少三次向奥巴马总统通报情况。最终,对恶意软件的分析显示,其能力不如先前所认为的那么具有破坏性,但仍令人担忧。据Ars去年报道,大约在同一时间,有5名东欧男子涉嫌破坏纳斯达克和至少7家其他金融机构的网络。据联邦检察官称,其中一名嫌疑人在获得对全球第二大证券交易所的持续控制后,宣布纳斯达克为其所有。Riley在2010年的竞选中写道:

虽然黑客攻击成功,但它揭示了金融交易所,以及银行、化学精炼厂、水厂和电力公司,是多么容易受到数字攻击。一位亲身经历此事的官员表示,他认为这次袭击将改变一切,迫使美国认真准备迎接电脑冲突的新时代。他错了。

这篇文章接着说:

据该公司协助调查的执法官员和私人承包商说,调查人员在纳斯达克发现的情况令他们震惊。特工发现了几个自由活动的不同组织的踪迹,其中一些可能已经在交换网络中存在多年,包括犯罪黑客和中国网络间谍。几乎不存在公司服务器上发生的日常活动的基本记录,这些记录本来可以帮助调查人员追踪黑客的动向。调查人员还发现,由一家自由广场大厦管理公司运营的网站上有一个俄罗斯制造的被称为黑洞的开发工具包,感染了访问网页支付账单或进行其他维护的租户。

一名调查人员称之为纳斯达克电脑银行的“肮脏沼泽”,追踪俄罗斯恶意软件的踪迹非常缓慢。代理人认为黑客在被发现前至少三个月就已经侵入了纳斯达克的电脑,但这只是猜测。有迹象表明,一大堆数据被盗,尽管证据很少,也很难看出什么被盗。新罕布什尔州曼彻斯特市的一家安全公司“围城技术”的首席执行官杰森·西维尔森说:“如果有人闯入你的房子,想知道他们去了哪里,拿了什么东西,是相当困难的,因为与银行不同的是,你的房子里没有照相机,你没有运动传感器。”“

代理机构让Nasdaq来描述针对客户、监管机构和公众的攻击,它在2月5日的一份简短的公司声明中以及几周后的一份监管备案文件中这样做了。对于纳斯达克来说,这次违约是再糟糕不过的了。它即将以110亿美元收购纽约证券交易所( ICE )。

纳斯达克斯通过电子邮件发表的声明没有表明攻击是严重的。该公司表示,恶意软件是在“例行扫描”期间被发现的,入侵仅限于一个名为董事台的系统,230多家公司曾在董事会成员之间共享财务信息。声明说:「我们没有任何资料显示有人采取任何行动。」纳斯达克发言人约瑟夫·克里斯蒂纳在接受本文采访时说:“我们自己与美国政府密切合作对这个问题进行的取证审查没有得出我们董事台系统数据外泄的证据。重要的是,2010年是我们公司致力于网络安全的分水岭y导致今天检测和保护我们的系统、技术和市场参与者的完整性的能力增强。“

与此同时,对袭击事件幕后主使的调查发生了戏剧性的转变。与炸弹或导弹不同,恶意软件可以重复使用。留在网络中,它可以被其他黑客抓住,进行反向工程,然后重新部署到后续受害者的计算机库中,使踪迹变得模糊,就像一个使用别人的枪的杀手。在调查人员开始审查其他政府和军方电脑黑客的数据时,有证据表明,俄罗斯恶意软件正被一名老练的中国网络间谍所使用,而中国网络间谍也以犯罪活动猖獗著称。这个黑客可能是被俄罗斯恶意软件给了,或者是从另一个电脑网络里捏出来的,用来伪装自己的身份。纳斯达克内部的一些证据也支持这一理论。当调查转向亚洲时,奥巴马再次听取了简报。

亚洲的联系最终没有成功,到2011年年中,调查人员开始断定俄罗斯黑客根本没有试图破坏纳斯达克。相反,出现了一种新的理论;他们想克隆它,尽管众议院情报委员会主席迈克·罗杰斯承认,现在还不清楚黑客的动机是什么。周四的报告强调了破解复杂计算机入侵的难度,以及关键基础设施对潜在的高度破坏性黑客攻击的惊人敏感性。