深度調查:俄羅斯黑客是如何入侵納斯達克的
責編:admin |2014-08-06 11:31:582010年10月,FBI的一個監視互聯網流量的系統發現了可疑信號,顯示惡意程序已滲透進了納斯達克的中心服務器。種種跡象表明,攻擊者不是腳本小子而是另一個國家的情報機構。
專家對惡意程序的分析檢查發現,惡意程序代碼具有攻擊性,是設計造成破壞。美國認為,中國、法國,甚至以色列人都在設法滲透進到美國的計算機系統,竊取經濟和軍事情報。這些皆屬于間諜行為,但攻擊性的代碼則屬于一種軍事打擊。
于是一場長達五個月的調查開始了,嚴苛程度讓美國的數字反應能力都經受了挑戰,直接將美國總統牽入其中。情報和執法機構承受著解碼復雜黑客入侵的壓力,即便是向立法機構提供一份稍顯清晰的報告都有些力不從心。在幾個月的努力之后,政府不同部門對于誰是幕后主使這一問題仍舊存在基本分歧。“我們觀察到某個國家獲取了進入至少一家美國股票交易所的權限,這么說吧,目前仍不清楚他們的最終目的到底是什么,”眾議院情報委員會(House Intelligence Committee)主席、密歇根州民主黨議員麥克?羅杰斯(Mike Rogers)這樣說道,他在采訪時僅同意發表一般觀點,因為細節部分仍舊處于保密狀態。“這種情況糟糕的地方在于,直到最后一刻來臨否則我無法確認真的弄清楚了。而你又永遠不希望這一刻的來臨。”
《彭博商業周刊》采訪了數十名了解和參與納斯達克攻擊調查的人士,報道了俄羅斯黑客如何滲透進世界第二大股票市場。黑客組合使用了兩個0day漏洞,相比之下Stuxnet蠕蟲作者使用了4個0day漏洞。俄羅斯黑客在入侵系統后植入了數字炸彈,可能會造成嚴重破壞。雖然黑客入侵被成功阻止,但這一事件暴露了金融系統的脆弱。
俄羅斯對納斯達克感興趣是有理由的。2011 年,俄羅斯總統梅德韋杰夫(Medvedev)在達沃斯的世界經濟論壇上向眾人展示了將莫斯科打造成全球金融中心的計劃。之后的一個月,莫斯科的兩個交易所 Micex 和 RTS 宣布合并,成為世界一流的交易平臺,全球新金融資本中心皇冠上的明珠。
2011 年中,調查人員得出結論,俄羅斯并沒有打算摧毀納斯達克,他們想要克隆一個,既不是在本國的交易所置入其技術,也不是學習仿照其模式,而是要復制一個。俄國人派出精英黑客去實施這項計劃。