Российским хакерам удалось разместить в Nasdaq “цифровую бомбу”. Достаточно мощную, чтобы саботировать биржевые компьютеры и посеять хаос в американской экономике.
Об этом сообщает отчет о расследовании Bloomberg Businessweek. В нем опубликованы детали о “кибергранате” 2010 года, которая так и не “взорвалась”.
Хотя ранее уже сообщалось, что хакеры пытались проникнуть в компьютерную сеть Nasdaq, конкретные сведения об атаке вплоть до этой недели оставались засекреченными.
Хакеры проникли в сеть Nasdaq 4 года назад с помощью специально разработанного вредоносного кода, который мог шпионить и воровать ценную информацию. Но кроме этого, он был потенциально разрушителен для программной среды Nasdaq и мог серьезно нарушить работу системы.
Кем были атакующие, до сих пор неясно. Федеральный чиновник, которому докладывали о расследовании, сообщил, что ФБР не смогла скопить достаточно доказательств, чтобы обвинить в хакерской атаке какое-либо иностранное государство.
Джордж Веницелос, заместитель директора нью-йоркского отделения ФБР, в заявлении CNN Money пояснил, что бюро продолжает расследовать этот случай.
По версии Bloomberg, ответственность за хакерскую атаку несет российское правительство. Евгений Хоришко, пресс-секретарь российского посольства в Вашингтоне, назвал обвинения “полной чушью” и заявил, что добавить ему больше нечего.
Однако, те, кто был допущен к расследованию, говорят, что самым вероятным виновником был некий Александр Калинин, независимый российский хакер из Санкт-Петербурга. Спецслужбы США и ФБР сообщали, что в период между 2007 и 2010 годами он упорно атаковал компьютерную систему Nasdaq. Эксперты по сетевой безопасности, которые неофициально делятся информацией про попытки взлома систем крупных американских банков и компаний тоже соглашаются, что, по всей вероятности, за атакой стоял Калинин. Nasdaq еще раз попытался заверить зарегистрированные на нем компании, что хакеры ушли ни с чем, и цифровая “бомба” так и не сработала.
“События четырехлетней давности, хотя и раздутые изданием Businessweek в сенсацию, лишь подтвердили то, что мы заявляли и раньше: что ни разу безопасность ни одной из торговых платформ Nasdaq не была нарушена, и не было ни одного случая утечки данных”, — заявил Райан Уэллс, пресс-секретарь компании.
Однако же, сам факт, что “бомба” так и не сработала, еще ни о чем не говорит. Подробности этой атаки лишь свидетельствуют о том, что угрозы национальной безопасности, о которых давно предупреждали эксперты, наконец стали реальными.
Теперь хакеры, которые срывают торги на бирже на день и больше — это вполне ощутимая возможность, по мнению Кристофера Файнана, бывшего консультанта Белого Дома по компьютерной безопасности. Он считает, что американскому правительству нужно сконцентрироваться на предотвращении подобных атак в будущем. ”Это не высосано из пальца, людям следует понять, что такое действительно может произойти”, — говорит Файнан. — “Данный случай лишь показывает, что мы не инвестируем достаточно средств в инфраструктуру безопасности систем, сбой которых может привести к проблемам национального масштаба”.
Еще несколько свидетельств того, что хакерские атаки способны парализовать работу целых государств: вирус Stuxnet, разработанный в США, в 2009 году уничтожил центрифуги на иранской атомной электростанции; в 2012 году Иран подорвал работу 30 тысяч компьютеров компании Aramco, производителя нефти в Саудовской Аравии; в 2013 году хакеры из Северной Кореи смогли остановить работу ряда банков и СМИ Южной Кореи.
