深度調(diào)查:俄羅斯黑客是如何入侵納斯達(dá)克的
責(zé)編:admin |2014-08-06 11:31:582010年10月,F(xiàn)BI的一個監(jiān)視互聯(lián)網(wǎng)流量的系統(tǒng)發(fā)現(xiàn)了可疑信號,顯示惡意程序已滲透進(jìn)了納斯達(dá)克的中心服務(wù)器。種種跡象表明,攻擊者不是腳本小子而是另一個國家的情報機構(gòu)。
專家對惡意程序的分析檢查發(fā)現(xiàn),惡意程序代碼具有攻擊性,是設(shè)計造成破壞。美國認(rèn)為,中國、法國,甚至以色列人都在設(shè)法滲透進(jìn)到美國的計算機系統(tǒng),竊取經(jīng)濟(jì)和軍事情報。這些皆屬于間諜行為,但攻擊性的代碼則屬于一種軍事打擊。
于是一場長達(dá)五個月的調(diào)查開始了,嚴(yán)苛程度讓美國的數(shù)字反應(yīng)能力都經(jīng)受了挑戰(zhàn),直接將美國總統(tǒng)牽入其中。情報和執(zhí)法機構(gòu)承受著解碼復(fù)雜黑客入侵的壓力,即便是向立法機構(gòu)提供一份稍顯清晰的報告都有些力不從心。在幾個月的努力之后,政府不同部門對于誰是幕后主使這一問題仍舊存在基本分歧。“我們觀察到某個國家獲取了進(jìn)入至少一家美國股票交易所的權(quán)限,這么說吧,目前仍不清楚他們的最終目的到底是什么,”眾議院情報委員會(House Intelligence Committee)主席、密歇根州民主黨議員麥克?羅杰斯(Mike Rogers)這樣說道,他在采訪時僅同意發(fā)表一般觀點,因為細(xì)節(jié)部分仍舊處于保密狀態(tài)。“這種情況糟糕的地方在于,直到最后一刻來臨否則我無法確認(rèn)真的弄清楚了。而你又永遠(yuǎn)不希望這一刻的來臨。”
《彭博商業(yè)周刊》采訪了數(shù)十名了解和參與納斯達(dá)克攻擊調(diào)查的人士,報道了俄羅斯黑客如何滲透進(jìn)世界第二大股票市場。黑客組合使用了兩個0day漏洞,相比之下Stuxnet蠕蟲作者使用了4個0day漏洞。俄羅斯黑客在入侵系統(tǒng)后植入了數(shù)字炸彈,可能會造成嚴(yán)重破壞。雖然黑客入侵被成功阻止,但這一事件暴露了金融系統(tǒng)的脆弱。
俄羅斯對納斯達(dá)克感興趣是有理由的。2011 年,俄羅斯總統(tǒng)梅德韋杰夫(Medvedev)在達(dá)沃斯的世界經(jīng)濟(jì)論壇上向眾人展示了將莫斯科打造成全球金融中心的計劃。之后的一個月,莫斯科的兩個交易所 Micex 和 RTS 宣布合并,成為世界一流的交易平臺,全球新金融資本中心皇冠上的明珠。
2011 年中,調(diào)查人員得出結(jié)論,俄羅斯并沒有打算摧毀納斯達(dá)克,他們想要克隆一個,既不是在本國的交易所置入其技術(shù),也不是學(xué)習(xí)仿照其模式,而是要復(fù)制一個。俄國人派出精英黑客去實施這項計劃。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!