Взломщики регулярно вторгались в сеть Nasdaq

Сообщается, что подобные инциденты не раз происходили в течение прошлого года. Тем не менее, за успешным проникновением в компьютерную сеть компании Nasdaq OMX не последовало никаких попыток нарушить работу торговой площадки, которая ей принадлежит.



Спецслужбы США уже занялись расследованием случившегося в целях выяснения личностей взломщиков и мотивов, которые побудили их к совершению киберпреступления. Пока известно лишь то, что злоумышленники успели предпринять несколько успешных нападений, однако за несанкционированным доступом к сети компании так и не последовали какие-либо иные вредоносные действия в отношении биржи Nasdaq.


По сведениям, оказавшимся в распоряжении журналистов, сотрудники Nasdaq OMX в ходе планового аудита безопасности обнаружили в одном из административных сегментов сети некое вредоносное программное обеспечение. Упомянутый сегмент и связанная с ним интерактивная служба отвечают за безопасное хранение информации и внутрисетевой обмен документами. Представители компании сообщили средствам массовой информации, что данная служба, которая, ко всему прочему, имеет выход в Интернет, работает независимо от сетевой архитектуры торговой площадки; признаков компрометации последней, по их словам, не обнаружено.
 
"По-видимому, все это время взломщики просто "осматривались", - заявил, в частности, источник в Nasdaq деловому изданию Wall Street Journal.


Тем не менее, ответственные лица, занимающиеся расследованием инцидента, не уверены, что на данный момент удалось обнаружить и ликвидировать все отверстия в системе безопасности. Поиск изъянов потребуется продолжить, поскольку если хакеры смогут-таки получить доступ к электронным системам торговой площадки, то у них появится возможность нарушить работу биржи и спровоцировать возникновение разнообразных негативных последствий для всей экономики в целом.


Следователи рассматривают несколько основных версий преступных мотивов, среди которых - противозаконное извлечение прибыли, хищение сведений, составляющих коммерческую тайну, а также собственно нанесение ущерба торговой площадке и, как следствие, создание угрозы безопасности государства. Особый вопрос, который еще предстоит разрешить, связан с причиной странного бездействия злоумышленников: трудно вообразить вора, который проник в дом, обошел его, заглянув в каждую комнату, и покинул здание, так ничего и не взяв.


Впрочем, у эксперта Core Security Тома Келлерманна уже имеется ответ на этот вопрос: комментируя ситуацию в беседе с журналистом WSJ, он пояснил, что многие профессиональные взломщики не сразу пытаются извлечь какие-либо дивиденды из сложившейся ситуации, а в течение некоторого времени осуществляют сбор сведений и уже на основании этой информации занимаются долговременным прогнозированием - проще говоря, выясняют, когда и при каких обстоятельствах можно будет воспользоваться каналом несанкционированного доступа с наибольшей выгодой для себя.


Напомним, что хакеры часто проявляют интерес к разнообразным финансовым учреждениям, в том числе и к торговым площадкам: например, в прошлом году регулярным атакам подвергалась Лондонская фондовая биржа. Самой Nasdaq и ее Интернет-представительству также уже доводилось страдать от действий злоумышленников.


eWeek

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru