CNN: Русские хакеры поместили цифровую бомбу в NASDAQ

Миллиард долларов на кибербезопасность не уберег NASDAQ от трояна

Сервера биржи NASDAQ были инфицированы вредоносным программным обеспечением, которое воспользовалось двумя секретными уязвимостями нулевого дня. Несмотря на то, что организация потратила десятки миллионов на усиление компьютерной защиты, ее инфраструктура все равно осталась уязвимой для нападений. Произошло это в феврале 2011 года, а сегодня были опубликованы подробности страшного нападения.

В 2010 ФБР обнаружила странный сетевой трафик, который выходил из NASDAQ. Он показывал, что на сервера биржи установлено вредоносное программное обеспечение. Правоохранительные органы тут же встретились с представителями биржи. Как оказалось, маклеры знали об утечке, но не посчитали нужным сообщить о ней. За этим последовало расследование, которое проводили совместно ФБР, АНБ, ЦРУ и казначейство США. Поиски злоумышленников велись на протяжении 5 месяцев, но не увенчались успехом.

Bloomberg утверждает, что вредоносное программное обеспечение полагалось на две бреши в системе безопасности, которые не могли закрыть отдельными патчами. Не сообщается, какое именно программное обеспечение было взломано. Анализ кода нападающего вируса показал, что вирус очень похоже на приложения, написанные Russian Federal Security Service и предназначенные для слежки. АНБ сообщает, что вирус имел возможность всерьез навредить работе биржи. CNN уже назвала подобную атаку "русской цифровой бомбой".

Впрочем, журналисты Bloomberg не говорят, что в атаке была виновата именно Россия. Внедрить вирус мог кто угодно. Другое дело, что разбираться в атаке было чрезвычайно сложно, из-за того что на бирже практически не следили за безопасностью. По большей части в организации отсутствовали ежедневные серверные логи, которые могли бы пролить свет на происходящее.

После анализа трафика, специалисты обнаружили несколько инфекций. По их предположению, вирус сливал информацию с биржи. Кто стоял за этим нападением до сих пор неизвестно.

Полицейские проверили, не использовалась ли похожая инфекция для атаки на некоторые американские банки. Большинство банков остались чистыми, хотя далеко не все финансовые компании согласились принять участие в этом расследовании.

В феврале 2011 NASDAQ предупредила своих клиентов о том, что на ее инфраструктуру осуществляется кибер-нападение. В октябре того же года были раскрыты дополнительные подробности. Тогда руководитель NASDAQ Роберт Греифельд (Robert Greifeld) сказал, что его организация потратила около $1 млрд на компьютерную безопасность. Остается только гадать, куда ушли немаленькие средства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России внедрили ИИ-сервис для поиска пропавших детей

В Новосибирской области внедрили систему видеоаналитики на базе искусственного интеллекта, которая уже помогла найти шестерых пропавших детей. Речь идёт о технологии распознавания лиц, которая анализирует изображения с городских камер видеонаблюдения и сравнивает их с фотографией ребёнка.

Решение разработала компания NtechLab. Поиск запускается только с согласия родителей — нужно позвонить по номеру 112 и загрузить фотографию через специальный сервис. Далее изображение попадает в защищённую систему «Безопасный город», где начинается автоматический поиск.

Система работает с высокой точностью: она умеет распознавать лица даже в большом потоке людей. Если совпадение найдено — об этом сообщают правоохранителям.

Новосибирская область стала первым регионом, где технология начала применяться на практике. По словам региональных властей, цифровой инструмент оказался полезным и достаточно эффективным.

Также отмечается, что подобные решения могут быть встроены в уже существующие системы безопасности и использоваться в других регионах. В будущем таких инициатив, связанных с применением ИИ в социальной сфере, может стать больше.

«Важно, что те решения, которые разрабатывают отечественные компании в направлении искусственного интеллекта, несут не только пользу для бизнеса, но и решают общественные и социальные задачи. Уверен, что с каждым годом мы будем встречать все больше и больше кейсов, которые будут рассказывать о том, как ИИ помогает в той или иной сфере. В свою очередь, мы в "Группе Астра" создали программное решение сквозного конвейера для разработки технологии искусственного интеллекта. Наш проект "Тессеракт" будет способствовать расширению внедрения ИИ в различные сферы деятельности», — говорит Станислав Ежов, директор по ИИ «Группы Астра».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru