CNN: Русские хакеры поместили цифровую бомбу в NASDAQ
Главная » Новости

Миллиард долларов на кибербезопасность не уберег NASDAQ от трояна

Кирилл Токарев 18 Июля 2014 - 11:51
...

Сервера биржи NASDAQ были инфицированы вредоносным программным обеспечением, которое воспользовалось двумя секретными уязвимостями нулевого дня. Несмотря на то, что организация потратила десятки миллионов на усиление компьютерной защиты, ее инфраструктура все равно осталась уязвимой для нападений. Произошло это в феврале 2011 года, а сегодня были опубликованы подробности страшного нападения.

В 2010 ФБР обнаружила странный сетевой трафик, который выходил из NASDAQ. Он показывал, что на сервера биржи установлено вредоносное программное обеспечение. Правоохранительные органы тут же встретились с представителями биржи. Как оказалось, маклеры знали об утечке, но не посчитали нужным сообщить о ней. За этим последовало расследование, которое проводили совместно ФБР, АНБ, ЦРУ и казначейство США. Поиски злоумышленников велись на протяжении 5 месяцев, но не увенчались успехом.

Bloomberg утверждает, что вредоносное программное обеспечение полагалось на две бреши в системе безопасности, которые не могли закрыть отдельными патчами. Не сообщается, какое именно программное обеспечение было взломано. Анализ кода нападающего вируса показал, что вирус очень похоже на приложения, написанные Russian Federal Security Service и предназначенные для слежки. АНБ сообщает, что вирус имел возможность всерьез навредить работе биржи. CNN уже назвала подобную атаку "русской цифровой бомбой".

Впрочем, журналисты Bloomberg не говорят, что в атаке была виновата именно Россия. Внедрить вирус мог кто угодно. Другое дело, что разбираться в атаке было чрезвычайно сложно, из-за того что на бирже практически не следили за безопасностью. По большей части в организации отсутствовали ежедневные серверные логи, которые могли бы пролить свет на происходящее.

После анализа трафика, специалисты обнаружили несколько инфекций. По их предположению, вирус сливал информацию с биржи. Кто стоял за этим нападением до сих пор неизвестно.

Полицейские проверили, не использовалась ли похожая инфекция для атаки на некоторые американские банки. Большинство банков остались чистыми, хотя далеко не все финансовые компании согласились принять участие в этом расследовании.

В феврале 2011 NASDAQ предупредила своих клиентов о том, что на ее инфраструктуру осуществляется кибер-нападение. В октябре того же года были раскрыты дополнительные подробности. Тогда руководитель NASDAQ Роберт Греифельд (Robert Greifeld) сказал, что его организация потратила около $1 млрд на компьютерную безопасность. Остается только гадать, куда ушли немаленькие средства.

Следующая главная новость »
AM LiveКибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Касперская предложила посчитать, сколько россиян сидят в Telegram через VPN
Екатерина Быстрова 11 Июня 2026 - 18:56
Соответствие законодательству РФ Домашние пользователиГосударство Персональный VPNАнонимайзерыСистемы контентной веб-фильтрации Наталья Касперская
Касперская предложила посчитать, сколько россиян сидят в Telegram через VPN

Президент InfoWatch Наталья Касперская рассказала о любопытном диалоге с Роскомнадзором во время встречи ведомства с российскими разработчиками программного обеспечения. Главной темой неожиданно стала эффективность блокировок Telegram и других интернет-ресурсов.

По словам Касперской, она напрямую спросила представителя Роскомнадзора, считает ли ведомство такие меры успешными. Ответ был однозначным: да, считает.

После этого предпринимательница решила провести небольшой экспресс-опрос прямо в зале и поинтересовалась у участников встречи, кто из них пользуется Telegram. Руки подняли все присутствующие.

На это председательствующий, как утверждает Касперская, отреагировал фразой: «Ну что, тогда у вас и проблем нет».

История быстро разошлась по соцсетям. Сама Касперская признала, что ответ получился остроумным, но вопросов у неё меньше не стало.

«Я не перестаю думать о целесообразности траты времени и государственных средств на то, что вообще не работает», — написала она в своём телеграм-канале.

По мнению главы InfoWatch, специалисты Роскомнадзора прекрасно понимают технические возможности и ограничения современных сетей связи, поэтому вопрос эффективности подобных ограничений заслуживает отдельного обсуждения.

В качестве примера Касперская предложила провести независимое исследование. По её мнению, ВЦИОМ или Mediascope могли бы оценить, сколько россиян сегодня используют VPN и имеют доступ к Telegram, чтобы получить объективную картину происходящего.

Напомним, ранее Роскомнадзор неоднократно критиковал Telegram за несоблюдение требований российского законодательства.

AM LiveКибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!
РТК-ЦОД добавил ГОСТ-VPN в «Облако КИИ»
Новость
РТК-ЦОД добавил ГОСТ-VPN в «Облако КИИ»
В ночь на 1 апреля Telegram массово начал сбоить у россиян
Новость
В ночь на 1 апреля Telegram массово начал сбоить у россиян
Microsoft срочно исправляет баг Windows 11 с пропавшим Bluetooth
Новость
Microsoft срочно исправляет баг Windows 11 с пропавшим Bluet...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.