Хакери са шпионирали бордовете на компании от Nasdaq

Хакерите, които миналата година пробиха защитата на компютърната система на американската технологична борса Nasdaq, са успели да инсталират програми, с които са следили дейността на директорите на публични компании, предаде Ройтерс, позовавайки се на два запознати с хода на разследването източници.

През февруари трансатлантическият борсов концерн Nasdaq обяви, че през миналата година е станал жертва на хакерска атака. Разследванията на ФБР и Агенцията за национална сигурност на САЩ все още продължават.

Новите данни сочат, че кибератаката е била много по-сериозна, отколкото се смяташе досега. През февруари Nasdaq заяви, че няма доказателства хакерите да са се добрали до информация на клиентите им. Сега обаче става ясно, че цел на атаката е била платформа в интернет на име Directors Desk, чрез която членовете на корпоративните бордове си споделят документи и си комуникират с мениджърите. Услугата се продава на частни и котирани на борсата компания.

„Бог знае какво точно са свършили. Дългосрочният ефект от подобна атака остава неизвестен", казва Том Келерман, известен специалист по кибер сигурност, който от години защитава централни банки и големи финансови институции от атаки. Влизайки в Directors Desk, хакерите са успели да се доберат до поверителни документи и комуникацията на компаниите, обяснява Келерман, който е и съветник на американския президент Барак Обама по въпросите за интернет сигурността.

Случаят е типичен пример за удари, в които хакери проникват в една от целите си, за да се сдобият с достъп до съвсем друга, предава още Ройтерс. Такъв ход бе приложен през март, когато от RSA Security бяха откраднати кодовете за сигурност за проникване в мрежите на гиганта от военната промишленост Lockheed Martin.

Следствието е установило, че хакерите са можели да шпионират "много" директори, които са влизали на directorsdesk.com, преди да бъде премахната шпиониращата програма.

Не е известно колко време системите на Nasdaq са били пробити преди откриването на проблема.

Робърт Грайфелд, главен изпълнителен директор на борсата, заяви през юли, че се намират под непрекъсната хакерска атака, което ги принуждава да харчат близо 1 млрд. долара годишно за информационна сигурност.

Все по-често големите концерни стават жертва на хакерски атаки в интернет. Засегнати вече бяха интернет концернът Google и голямата банка Citigroup, но също така и Международният валутен фонд.