Valóra válhat az egyik legszörnyûbb rémálom - Üzentek az oroszok
Irta: Ionerai - Datum: 2014. September 07. 08:26:51
A legutóbbi nagyszabású kibertámadás az egyik legnagyobb amerikai bank, a JP Morgan ellen újra megszólaltatta a vészharangot nemcsak a kormányzatnál, de a szektor szereplõinél is.
Teljes hir
A legfrissebb információk szerint nagyon úgy tûnik, hogy Oroszországba vezetnek a szálak. Bár azt még találgatják, kik voltak a támadók és mi lehetett az indíttatásuk, a tét viszont igen komoly, hiszen úgy tûnik, az eset az USA Achilles-sarkára mutatott rá.
Meglehetõsen nagy port kavart fõleg az USA-ban, hogy augusztus végén nyilvánosságra került, az eddigi legnagyobb szabású hackerektámadás érte a JP Morgan Chase bankot. Az FBI több amerikai banknál kibertámadások sorozatát kezdte vizsgálni, de más amerikai nagybank esetében - eddigi információk szerint - nem talált hackertámadásra utaló jeleket. A támadók ezúttal nagy mennyiségû adathoz jutottak hozzá, egyebek mellett bankszámlaadatokhoz, a támadás indíttatása viszont továbbra is homályban van.
Információk szerint a hackerek a JP Morgan egyik alkalmazottjának saját számítógépén keresztül jutottak be a pénzintézet védelmi vonalai mögé. Nem ez az elsõ ilyen eset: tavaly a Targettõl lopták el 40 millió bankkártya adatait, miután megszerezték egy disztribútor egyik ügyfelének a jelszavát, de a héten hackertámadás érte a Home Depot is, és az Apple online profiljaiból sztárok meztelen képeit loptak el.
Kik voltak?
A találgatások persze azonnal beindultak. Az egyik elmélet szerint - amely fõleg a jelenlegi nyugat-orosz feszültségek eszkalálódása kapcsán logikusnak és még fenyegetõbbnek is hangzik - a támadók orosz hackerek voltak és bosszút álltak az Oroszországgal szemben bevezetett nemzetközi szankciókért. Más elméletek szerint a támadók "csak" bûnözõk, akik az ellopott adatokból próbáltak profitálni.
A Bloomberg legutóbbi információi az elõbbi teóriát látszik visszaigazolódni. Az ügyben indított vizsgálatok során ugyanis találtak arra utaló jeleket, hogy egy globális számítógép-hálózat állt rendelkezésére a szofisztikált bûnözõk által felbérelt hackereknek, amelyet arra használtak, hogy a banktól lopott adatokat egy orosz nagyvárosba irányítsák át. Az ügyet ismerõ források a Bloombergnek azt mondták, hogy a hackerek a világ különbözõ pontjairól - Latin-Amerikától Ázsiáig - küldtek parancsokat, hogy elfedjék identitásukat, miközben a generált forgalommal sikerült átjutniuk a Wall Street egyik legellenõrzöttebb hálózatán.
Az FBI rémálma
Emellett persze egyre komolyabban merül fel, hogy a támadók valamilyen más hatalom, nemzetállam kormánya által megbízott csoport tagjai, akik mindenféle pénzügyi adatokat gyûjtenek titkosszolgálatok számára. Az amerikai nagybankoknál ugyanis nemcsak magánemberek tranzakciói találhatóak meg, hanem a különbözõ kereskedelmi ügyletektõl kezdve a nagy vállalati összeolvadásokig és felvásárlásokig sokféle más érzékeny információ is. (Ez Nekem bûzlik! - Ion) Azt, hogy JP Morgan esetében a támadás esetleg az orosz kormány megbízásából történt volna, még nem igazolták vissza a vizsgálatok és Vlagyimir Putyin szóvivõje is cáfolta, hogy Oroszországnak bármi köze lenne a dologhoz. Azt viszont korábban a Bloomberg-tévének nyilatkozva egy kiberkockázati szakértõ megerõsítette: a szponzorált kiberterrorizmus az FBI legrosszabb rémálma.
A Bloomberg szerint a vizsgálatok egyébként abból a feltételezésbõl indulnak ki, hogy van kapcsolat a behatolások és aközött a szervezett bûnözõi csoport között, amely más államok által - "talán Oroszországot is beleértve" - finanszírozott, célzott támadásokhoz köthetõek. Emellett azt sem zárják ki, hogy létezhetnek olyan eszközök vagy infrastruktúra, amelyek ezeket a támadásokat más államilag finanszírozott tevékenységhez kötik.
Bár a behatolásra hetekkel ezelõtt derült fény, a JP Morgan mintegy ezerfõs it-biztonsági csapata, plusz külsõs tanácsadók kisebb hadserege még mindig azt próbálja megtalálni, hogy a hackereket sikerült-e kizárni a hálózatból, és milyen károk keletkeztek a bank infrastruktúrájában - jegyzi meg a Bloomberg.
Lefejezett menedzsment
A JP Morgan kiberbiztonságért felelõs vezetõje, Greg Rattray, az amerikai légierõ internet-hadviselésért felelõs korábbi parancsnoka, csupán néhány hete dolgozott a banknál, amikor a végzetes hackertámadás történt - derítette ki a Bloomberg. Elõdje a Fisrt Data Corp.-hoz távozott, követve majdnem fél tucat JP Morgan-menedzsert, akik 2013 tavasza óta igazoltak át a pénzügyi szolgáltatóhoz. Szakértõk szerint Rattray megörökölte azt a lyukat a biztonsági pajzson, amelyen át az adatlopások történtek.
Igazán azért sem lehet felelõssé tenni, hogy az irányítása alatt álló informatikai osztály nem jött rá hamarabb a heteken át tartó adatfosztogatásra. A JP Morgan számítástechnikai rendszerében több ezer egyedi fejlesztésû szoftver fut, amelyek ezernyi szerverrõl és több százezer asztali komputerrõl érhetõk el. Az új vezetõnek arra sem volt ideje, hogy áttekintse a teljes rendszert, megismerje a biztonsági intézkedéseket és az embereket, akik ezekért felelnek. Akik ismerik Rattray, úgy vélik, úrrá lesz a helyzeten.
Adófizetõk zsebére megy a játék
A Bloomberg viszont egyik korábbi cikkében azt is megjegyzi: bár bankárok és az amerikai döntéshozók is figyelmeztettek, hogy kiberterroristák megpróbálhatják bedönteni a pénzügyi rendszer számítógépes hálózatát. Arról viszont nem beszélnek nyilvánosan, hogy valószínûleg ennek az árát az adófizetõk fogják megfizetni.
Még ha az ügyfelek nem is veszítenek pénzt egy JP Morgan elleni hackertámadás miatt, ez az eset azt mutatja, hogy a legszofisztikáltabb védelmi rendszerrel rendelkezõ bankok is sérülékenyek. Pénzügyminisztériumi tisztviselõk a banki rendszert biztosítóknak azt mondták, hogy egy katasztrofális hatású támadás esetén aktiválnák a kormányzati védelmi rendszert, ám ez nem feltétlenül véd az elektronikus behatolások ellen - írta a Bloomberg a beszélgetésben résztvevõ forrásokra hivatkozva.
Nagy csapás lenne
A Bloomberg szerint a legrosszabb forgatókönyv megvalósulása, amelynek során adatok semmisülnének meg, számlákat ürítenének le és lefagyasztanák a rendszert, a gazdaságra akkora csapást mérne, mint a 2001. szeptember 11-i terrortámadás. A kormányzati válasz vélhetõen annyira komoly lenne, mint a 2008-as hitelválságra adott válasz, melynek során a Fed dollármilliárdokat hitelezett.
A New York-i székhelyû biztosítási információs intézet (Insurance Information Institute - III) számításai szerint a szeptember 11-i támadást követõen 42,9 milliárd dollárt fizetett ki a kormányzat, ám ebben nincsenek benne azok a gazdasági veszteségek, amelyek az üzletbezárásokból, a földön maradt repülõgépek miatt vagy a pénzpiacok leállása miatt keletkeztek.
A kormánynak vélhetõen nem maradna túl sok választása egy a pénzügyi rendszert ért támadás után, minthogy közbelépjen. A Fed betétbiztosítása csak akkor lép érvénybe, ha egy bank bedõlt, akkor nem, ha hackerek leemelik a számlákról a pénzt. Így a bankoknak a saját tartalékukat, aztán a magánbiztosítási forrásokat kellene megcsapolniuk, ami viszont egy katasztrófa esetén nem fedezné az összes követelést - magyarázta a Bloombergnek Edward DeMarco, a bankszektorra szakosodott kockázat kezelési szövetség (Risk Management Association) tanácsadója.
A Bloomberg a bankszektor legnagyobb lobbicsoportjának június 27-i belsõ dokumentumára hivatkozva azt írja: a Wall Street-i bankok, brókerházak és pénzügyi vállalatok is egyre inkább aggódnak, úgy vélik, csak idõ kérdése, mikor jelenik meg egy nemzetállam vagy egy terrorista csoport, amelyiknek a célja az adatok és a gépek rombolása.
Egyre nagyobb a nyomás
A szabályozó hatóságok a nyilvánvalóan nagyon komoly kockázatok miatt egyre növelik a nyomást a bankokra, brókerházakra, hegde fundokra, hogy jelentsék a behatolásokat és javítsák a kiberbiztonságukat. Az amerikai értékpapír- és pénzpiaci szövetség (SIFMA) egy júniusi dokumentuma szerint ehhez a szektor szereplõi kormányzati segítséget is kértek és azt javasolták a kormányzatnak, hogy állítsanak fel egy kormányzati-ágazati kiberháborús tanácsot, hogy a fenyegetõ információkat megoszthassák, illetve hogy segítsen a tûzfalak felépítésében és a támadások elterjedésének megakadályozásában.
A helyzet komolyságát mutatja az is, hogy a NATO e heti walesi tanácskozásán külön határozatot hozott a kibertámadásokkal kapcsolatban. Eszerint a katonai szövetség tagjai a jövõben a NATO egésze elleni akciónak tekintik, ha az egyik tagországot ilyen csapás éri, és fenntartják a jogot, hogy katonai eszközökkel válaszoljanak a támadásra. A döntés, amely kiterjeszti a NATO hatókörét, világosan jelzi, milyen komoly veszélyt jelentenek az egyes államok infrastruktúráját, ezen belül pénzügyi vagy kormányzati rendszerét lebénító hackerbehatolások.
Az elmúlt években az amerikai nagybankokat sorozatos támadások érték, amelyeknek az intenzitása csak nõtt az elmúlt idõszakban. A JP Morgan közleményben elismerte, hogy a bank elleni kibertámadások "szinte mindennaposak", a pénzintézet vezérigazgatója által a részvényeseknek áprilisban kiküldött éves levélben pedig ehhez képest még az is szerepelt, hogy a támadások egyre gyakoribbak, szofisztikáltabbak és veszélyesebbek. Utóbbi miatt a bank várhatóan 25 százalékkal, körülbelül 250 millió dollárra emeli a kiberbiztonságra fordított éves kiadásait az év végéig a 2013-as évhez képest.
Forrás:
http://www.napi.h...86041.html