Взломавшие Nasdaq хакеры шпионили за руководством компаний

Взломавшие Nasdaq хакеры шпионили за руководством компаний

Хакеры, которым в прошлом году удалось проникнуть в компьютерную систему фондовой биржи Nasdaq, внедрили в систему вредоносную программу, которая позволяла им шпионить за директорами публичных компаний, акции которых торгуются на Nasdaq, сообщает Sydney Morning Herald со ссылкой на источники, осведомленных о ходе расследования.

Новые детали кибератаки показывают, что последствия действий хакеров на торговую площадку было более глобальным, чем изначально считалось. При этом еще в феврале этого года компания Nasdaq OMX Group, оператор биржи, заявила, что нет никаких следов того, что хакеры получили доступ к клиентским данным. Тогда же сообщалось, что атака производилась с компьютеров, размещенных в России.

Прежде сам Nasdaq заявлял, что часть серверов действительно была взломана, но торговые системы не были скомпрометированы. При этом специалист по кибербезопасности AirPatrol Том Келлерман (Tom Kellermann) отметил, что долговременные последствия таких атак пока неясны.

Вместе с тем, источники говорят, что атаковавшие Nasdaq применяли смешанный тип нападения. При таком сценарии одна группа хакеров проникала в один сегмент сети, открывая путь другой группе для дальнейших действий, и так далее. Причем, сама атака могло продолжаться как на протяжении недель, так и быть реализовано в считанные минуты.

Независимые специалисты, в свою очередь, утверждают, что хакеры проникли в веб-систему Directors Desk, которая используется руководителями компаний и советами их директоров для обмена документами и взаимодействия руководителей друг с другом. Келлерман говорит, что проникнув в Directors Desk или разместив там троянца, злоумышленники могли получить доступ к закрытым корпоративным данным и переговорам советов директоров корпораций.

Следователи, занятые разбором особенностей данной атаки, говорят, что хакеры смогли отследить "десятки" руководителей, работавших с DirectorsDesk, еще до того, как вредоносные коды были удалены с проекта. На сегодня неясно, как долго хакеры "слушали" участников DirectorsDesk. Официально в ФБР не комментируют расследование, отмечая лишь, что их ведомство "помогало и будет помогать в обеспечении безопасности финансового сектора от подобных атак".