Blogtrottr
T客邦
T客邦 - 全站文章 
More Tickets. Better Service. Lower Prices.

Buy or sell tickets for concerts, sports, or theater. You'll find a huge and affordable selection at Ticket Liquidator!
From our sponsors
是誰入侵了美國 NASDAQ 證券交易所?
Jul 23rd 2014, 00:00, by TechNews科技新報

48c8b96a77415d39c963a9821bd2d551 2010 年 10 月美國 FBI 監控網路系統突然響起了警報,美國 NASDAQ 股票交易所的中央伺服器遭駭客入侵,此次入侵不僅僅是為盜取資料,而是植入惡意程式破壞 NASDAQ 的日常交易,美國網路安全專家認為這是一起來自其他國家情報機構的駭客攻擊。該事件在當年引發了長達 5 個月的調查,至今仍有許多謎團沒有解開。

圖片來源

駭客攻擊幾乎成為了網路時代的家常便飯,大到 Google、Facebook,小至無名個人小站都面臨著不計其數的駭客入侵,各國家的情報系統也跟此類事件有著模糊的關係,透過入侵網路盜取武器設計圖、生化研究成果、經濟發展數據,網路攻擊已經演變成一種軍事打擊。 2010 年美國和以色列合作開發的 Stuxnet 病毒,導致伊朗境內的鈾濃縮裝置的安全機制癱瘓,鈾濃縮的離心機失控,網路攻擊的戰鬥力可見一斑。 2012 年伊朗使用簡單快速的 Wiper 病毒摧毀了 Saudi Aramco 石油公司的電腦,導致七成的網路系統當機。

被廣為報導的涉及政府和軍事網路的駭客入侵事件少之又少,2010 年的駭客入侵 NASDAQ 伺服器則是美國境內重要的網路系統被植入數位武器。 2011 年美國國家安全署 NSA 認為此次攻擊存在巨大風險,必須深入調查,長達 5 個月的調查正式開始。多部門的聯合調查甚至將白宮也牽扯其中,從不同層面的分析得出了完全不同的結果,對於誰是幕後主導仍然是一籌莫展。美國眾議院情報委員會主席Mike Rogers 表示,到目前我們能夠確認的就是 NASDAQ 的伺服器被攻擊,駭客獲得了進入一家美國證券交易所的權限,其他的一無所知。

在 NASDAQ 伺服器遭攻擊的調查初期,美國國防部、NSA、財政部、FBI 等部門組成的調查小組在簡略分析了駭客資料後,就認定事關重大並上報美國總統府。美國情報部門主導該次調查,多次前往 NASDAQ 交易所,使用曾經入侵該交易所的俄羅斯駭客 Aleskandr Kalinin 資料進行比對,調查結果未能說服其他部門,情報局退出此次調查。

調查顯示 NASDAQ 比 FBI 更早檢測了駭客入侵,但沒有及時公開這個消息,NASDAQ 對於政府調查小組查閱系統數據的行為表現得非常消極,多次爭辯後政府部門才使用了 NASDAQ 的電腦系統,發現了多個國家情報機構的入侵跡象。駭客使用了程式碼中的未知漏洞(ZERO-DAY)甚至可以在黑市上交易,標價高達上萬美元,使用兩個  ZERO-DAY 漏洞表示駭客經驗豐富且財力雄厚,很可能是政府支援。當年 Stuxnet 使用了四個 ZERO-DAY 漏洞,駭客熟知不同系統的協調,並參與過高水準的系統測試工作,而攻擊 NASDAQ 的駭客擁有和 Stuxnet 同樣的幕後資源。

NSA 的報告稱俄羅斯駭客入侵了 NASDAQ 交易所,在伺服器中植入了數位炸彈,可以預計的最好狀況是數位炸彈正在進行系統破壞的時候被發現了,最糟的狀況是製造破壞就是此次攻擊的目的。調查人員再現了駭客的入侵路線,NASDAQ 如此重要的交易系統,脆弱程度讓調查人員震驚了,金融機構的系統一向是安全係數非常高的,但在頂級駭客面前還是如此不堪一擊。

調查人員還發現了多年來不同國家的駭客入侵 NASDAQ 系統的痕跡,有些已經事發幾年了,有些活動記錄在伺服器上留了下來,調查人員可以透過這些記錄追?駭客的入侵行為,有些記錄則是因為年月太久無從查找。調查人員認為俄羅斯駭客的調查進展非常緩慢,甚至有可能在事發前三個月駭客就已經實施了攻擊,由於無法找到確鑿的證據,駭客帶走了什麼也無從知曉。

參與了案件調查的 FBI George Venizelos 表示,網路犯罪安全情況複雜,案情時時刻刻在變化中,駭客的入侵行為失敗了,但是美國的金融系統、銀行、電子系統等在駭客面前也顯得不堪一擊。

FBI 的調查人員最後將重點放在了 NASDAQ 的 13 台中央伺服器上,這是股票交易所最為重要的技術,NASDAQ 將其分離出來授權給其他地區的交易所使用,駭客入侵的目的可能正是這一系統,數位炸彈被植入後可重複使用,獲得權限的駭客可以在全球任何地方連上伺服器。

2011 年調查小組最終得出結論,駭客是來自俄羅斯,目的並不是摧毀 NASDAQ 系統或者阻礙交易進行,而是為了複制一個 NASDAQ 核心交易系統。此時俄羅斯正在全力將莫斯科打造成全球金融中心,Micex 和 RTS 兩大交易所合併成為全球一流的股票交易所,俄羅斯政府派出了頂級的駭客入侵 NASDAQ 以取得相關技術。
不意外的是,俄羅斯官方回應稱,他們與此事無關。

資料來源:How Russian Hackers Stole the Nasdaq

延伸閱讀:

史上最大駭客行動:暗鼠攻擊,台灣也受駭

Skype 遭敘利亞駭客攻擊,Twitter 帳號、Facebook 粉絲團、部落格無一倖免

美國 NSA 與 FBI 聯手入侵 Google、Apple、Facebook 等網路巨擘,收集人民網路活動資料

卡巴斯基網路威脅網頁上線,全球網路攻擊地點、類型即時看

Facebook

馬上按讚 加入T客邦粉絲團

標籤:美國, 駭客, 網路話題, 新聞, 俄羅斯, nasdaq, 證券

更多3C新消息,快來加入T客邦粉絲團

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions
arrow
arrow
    全站熱搜

    gsihop20 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄