Valóra válhat az egyik legszörnyűbb rémálom - Üzentek az oroszok?

A legutóbbi nagyszabású kibertámadás az egyik legnagyobb amerikai bank, a JP Morgan ellen újra megszólaltatta a vészharangot nemcsak a kormányzatnál, de a szektor szereplőinél is. A legfrissebb információk szerint nagyon úgy tűnik, hogy Oroszországba vezetnek a szálak. Bár azt még találgatják, kik voltak a támadók és mi lehetett az indíttatásuk, a tét viszont igen komoly, hiszen úgy tűnik, az eset az USA Achilles-sarkára mutatott rá.
Napi.hu, 2014. szeptember 7. vasárnap, 09:11

Meglehetősen nagy port kavart főleg az USA-ban, hogy augusztus végén nyilvánosságra került, az eddigi legnagyobb szabású hackerektámadás érte a JP Morgan Chase bankot. Az FBI több amerikai banknál kibertámadások sorozatát kezdte vizsgálni, de más amerikai nagybank esetében - eddigi információk szerint - nem talált hackertámadásra utaló jeleket. A támadók ezúttal nagy mennyiségű adathoz jutottak hozzá, egyebek mellett bankszámlaadatokhoz, a támadás indíttatása viszont továbbra is homályban van.

Információk szerint a hackerek a JP Morgan egyik alkalmazottjának saját számítógépén keresztül jutottak be a pénzintézet védelmi vonalai mögé. Nem ez az első ilyen eset: tavaly a Targettől lopták el 40 millió bankkártya adatait, miután megszerezték egy disztribútor egyik ügyfelének a jelszavát, de a héten hackertámadás érte a Home Depot is, és az Apple online profiljaiból sztárok meztelen képeit loptak el.

Kik voltak?

A találgatások persze azonnal beindultak. Az egyik elmélet szerint - amely főleg a jelenlegi nyugat-orosz feszültségek eszkalálódása kapcsán logikusnak és még fenyegetőbbnek is hangzik - a támadók orosz hackerek voltak és bosszút álltak az Oroszországgal szemben bevezetett nemzetközi szankciókért. Más elméletek szerint a támadók "csak" bűnözők, akik az ellopott adatokból próbáltak profitálni.

A Bloomberg legutóbbi információi az előbbi teóriát látszik visszaigazolódni. Az ügyben indított vizsgálatok során ugyanis találtak arra utaló jeleket, hogy egy globális számítógép-hálózat állt rendelkezésére a szofisztikált bűnözők által felbérelt hackereknek, amelyet arra használtak, hogy a banktól lopott adatokat egy orosz nagyvárosba irányítsák át. Az ügyet ismerő források a Bloombergnek azt mondták, hogy a hackerek a világ különböző pontjairól - Latin-Amerikától Ázsiáig - küldtek parancsokat, hogy elfedjék identitásukat, miközben a generált forgalommal sikerült átjutniuk a Wall Street egyik legellenőrzöttebb hálózatán.

Az FBI rémálma

Emellett persze egyre komolyabban merül fel, hogy a támadók valamilyen más hatalom, nemzetállam kormánya által megbízott csoport tagjai, akik mindenféle pénzügyi adatokat gyűjtenek titkosszolgálatok számára. Az amerikai nagybankoknál ugyanis nemcsak magánemberek tranzakciói találhatóak meg, hanem a különböző kereskedelmi ügyletektől kezdve a nagy vállalati összeolvadásokig és felvásárlásokig sokféle más érzékeny információ is. Azt, hogy JP Morgan esetében a támadás esetleg az orosz kormány megbízásából történt volna, még nem igazolták vissza a vizsgálatok és Vlagyimir Putyin szóvivője is cáfolta, hogy Oroszországnak bármi köze lenne a dologhoz. Azt viszont korábban a Bloomberg-tévének nyilatkozva egy kiberkockázati szakértő megerősítette: a szponzorált kiberterrorizmus az FBI legrosszabb rémálma.

Lefejezett menedzsment
A JP Morgan kiberbiztonságért felelős vezetője, Greg Rattray, az amerikai légierő internet-hadviselésért felelős korábbi parancsnoka, csupán néhány hete dolgozott a banknál, amikor a végzetes hackertámadás történt - derítette ki a Bloomberg. Elődje a Fisrt Data Corp.-hoz távozott, követve majdnem fél tucat JP Morgan-menedzsert, akik 2013 tavasza óta igazoltak át a pénzügyi szolgáltatóhoz. Szakértők szerint Rattray megörökölte azt a lyukat a biztonsági pajzson, amelyen át az adatlopások történtek.
Igazán azért sem lehet felelőssé tenni, hogy az irányítása alatt álló informatikai osztály nem jött rá hamarabb a heteken át tartó adatfosztogatásra. A JP Morgan számítástechnikai rendszerében több ezer egyedi fejlesztésű szoftver fut, amelyek ezernyi szerverről és több százezer asztali komputerről érhetők el. Az új vezetőnek arra sem volt ideje, hogy áttekintse a teljes rendszert, megismerje a biztonsági intézkedéseket és az embereket, akik ezekért felelnek. Akik ismerik Rattray, úgy vélik, úrrá lesz a helyzeten.

A Bloomberg szerint a vizsgálatok egyébként abból a feltételezésből indulnak ki, hogy van kapcsolat a behatolások és aközött a szervezett bűnözői csoport között, amely más államok által - "talán Oroszországot is beleértve" - finanszírozott, célzott támadásokhoz köthetőek. Emellett azt sem zárják ki, hogy létezhetnek olyan eszközök vagy infrastruktúra, amelyek ezeket a támadásokat más államilag finanszírozott tevékenységhez kötik.

Bár a behatolásra hetekkel ezelőtt derült fény, a JP Morgan mintegy ezerfős it-biztonsági csapata, plusz külsős tanácsadók kisebb hadserege még mindig azt próbálja megtalálni, hogy a hackereket sikerült-e kizárni a hálózatból, és milyen károk keletkeztek a bank infrastruktúrájában - jegyzi meg a Bloomberg.

Adófizetők zsebére megy a játék

A Bloomberg viszont egyik korábbi cikkében azt is megjegyzi: bár bankárok és az amerikai döntéshozók is figyelmeztettek, hogy kiberterroristák megpróbálhatják bedönteni a pénzügyi rendszer számítógépes hálózatát. Arról viszont nem beszélnek nyilvánosan, hogy valószínűleg ennek az árát az adófizetők fogják megfizetni.

Még ha az ügyfelek nem is veszítenek pénzt egy JP Morgan elleni hackertámadás miatt, ez az eset azt mutatja, hogy a legszofisztikáltabb védelmi rendszerrel rendelkező bankok is sérülékenyek. Pénzügyminisztériumi tisztviselők a banki rendszert biztosítóknak azt mondták, hogy egy katasztrofális hatású támadás esetén aktiválnák a kormányzati védelmi rendszert, ám ez nem feltétlenül véd az elektronikus behatolások ellen - írta a Bloomberg a beszélgetésben résztvevő forrásokra hivatkozva.

Nagy csapás lenne

A Bloomberg szerint a legrosszabb forgatókönyv megvalósulása, amelynek során adatok semmisülnének meg, számlákat ürítenének le és lefagyasztanák a rendszert, a gazdaságra akkora csapást mérne, mint a 2001. szeptember 11-i terrortámadás. A kormányzati válasz vélhetően annyira komoly lenne, mint a 2008-as hitelválságra adott válasz, melynek során a Fed dollármilliárdokat hitelezett.

A New York-i székhelyű biztosítási információs intézet (Insurance Information Institute - III) számításai szerint a szeptember 11-i támadást követően 42,9 milliárd dollárt fizetett ki a kormányzat, ám ebben nincsenek benne azok a gazdasági veszteségek, amelyek az üzletbezárásokból, a földön maradt repülőgépek miatt vagy a pénzpiacok leállása miatt keletkeztek.

A kormánynak vélhetően nem maradna túl sok választása egy a pénzügyi rendszert ért támadás után, minthogy közbelépjen. A Fed betétbiztosítása csak akkor lép érvénybe, ha egy bank bedőlt, akkor nem, ha hackerek leemelik a számlákról a pénzt. Így a bankoknak a saját tartalékukat, aztán a magánbiztosítási forrásokat kellene megcsapolniuk, ami viszont egy katasztrófa esetén nem fedezné az összes követelést -  magyarázta a Bloombergnek Edward DeMarco, a bankszektorra szakosodott kockázat kezelési szövetség (Risk Management Association) tanácsadója.

A Bloomberg a bankszektor legnagyobb lobbicsoportjának június 27-i belső dokumentumára hivatkozva azt írja: a Wall Street-i bankok, brókerházak és pénzügyi vállalatok is egyre inkább aggódnak, úgy vélik, csak idő kérdése, mikor jelenik meg egy nemzetállam vagy egy terrorista csoport, amelyiknek a célja az adatok és a gépek rombolása.

Egyre nagyobb a nyomás

A szabályozó hatóságok a nyilvánvalóan nagyon komoly kockázatok miatt egyre növelik a nyomást a bankokra, brókerházakra, hegde fundokra, hogy jelentsék a behatolásokat és javítsák a kiberbiztonságukat. Az amerikai értékpapír- és pénzpiaci szövetség (SIFMA) egy júniusi dokumentuma szerint ehhez a szektor szereplői kormányzati segítséget is kértek és azt javasolták a kormányzatnak, hogy állítsanak fel egy kormányzati-ágazati kiberháborús tanácsot, hogy a fenyegető információkat megoszthassák, illetve hogy segítsen a tűzfalak felépítésében és a támadások elterjedésének megakadályozásában.

A helyzet komolyságát mutatja az is, hogy a NATO e heti walesi tanácskozásán külön határozatot hozott a kibertámadásokkal kapcsolatban. Eszerint a katonai szövetség tagjai a jövőben a NATO egésze elleni akciónak tekintik, ha az egyik tagországot ilyen csapás éri, és fenntartják a jogot, hogy katonai eszközökkel válaszoljanak a támadásra. A döntés, amely kiterjeszti a NATO hatókörét, világosan jelzi, milyen komoly veszélyt jelentenek az egyes államok infrastruktúráját, ezen belül pénzügyi vagy kormányzati rendszerét lebénító hackerbehatolások.

HOZZÁSZÓLÁSOK
 

juliann, 2014.09.07 22:47

@Tomi31: minden forrás, technika, irányítás Oroszországhoz kötődik..

Válasz:::Késöbb KIEW az EU-hoz kötödik ,a havi 200 eurós fizetésekkel együtt !!!
A német cégek oda fognak beruházni !!!
Késöbb Magyarországnak ezzel KELL versenyezni !!!
HOGYAN ???
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

juliann, 2014.09.07 22:40

@Tomi31: Ostobaságokat beszél..

Válasz:::Elöször Mariupolnál ,késöbb Donezk-nél lett megsértve a fegyverszünet !!!
Hétfön újabb szankciók érik Oroszországot ,a vak is látja !!!
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

juliann, 2014.09.07 22:35

@Tomi31:
Válasz::: Pár nap múlva megtudod hogy öt NATO tagállam fog KIEW számára fegyvereket szállítani !!!
Ki lett számolva Putin hogy reagál ,úgy reagált ahogy gondolva lett!!!
Egyébként a játék elméletet az USA-ban élö magyar származású személy találta fel !!!Ezzel lett tönkretéve a CCCP !!!

Az amerikai szankciók :::Elzárni a pénzforrásokat !!!
Az Eszaki sarki orosz kutatásokat(((csúcstechnikai fúrófelszerelések szankcionálása)))mindenáron lassítani !!!
Eddig bejött az USA-nak !!!
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

Tomi31, 2014.09.07 21:28

@juliann: @Tomi31: Èrthetö legyen ,ezért egyszerüen írom !!!
Az Èszaki sarkon lakó nép kibertámadást intézett egy NATO ország ellen ,akkor elfoglalható ???
Az nem tartozik ide hogy ott még a jég alatt ,hatalmas olaj és gázmezök vannak !!!


------------------------------------------------------------------

Ostobaságokat beszél..
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

Tomi31, 2014.09.07 21:27

@RealMan: Nem az oroszok kezdték. Az USA és az EU elhatározta, hogy kiprovokálja az oroszokból a háborút. Putyin ennél értelmesebb és pontosan tudja mi van a kezében.

A JP Morgan megfelelő célpont és csak drukkolni tudok, hogy minél nagyobb kára származzon ebből az akcióból. Teslatól megvonta a támogatását évtizedekkel JP Morgan és utódai sem különben nála.


----------------------------------------------------------------

A szovjetunió felbomlása óta, befolyásuk alatt tartják őket az oroszok, és ahogy az Ukránok is fogalmaztak, több mint egy évtizede zsarolja őket Oroszország.. önálló államként nincs önrendelkezési joguk, mert sérti az orosz érdeket..?? A háborút az oroszok indították, még a Krímnél ahol is a népszavazásnál már orosz katonák voltak mindenhol, ezt Oroszország is elismeri..és hogy kelet Ukrajnának nincs olyan hadserege ami ilyen helyzetbe képes lenne védekezni,pénzügyi forrást előteremteni, fegyvereket venni amikor senki nem adna el nekik.. minden forrás, technika, irányítás Oroszországhoz kötődik..
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html