Feltörték a Nemzetközi Valutaalap informatikai rendszerét


A The New York Times rendkívüli tudósításban elsőként számolt be arról, hogy „nagy méretű, kifinomult” támadás érte a Nemzetközi Valutaalap (International Monetary Fund – IMF) informatikai rendszerét. A forrásként megjelölt szakértő, aki mind az IMF-nél, mind a Világbanknál kiberbiztonsági munkát végez, arról számolt be a lapnak, hogy a behatolók célja egy olyan szoftver feltelepítése volt, mely egy állam „bennfentes digitális jelenlétét” biztosította volna az ENSZ által 1945-ben létrehozott, ma 187 tagországgal rendelkező nemzetközi pénzügyi szervezet hálózatában. Tom Kellerman határozottan állította, hogy célzott támadásról volt szó, a programot kifejezetten az IMF rendszerébe való behatolásra készítették. A szakértő azt állítja, hogy a támadások már hónapok óta zajlottak, de az igazgatótanács csak szerdán hívta fel az alkalmazottak figyelmét erre egy körlevélben, ahol arról írnak, hogy előző héten „néhány gyanús fájlátviteli” folyamatot fedeztek fel, és ennek kivizsgálása közben találtak egy kompromittálódott asztali számítógépet, mely jogosulatlanul fért hozzá egyéb rendszerekhez.

Megerősítették

A híradásra reagált az IMF is, szóvivőjük elismerte a támadást, és  bejelentette, hogy már folyik egy feltáró vizsgálat, de azt nyilatkozta, mindezek ellenére a Valutalap működése nincs veszélyben. További részleteket, például a behatolók céljait illetően nem volt hajlandó elárulni, a The New York Times értesüléseit sem kívánta kommentálni. A Védelmi Minisztérium is megerősítette, hogy a Szövetségi Nyomozóiroda (FBI) már megkezdte a nyomozást a támadás ügyében. Jeff Moss, a hackerként világhírűvé vált informatikai szakember, aki jelenleg többek között az amerikai belbiztonsági szolgálatnál (Department of Homeland Security) is tanácsadói feladatokat lát el, azt nyilatkozta a lapoknak, hogy szerinte e támadás mögött nem magányos bűnöző vagy hacker állhat, hanem egy állam, amely stratégiai információkat akart megszerezni az IMF rendszeréből, esetleg le akarta járatni a pénzügyi szervezetet.

A pontos részletek így még nem ismertek, de a Bloomberg hírügynökség úgy értesült, hogy a támadás még a volt vezető, Dominique Strauss-Kahn május 14-ei letartóztatása előtt történt, és a behatolóknak e-mailekhez és egyéb dokumentumokhoz is sikerült hozzájutniuk.

A Világbank szóvivője is megszólalt, és elmondta, hogy a történtek miatt megszakították hálózati kapcsolataikat az IMF rendszerével, de azt is hozzátette, hogy csak elővigyázatosságból, mivel ezeken a megosztott tárhelyeken nincsenek érzékeny információk.

Új Pearl Harbor?

Az utóbbi hetekben megszaporodtak a nagy intézmények elleni cracker-, illetve hackertámadások. A három legsúlyosabb – mind más jellegű és célú –: az USA hadiipari beszállítóinak rendszerei ellen (az RSA-tól ellopott információkra épülő támadások közül csak a Lockheed Martin ellenit erősítették meg hivatalosan), az Anonymous mozgalom szimpatizánsai által végrehajtott akciók a Sony oldalai ellen világszerte, illetve a hét végén kiderült eset, melyben a Citigroup amerikai rendszeréből szereztek meg körülbelül 200 ezer, személyes adatokat tartalmazó rekordot.

A mostani támadás tovább erősítheti azokat, akik – különösen az utóbbi egy évben – egyre hangosabban figyelmeztetnek a kiberfenyegetések súlyosságára. Mind Európában, mind az Egyesült Államokban állami, illetve szövetségi szinten folynak új stratégiák tervezési munkálatai. A CIA korábbi vezetője, a jelenlegi védelmi miniszer, Leon Panetta épp a héten igyekezett meggyőzni az amerikai képviselőket a kiberháborús veszélyek realitásáról, a fenyegetések létezéséről: „A következő Pearl Harbor, amivel szembe kell néznünk, az az lesz, hogy megbénítják az energiaellátó rendszereinket, hálózatainkat, biztonsági, pénzügyi és kormányzati rendszereinket” – érvelt Panetta a Kongresszusban.

Azóta történt

Előzmények