本篇文章4927字,读完约12分钟
尽管黑客行为已经成为日常烦恼,但大多数都是在公众不知情的情况下发生的。中国、法国、以色列以及许多其他未知的对手将以这样或那样的方式入侵。他们窃取导弹计划、化学方程式、电力管道图和经济数据。这是一种间谍活动;攻击程序是一种军事打击。据报道,这次行动很少,其中最著名的是stuxnet蠕虫病毒,它被广泛认为是美国和以色列之间的一个合作项目。2010年,stuxnet导致位于纳坦兹镇的伊朗铀浓缩设施暂时瘫痪。Stuxnet关闭了该设施的安全机制,导致位于炼油厂核心的分离器失去控制。两年后,伊朗用一种相对简单但传播迅速的“雨刷”病毒摧毁了沙特阿美三分之二的计算机网络。一位美国高级官员说,他只看到一种数字武器被植入美国的一个关键计算机系统——纳斯达克系统。
10月份的警报涉及国家安全局(nsa),该机构在2011年初得出结论,存在巨大危险。在华盛顿郊区一栋11层的办公楼里,紧急行动小组通过安全线路举行了一次视频会议。这座大楼是NCCIC(国家网络安全和通信集成中心)的总部,其任务是集中和协调美国政府对数字攻击的反应。他们评估了联邦调查局的数据和国家安全局的补充信息,并迅速决定扩大行动规模。
接着,一项为期五个月的调查开始了,其严重性对美国的数字反应能力提出了挑战,直接涉及到美国总统。情报和执法机构面临着破解复杂黑客攻击的压力,即使向立法机构提供一份稍微清晰的报告也有些不够。经过几个月的努力,不同的政府部门仍然对幕后的人有基本的分歧。美国众议院情报委员会主席、密歇根州民主党人迈克(Mike)表示:“我们观察到,一个国家至少获得了一个美国证券交易所的准入权,可以说,目前还不清楚他们的最终目标是什么。”迈克罗杰斯说,在采访中,他只同意表达一般观点,因为细节仍然是保密的。“这种情况的坏处是,直到最后一分钟我才能确认。你永远不希望这一刻到来。”
彭博商业周刊花了几个月时间采访了20多名相关人士,了解纳斯达克入侵事件及其后续事件。其中9人直接参与了调查和国家安全审计;没有人被采访授权。负责纽约联邦调查局的助理局长乔治说:“对纳斯达克入侵事件的调查仍在进行中。”乔治·维尼泽洛斯说:“像所有的数字犯罪案件一样,情况是复杂的,证据和事实会随着时间的推移而改变。”
尽管黑客攻击被成功中断,但它揭示了金融交易所——以及银行、化学精炼厂、水处理厂和电力系统——容易受到数字攻击。一位亲身经历过这一事件的官员认为,这次袭击将改变一切,迫使美国认真对待这一事件,并为计算机冲突的新时代做好准备。但是他错了。
nccic电话会议的成员是来自国防部、财政部、国土安全部、国家安全局和联邦调查局的专家。最初的评估结果只为紧急行动小组提供了一些关于黑客身份的粗略信息,但几分钟后,他们一致认为入侵非常严重,必须通知白宫。
第二天,电话会议的成员聚集在白宫,司法部和中央情报局的官员也参加了会议。该小组列出了向白宫、司法部、五角大楼和其他部门的高级国家安全人员报告的几个计划。这些官员判断调查人员必须回答哪些问题:黑客能操纵或摧毁交易平台吗?这次入侵只是大规模攻击美国金融基础设施计划的一部分吗?
美国特勤局被选为此次调查的负责人。特勤局的代表指出,他们几个月前去过纳斯达克,并携带了几名俄罗斯数字犯罪嫌疑人的证据,这些嫌疑人是由入侵纳斯达克的圣彼得堡的亚历山大·卡林领导的。这两起事件可能有关联。然而,特勤局未能在辩论中占上风,退出了调查。
当美国联邦调查局通知纳斯达克入侵的存在,它发现纳斯达克本身已经检测到异常情况,但没有宣布攻击。经过关于保密的协商和讨价还价,纳斯达克允许政府工作人员使用他们的计算机网络。调查小组到达了位于纽约自由广场的纳斯达克总部和位于新泽西州卡特雷特的数据中心,在那里他们发现了某个国家的情报机构或军方的许多行动迹象。
黑客使用了两个“零日漏洞”,这是计算机代码中未知的漏洞——程序员称之为“零日”——允许黑客轻松远程控制计算机。这个漏洞已经成为一种有价值的货币,有时它可以在地下黑市上卖几万美元。使用零日漏洞意味着有经验的黑客在操纵;不止一个得到了政府的支持。Stuxnet已经放置了四个——这意味着代码编写人员已经完成了高级别的检测,并且熟悉不同系统如何协同工作。
纳斯达克的攻击者也做了类似的工作,并拥有相同级别的资源来支持他们。关键是从纳斯达克计算机集群中提取的黑客恶意软件。美国国家安全局曾经看到过由俄罗斯联邦安全局设计和开发的版本,俄罗斯联邦安全局是该国的主要间谍机构。这种恶意软件不仅仅是窃听:虽然它也可以用来窃取数据,但它也可以在计算机网络中进行大规模的颠覆性操作。国家安全局认为这个软件有能力删除整个交易的数据。
1月初,美国国家安全局向国家安全部高层报告称,俄罗斯精英黑客入侵了纳斯达克证券交易所,并植入了数字炸弹。在最好的情况下,黑客将它设置为破坏模式,当它被检测到时,它会在纳斯达克的计算机网络中造成破坏,从而摆脱跟踪器。在最坏的情况下,造成损害是这些黑客的目的。这一发现被报告给了美国总统奥巴马。
在随后的调查中,一些美国官员质疑国家安全局是否过度解读了证据。恶意软件通常被买卖、窃取或共享。攻击代码和破坏性较小的代码之间的技术差异非常小。那时,国安局局长肯?基思·亚历山大正在与其他政府部门争论,分歧在于国家安全局在保护个人电脑免受这种形式攻击的过程中应该拥有多大的权力。这种攻击的发生显然支持了国家安全局的说法。
随着纳斯达克总部及其数据中心的调查继续进行,调查人员重现了这些世界顶级黑客的入侵路线。调查人员感到惊讶的是,像纳斯达克这样复杂的商业系统如此脆弱。奥巴马政府前数字安全专家克里斯托弗(Christopher)表示:“我们认为,总体而言,金融机构的运营水平非常好。”克里斯托弗·菲南说:“这并不是说他们是完美的,但他们是最好的整体水平。”
然而,调查人员对他们在纳斯达克的发现感到震惊。工作人员发现了几个不同用户群的免费操作痕迹,其中一些已经在交易所的网络中存在了几年,包括中国黑客和间谍。日常机器活动的基本记录是在服务器上生成的,这可以帮助调查人员跟踪黑客行为,但这些记录几乎完全消失了。调查人员还发现,自由广场管理公司的网站被植入了一个名为黑洞的代码包,该代码包是由一名俄罗斯人发明的,可以感染访问该页面支付账单或进行其他财产维护的租户的计算机。
一名调查人员表示,纳斯达克的计算机集群就像“肮脏的沼泽”,这使得追踪俄罗斯黑客软件的进程出奇地缓慢。调查人员认为,在警报发出前至少三个月,黑客已经入侵了纳斯达克的计算机系统,但这只是猜测。有迹象表明,一大块缓存数据被盗,但证据不足以找出丢失的内容。一家安全公司围攻技术公司的CEO詹森说:“如果有人闯入你家,很难知道他们去了哪里,拿了什么东西,因为不像银行,你没有摄像头,也没有运动探测器。”Jason syversen说:“就数字安全而言,大多数公司更像是住宅,而不是银行。”
调查人员将攻击的定性问题留给了纳斯达克,纳斯达克于2月5日发布了一份公司声明,然后提交了一份监管报告。纳斯达克没有比这更糟糕的时候了。当时,它正试图以110亿美元收购纽约证券交易所。
但纳斯达克在声明中没有说明攻击有多严重。该公司仅表示,在一次例行扫描中发现了恶意软件,入侵仅限于一个名为董事办公桌的计算机系统,该系统被230家公司用来与董事会成员共享财务信息。声明称:“没有任何信息显示数据被盗的迹象。”
在撰写这篇文章的采访中,纳斯达克发言人约瑟夫?Joseph christinat说:“在与美国政府密切合作进行的调查和证据收集中,没有证据表明主任办公室系统中的任何信息已经泄露。”2010年是我们公司增加数字安全投资的重要一年。如今,我们有更强的能力来保护我们的系统、技术和市场交易者。”
与此同时,对幕后人员的调查发生了戏剧性的变化。与炸弹和导弹不同,恶意软件可以重复使用。只要它存在于网络中,就可以被其他黑客获得,逆向工程并重新部署到受害者的计算机集群中以掩盖踪迹,就像杀手使用别人的手枪一样。调查人员开始检查其他国家政府或军队的电脑黑客数据。有证据表明,一名中国黑客间谍正在使用俄罗斯恶意软件,他也有类似的犯罪记录。黑客可能已经获得了恶意软件的许可,或者他可能已经从内部的另一台计算机获得了许可,并使用它来伪装自己的身份。纳斯达克的一些证据也支持这一论断。随着嫌疑人转向亚洲,该报告再次提交给奥巴马总统。
随着新线索的出现,更多的调查小组开始在美国各地展开行动。美国财政部列出了大规模攻击的可能目标,包括十大银行和美国证券交易所。然而,并非所有公司都表示愿意合作。在接受调查的公司中,调查人员在公司安全领导的配合下开始处理计算机记录并检查服务器。
调查人员几乎没有发现大规模攻击的证据,但发现美国大多数主要金融机构都存在系统性安全风险。名单上的许多公司都无法抵御纳斯达克的攻击。这些公司生存下来只是因为黑客没有尝试。
亚洲的调查方向没有进展。调查人员将注意力转回到俄罗斯嫌疑人身上,但对他们的动机仍有许多疑问。几个月来,黑客已经能够轻松自由地操纵纳斯达克的网络。该交易所自己的网络与其他公司的网络隔离开来,因此很难调用数据,但没有证据表明黑客已经尝试过。
为了找出答案,白宫将任务移交给了中情局。与国家安全局不同,中央情报局是一个拥有“所有资源”的情报机构,尤其是丰富的网络资源。中情局开始关注俄罗斯情报机构和有组织犯罪之间的联系。俄罗斯情报机构内部的人可能私下操作这样一个网络,或者向黑客犯罪集团出售和提供恶意软件。
如果黑客的目的是钱,纳斯达克的董事办公桌系统是个不错的选择。该系统被数千名公司董事用来交换各自公司的机密信息。任何得到这个信息的人都可以立刻积累财富。然而,在分析交易记录后,联邦调查局没有发现任何上述情况的证据。
联邦调查局的调查人员注意到,黑客们集中在13台纳斯达克服务器上,这些服务器包含了该公司的核心技术。这项技术如此复杂,以至于纳斯达克将这部分业务分离出来,并通过软件许可将其用于全球其他证券交易所。
俄罗斯对纳斯达克感兴趣是有原因的。2011年,俄罗斯总统梅德韦杰夫在达沃斯世界经济论坛上向所有人展示了将莫斯科建设成为全球金融中心的计划。一个月后,莫斯科的两家交易所micex和rts宣布合并,成为世界级的交易平台和新的全球金融中心的皇冠上的明珠。
2011年年中,调查人员得出结论,俄罗斯无意摧毁纳斯达克,而是想克隆一个,不是把它的技术放在自己的交易所,也不是学习模仿它的模式,而是复制一个。俄罗斯派出了精英黑客来执行这个计划。
当记者就纳斯达克入侵事件采访俄罗斯大使馆发言人叶夫根尼·科里什科(yevgeniy khorishko)时,对方表示这是“完全错误的,甚至不值得评论。”添加语料库
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??变得强大。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0
