Kto i dlaczego zaatakował NASDAQ?

Pieniądze inwestorów nie są bezpieczne. Codzienne przeprowadzane transakcje, które wpływają na cenę ropy, żywności i wielu innych, oraz ryzyko związane ze spekulacjami i utratą miliardów dolarów w tzw. złych inwestycjach do niedawna były jedynym powodem zmartwień wielu biznesmenów i maklerów.

Giełda to potężne narzędzie, które ma realny wpływ na kształt światowej gospodarki. Ten dla wielu osób zupełnie niezrozumiały twór kojarzący się z przekrzykującymi się dżentelmenami w niebieskich koszulach, często decyduje o byciu lub nie byciu gospodarek wielu państw na naszym globie. Giełda jest jak układ nerwowy ludzkiego organizmu – reaguje natychmiast na zachodzące zmiany w każdym zakątku świata.

Często twierdzimy, że informacja jest najbardziej pożądaną rzeczą w obecnych czasach. Jej wartości nie sposób wycenić. W przypadku giełdy i jej funkcjonowania jest wielokrotnie cenniejsza niż pięćdziesiąt tankowców ropy płynących z Kuwejtu do Europy, lub tysiące ton zboża jako pomoc dla głodujących dzieci w Afryce. Dla informacji ludzie potrafią zabić, poświęcić inne cenne dobra. Kto posiada informację, ten posiada władze. Ta zasada szczególnie zakorzeniła się na wielu parkietach światowych giełd.

Jedną z najsławniejszych i największych giełd na świecie jest Amerykańska Giełda Papierów Wartościowych, czyli New York Stock Exchange (NYSE). Ostanie doniesienia informują o włamaniach do systemu komputerowego NASDAQ, który jest elektronicznym systemem handlu akcjami i bezpośrednio powiązany z NYSE. Według informacji jakie opublikował Wall Street Journal, nieznani hakerzy penetrowali serwery w poszukiwaniu nieznanych informacji przez wiele miesięcy zanim wykryto incydent. W chwili obecnej sprawą zajmuje się amerykańskie Ministerstwo Obrony oraz FBI. Wszczęte śledztwo ma na celu wyjaśnienie powodu ataku, oraz znalezienie sprawców akcji.

Zajście traktowane jest jako niezwykle poważnie, ponieważ NASDAQ jest strategicznym systemem, który stawiany jest na równi z systemem energetycznym Stanów Zjednoczonych, lub kontrolą lotów w tym kraju. Dotychczas udało się ustalić jedynie, że terenem z którego przeprowadzono atak jest któreś państwo byłego Związku Radzieckiego. Specjaliści do spraw bezpieczeństwa uważają jednak, że Rosja posłużyła jedynie za kanał przelotowy, a właściwej bazy ataku należy szukać gdzie indziej. Sprawa jest szalenie interesująca i trudna, ponieważ atak na serwery NASDAQ nie wyrządził żadnej szkody. Cała operacja wyglądała tak, jakby ktoś spacerował i rozglądał się po infrastrukturze Amerykańskiej Giełdy.

Tajemnica, która otacza całą sprawę niepokoi specjalistów z jeszcze jednego powodu. Mimo braku szkód nie wiadomo czy atakujący nie zostawili złośliwego oprogramowania, którego zadaniem jest szpiegowanie działania giełdy i wszystkich związanych z nią procesów. Być może na którymś z tysięcy serwerów został zainstalowany robak, którego zadaniem jest uaktywnić się w odpowiednim czasie i przeprowadzić atak terrorystyczny na przykład na część infrastruktury energetycznej.

Takie sytuacje są niezwykle niebezpieczne, ponieważ ludzie zajmujący się badaniem podobnych przypadków często nie wiedzą czego szukać. Należy zaznaczyć, że w tego typu przypadkach złośliwe oprogramowanie i trojany są pisane specjalnie z myślą o jednym rodzaju akcji wyrządzeniu szkody. Często są to innowacyjne techniki, nigdy wcześniej niespotykane i nieznane komputerowym specjalistom. Za ich stworzenie odpowiedzialne są potężne grupy hakerów, lub krakerów, często mające poparcie państw lub państwa, w których interesie leży powodzenie akcji.

Według opinii Toma Kellermana – szefa do spraw bezpieczeństwa systemów komputerowych Banku Światowego, najczęściej ofiarami tego typu ataków padają instytucje finansowe, które prowadzą swoją działalność w handlu. Ataki tego typu nie są przeprowadzane jednorazowo. W większości przypadków to długoterminowa akcja, polegająca na zbieraniu informacji z wielu lokalnych źródeł. Zebrane dane są następnie analizowane przez przestępców i służą do opracowania głównego planu.

To nie pierwszy atak w historii nowojorskiej giełdy. Podobna sytuacja – choć na mniejszą skalę – miała miejsce w 1999 roku. Wtedy to grupa hakerów o nazwie ?United Loan Gunmen? skutecznie pokonała zabezpieczenia chroniące serwery American Stock Exchange. Akcja polegała na podmienieniu strony z szyderczymi hasłami i założenia własnych kont pocztowych w systemie instytucji. Podobnie jak w opisywanym przypadku dane finansowe pozostały nienaruszone.

W czasach gdy informacja jest najcenniejszym towarem, taka akcja może być bardzo niebezpieczna i nieść za sobą daleko idące konsekwencje. Niepowołane osoby, instytucje lub wrogie państw,a dysponując wiedzą na temat ważnych transakcji i mając wiedzę o czasie ich przeprowadzania, mogą skutecznie windować ceny strategicznych dla świata surowców. Sztucznie spekulując cenami żywności, czy ropy mogą doprowadzić do zamieszek w ubogich i zapalnych rejonach świata, które odbiją się na reszcie świata. Także i w Polsce.