【科技新報】 是誰入侵了美國 NASDAQ 證券交易所?

【科技新報】 是誰入侵了美國 NASDAQ 證券交易所?

科技新報 2014-07-25 16:49

2010 年 10 月美國 FBI 監控網路是系統突然響起警報,美國 NASDAQ 股票交易​​所的中央伺服器遭駭客入侵,此次入侵不僅僅是為盜取數據,而是植入惡意程式破壞 NASDAQ 的日常交易,美國網路安全專家認為這是一起來自其他國家情報機構的駭客攻擊。該事件在當年引發了長達 5 個月的調查,至今仍有許多謎團沒有解開。

駭客攻擊幾乎成為了網路時代的家常便飯,大到 Google、Facebook,小至無名個人小站都面臨著不計其數的駭客入侵,各國家的情報系統也跟此類事件有著模糊的關係,透過入侵網路盜取武器設計圖、生化研究成果、經濟發展數據,網路攻擊已經演變成一種軍事打擊。 2010 年美國和以色列合作開發的 Stuxnet 病毒,導致伊朗境內的鈾濃縮裝置的安全機制癱瘓,鈾濃縮的離心機失控,網路攻擊的戰鬥機可見一斑。 2012 年伊朗使用簡單快速的 Wiper 病毒摧毀了 Saudi Aramco 石油公司七成的網路系統宕機。

被廣為報導的涉及政府和軍事網路的駭客入侵事件少之又少,2010 年的駭客入侵 NASDAQ 伺服器則是美國境內重要的網路系統被植入數位武器。 2011 年美國國家安全署 NSA 認為此次攻擊存在巨大風險,必須深入調查,長達 5 個月的調查正式開始。多部門的聯合調查甚至將白宮也牽扯其中,從不同層面的分析得出了完全不同的結果,對於誰是幕後主導仍然是一籌莫展。美國眾議院情報委員會主席Mike Rogers 表示,到目前我們能夠確認的就是 NASDAQ 的伺服器被攻擊,駭客獲得了進入一家美國證券交易所的權限,其他的一無所知。

在 NASDAQ 伺服器遭攻擊的調查初期,美國國防部、NSA、財政部、FBI 等部門組成的調查小組在簡略分析了駭客資料後,就認定事關重大並上報美國總統府。美國特工部門為主導該次調查,多次前往 NASDAQ 交易所,使用曾經入侵該交易所的俄羅斯駭客 Aleskandr Kalinin 資料進行比對,調查結果未能說服其他部門,特工局退出此次調查。

調查顯示 NASDAQ 比 FBI 更早檢測了駭客入侵,但沒有及時公開這個消息,NASDAQ 對於政府調查小組查閱系統數據的行為表現得非常消極,多次爭辯後政府部門才使用了 NASDAQ 的電腦系統,發現了多個國家情報機構的入侵跡象。駭客使用了程式代碼中的未知漏洞(ZERO-DAY)甚至可以在黑市上交易,標價高達上萬美元,使用兩個  ZERO-DAY 漏洞表示駭客經驗豐富且財力雄厚,很可能是政府支援。當年 Stuxnet 使用了四個 ZERO-DAY 漏洞,駭客熟知不同系統的協調,並參與過高水準的系統測試工作,而攻擊 NASDAQ 的駭客擁有和 Stuxnet 同樣的幕後資源。

NSA 的報告稱俄羅斯駭客入侵了 NASDAQ 交易所,在伺服器中植入了數位炸彈,可以預計的最好狀況是數位炸彈正在進行系統破壞的時候被發現了,最糟的狀況是製造破壞就是此次攻擊的目的。調查人員再現了駭客的入侵路線,NASDAQ 如此重要的交易系統,脆弱程度讓調查人員震驚了,金融機構的系統一向是安全係數非常高,在頂級駭客面前還是如此不堪一擊。

調查人員還發現了多年來不同國家的駭客入侵 NASDAQ 系統的痕跡,有些已經事發幾年了,有些活動記錄在伺服器上留了下來,調查人員可以透過這些記錄追踪駭客的入侵行為,有些記錄則是因為年月太久無從查找。調查人員認為俄羅斯駭客的調查進展非常緩慢,甚至有可能在事發三個月駭客就已經實施了攻擊,由於無法找到確鑿的證據,駭客帶走了什麼也無從知曉。

參與了案件調查的 FBI 紐約總長助理 George Venizelos 表示,網路犯罪安全情況複雜,案情時時刻刻在變化中,駭客的入侵行為失敗了,但是美國的金融系統、銀行、電子系統等在駭客面前也顯得不堪一擊。

FBI 的調查人員最後將重點放在了 NASDAQ 的 13 台中央伺服器上,這是股票交易所最為重要的技術,NASDAQ 將其分離出來授權給其他地區的交易所使用,駭客入侵的目的可能正是這一系統,數位炸彈被植入後可重複使用,獲得權限的駭客可以在全球任何地方連上伺服器。

2011 年調查小組最終得出結論,駭客是來自俄羅斯,目的並不是摧毀 NASDAQ 系統或者阻礙交易進行,而是為複制一個 NASDAQ 核心交易系統。此時俄羅斯正在全力將莫斯科打造成全球金融中心,Micex 和 RTS 兩大交易所合併成為全球一流的股票交易所,俄羅斯政府派出了頂級的駭客入侵 NASDAQ 以取得相關技術。

不意外的是,俄羅斯官方回應稱,他們與此事無關。

題圖來自How Russian Hackers Stole the Nasdaq 

【本文章由科技新報授權提供,更多精彩內容請詳科技新報官網

熱門文章
快訊/「寶林茶室」禍首曝光!衛福部專家會議推測「這毒素」或成元兇
快訊/「寶林茶室」禍首曝光!衛福部專家會議推測「這毒素」或成元兇

中天新聞

寶林茶室食物中毒案重大發現!死者解剖確認驗出「米酵菌酸」!
寶林茶室食物中毒案重大發現!死者解剖確認驗出「米酵菌酸」!

食力foodNEXT

苗栗婦載父返家卻自撞護欄 疑精神不濟釀禍9旬翁傷重不治
苗栗婦載父返家卻自撞護欄 疑精神不濟釀禍9旬翁傷重不治

CTWANT

寶林2死!台大醫喊避免「這種飯、麵」重複加熱 米酵菌酸更猛爆
寶林2死!台大醫喊避免「這種飯、麵」重複加熱 米酵菌酸更猛爆

TVBS新聞網

米酵菌酸「洗滌、烹飪」都沒用!2狀況迅速繁殖 短時間奪命
米酵菌酸「洗滌、烹飪」都沒用!2狀況迅速繁殖 短時間奪命

TVBS新聞網

北台灣變天!「雷雨胞將襲」影響程度曝 下周暖熱如夏
北台灣變天!「雷雨胞將襲」影響程度曝 下周暖熱如夏

中天新聞

全家「神級新麵包」超夯!她半夜2點掃貨嚐鮮 饕客讚:物超所值
全家「神級新麵包」超夯!她半夜2點掃貨嚐鮮 饕客讚:物超所值

TVBS新聞網

詭異!寶林茶室「只有3/20沒人中毒」 專家曝2可能原因
詭異!寶林茶室「只有3/20沒人中毒」 專家曝2可能原因

中天新聞

獨家/汪小菲求婚成功!示愛新歡Mandy:我的老婆來自台北
獨家/汪小菲求婚成功!示愛新歡Mandy:我的老婆來自台北

CTWANT

水逆凶狠殺到!5星座「災厄纏身」受重擊 牡羊最慘倒大楣了
水逆凶狠殺到!5星座「災厄纏身」受重擊 牡羊最慘倒大楣了

TVBS新聞網

中毒案奪2命!他揪公司餐驚「寶林員工全逃過」 餐飲業內幕曝
中毒案奪2命!他揪公司餐驚「寶林員工全逃過」 餐飲業內幕曝

TVBS新聞網

海鮮公司變電箱下挖「密道」偷電 電費大減437萬度竊得2702萬元
海鮮公司變電箱下挖「密道」偷電 電費大減437萬度竊得2702萬元

CTWANT

觀念過時了!「熱食放涼再冰」生更多毒 醫曝1絕佳時機
觀念過時了!「熱食放涼再冰」生更多毒 醫曝1絕佳時機

TVBS新聞網

前T-ara雅凜試圖輕生醒了!昏迷2天公開「臥床插管照」 點名2人要付出代價
前T-ara雅凜試圖輕生醒了!昏迷2天公開「臥床插管照」 點名2人要付出代價

中天新聞

寶林炒粿條超恐怖!造成「全面性細胞死亡」 醫:常見粒腺體毒素就是氰化物
寶林炒粿條超恐怖!造成「全面性細胞死亡」 醫:常見粒腺體毒素就是氰化物

中天新聞

連假必備!他激推好市多「這零嘴」現折100:一次掃兩箱
連假必備!他激推好市多「這零嘴」現折100:一次掃兩箱

TVBS新聞網

獨家|中龍鋼鐵工安意外! 吊車吊掛發電機吊臂斷裂砸中廠房勞檢單位稽查
獨家|中龍鋼鐵工安意外! 吊車吊掛發電機吊臂斷裂砸中廠房勞檢單位稽查

記者爆料網

快訊/寶林茶室案重大發現!台灣首度驗出 首例死亡個案解剖發現「米酵菌酸」
快訊/寶林茶室案重大發現!台灣首度驗出 首例死亡個案解剖發現「米酵菌酸」

記者爆料網

財神眷顧!專家曝4星座「天生招財」 TOP1財富嗅覺超敏銳
財神眷顧!專家曝4星座「天生招財」 TOP1財富嗅覺超敏銳

TVBS新聞網

郵局發錢了!學生、家長嗨領「最高3千元」 錯過捶心肝
郵局發錢了!學生、家長嗨領「最高3千元」 錯過捶心肝

TVBS新聞網

54
0
分享