Napad na IMF




Hekerski aktivnisti napadajo “gnile inštitucije” in velike korporacije; tokrat so uspeli priti v IMF, obljubljajo pa napad na same Ameriške federalne rezerve.

Mednarodni denarni sklad (IMF) nikakor ne more brez naslovnic v medijih. Poleg svetovne gospodarske krize, kjer ima veliko vlogo kot posojilodajalec državam v krizi, do seksualnega škandala predsedujočega IMF, ki ga je nazadnje spodnesla s stola, bitke za stol pa se že bijejo. V iskanju novega naslednika se je ta vikend razširila še novica o cyber vdoru v IMF računalniško omrežje.

IMF sveta vladar

IMF zbira zelo pomembne podatke o dejanskem stanju finančnih sistemov vseh 187 držav članic.  Z dostopom do teh podatkov bi lahko vplivali na valutna razmerja, razkritje kreditnih pogojev za posamezne držav in korespondenca državnikov z IMF pa bi tudi razburila marsikoga med nami. Vroča tema je zagotovo Grčija, ki kmalu pričakuje nov sveženj denarne pomoči, pa tudi Portugalska in Irska.

Hekerski napad

Glede na interni memo, ki so ga dobili uslužbenci šele 8. junija ( napad se je začel še pred seksualnim škandalom), predvideva se, da naj bi se zgodil napad z uporabo phishing-a ( z ukano do uporabniškega imena in gesla). O napadu IMF ne daje uradnih informacij, a na njihovo žalost so interni memoti ušli izven podjetja, tako, da smo izvedeli še ostali.  Edino kar se ve je, da je napad trajal več mesecev in da je bil usmerjen v IMF.  Za kratek čas so celo prekinili direktno povezavo z omrežjem Svetovne banke, ki je čez cesto v Washingtonu.

Nekateri povezujejo ta napad še z nekaterimi drugimi, ki so se zgodili pred kratkim; napad na Lockheen Martin Corporation (glavni dobavitelj Pentagona) z uporabo RSA varnostne luknje, osmešenje RSA SecureID Tokens, ki naj bi bil najbolj varen dostop do službenega omrežja in podatkov, napad na Sony Corp. in krajo osebnih podatkov kupcev ter zdaj že standardni napadi na Gmail račune uporabnikov, ki so zaposleni v ameriški upravi ali vojski.

Kdo je napadalec?

Hekerska skupina Anonymous je na svojem Twitter računu objavila napoved napada na IMF že 1. junija kot vzrok pa navedla aktivnosti glede Grčije. Za danes, 14. junij je napovedan napad z njihove strani na Ameriške federalne rezerve, zahtevajo pa odstop direktorja. Za njih smo prvič slišali, ko so uspešno napadli Visa in MasterCard sistem kot povračilo za zavrnitev uslug Wikileaks-u. Z DDoS napadi so se lotili tudi bivšo egipčansko vlado in sedanjo italijansko vlado.

Druga hekerska aktivistična skupina je LulzSec, ki je v zadnjem času uspešno napadla z enostavnim SQL Injection ( varnostna luknja, ki je znana in se jo da zaščititi že nekaj let) naslednja podjetja: SonyPictures, SonyMusic, PBS.org, UK ATM, Fox.com, X factor.

Kdo je dejansko napadal in kateri podatki so bili ukradeni? Mislim, da tega ne bomo nikoli izvedeli.

Več: Huffington Post , NYTimes , ZDNet

 

P.S: Pravkar objavljeno na Twitter-ju, da je LulzSec uspešno shekal spletno stran malezijske vlade, ki pa so jo medtem že obnovili v prvotno stanje.

Se dragi moji, začenja cyber vojna proti peščici prebogatih?

 

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

Leave a Reply