Hackerek törtek be az amerikai pénzügyminisztérium számítógépes rendszerébe

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

A Reuters hírügynöksége tette először közzé, hogy állítólagosan Oroszországnak dolgozó hackerek sikeresen betörtek az amerikai Pénzügyminisztérium és Kereskedelmi Minisztérium számítógépes rendszereibe. Ha lehet hinni a híreknek, akkor már egy ideje monitorozzák a két intézmény e-mail forgalmát és ez még csak a jéghegy csúcsa lehet. Az eset miatt az értesülések szerint szombaton össze is hívták a Védelmi Bizottságot a Fehér Házban. Az amerikai hatóságok hivatalosan csak annyit erősítettek meg, hogy tényleg történt hacker támadás, de arról már nem szól a fáma, hogy ez milyen mértékű és pontosan kik ellen történt.

Hírek vannak, de semmi sem biztos

Ez egyébként az egész történetre jellemző, nincsenek megerősített tények, csak “bennfentes forrásokra”, a “témát jól ismerőkre” hivatkoznak a hírügynökségek és hírportálok is. Ezek a források állítják azt is, hogy orosz hackereket sejtenek az akció hátterében, amely része lehetett annak az összehangolt támadássorozatnak, amelyben legutóbb a FireEye is érintett volt. A FireEye egy ismert amerikai kiberbiztonsági cég, amely a kormánynak és nagyvállalatoknak is dolgozik. Természeten Moszkva azonnal cáfolta egy Facebook üzenetben a dolgot.

A támadást egyébként az úgynevezett “beszállítói lánc”-trükkel hajtották végre. Ebben valódi és ténylegesen szükséges szoftverfrissítésekbe rejtett kódokon keresztül jutnak be rendszerekbe, most állítólag a SolarWinds nevű cég frissítései voltak a trójai falovak. És azt a tény, hogy az idén március és június közötti szoftverfrissítési csomagokba kártékony kódok kerültek, maga a cég is megerősítette. A SolarWinds a kormányzati ügyfelek (köztük az amerikai pénzügyminisztérium) mellett egyébként az USA Fortune 500 vállalatának többségét is kiszolgálja.

Hacker

Nem lesz egyszerű a nyomozás sem

Jelenleg most a kárelhárítás zajlik, de az biztos, hogy a rövidesen hivatalba lépő Joe Bidennek komoly kihívást fog jelenteni az ilyen jellegű támadások kezelése. Most még az sem ismert, hogy pontosan mit lophattak el a hackerek és azokat az adatokat mire használhatták. És ha ismerjük a malmok őrlési sebességét, akkor valószínűleg ez majd csak valamikor a jövő év közepén derülhet ki. De ma már olyan kifinomult támadások vannak, hogy tényleg szakember legyen a talpán, aki képes elkerülni őket. Hiszen hackerek sikeresen betörtek már korábban is amerikai kormányzati intézményekhez, még a Microsoft azonosítási kontrolljait is képesek voltak kijátszani.

Értelemszerűen a közösségi média is felrobbant a hír hallatán, több kriptovaluta fanatikus arról írt, hogy az ilyen esetek miatt kell a kriptók felé mozdulni, hiszen a tőzsdék és bankok biztonsága sem garantált.

De alapvetően mások sem tweeteltek mást, a kriptót pontosan az ilyen támadások miatt tartják nagyon biztonságosnak sokan:

Árnyék-gyülekezőhely Facebook csoport alternatív pénzügyekben gondolkodóknak.😉

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.