За 12 месяцев хакеры совершили 6 масштабных взломов серверов Всемирного Банка
По информации американского телеканала Fox News, за минувшие 12 месяцев хакеры по крайней мере 6 раз успешно проникали на серверы, обслуживающие ИТ-системы Всемирного Банка. Эксперты отмечают, что такая крупная финансовая структура, как Всемирный Банк постоянно находится под пристальным "вниманием" хакеров, однако в данном случае речь идет лишь о тех атаках, которые завершились обходом систем безопасности и кражей данных.
Fox News отмечает, что больше всего в данной информации тревожит тот факт, что администраторы серверов узнали о проникновениях уже постфактум, причем совершенно неясно каков объем похищенных данных.
Еще один крупный взлом произошел уже в США, когда злоумышленники проникли в транзакционные серверы Банка, расположенные в Вашингтоне. Здесь "потрудились" из сетей индийского провайдера Satyam Computer Services, причем взлом шел не из клиентского сегмента сети провайдера, а из корпоративного, что может свидетельствовать о том, что кто-либо из сотрудников или подрядчиков Satyam осуществлял несанкционированный доступ. Из сети Satyam Computer Services на несколько транзакционных серверов Всемирного Банка было подсажено шпионское программное обеспечение, снимавшее заданные данные в интересах хакеров.
Как только в Банке вскрыли факт взлома из индийской сети, административная группа тут же прервала все контакты с самим провайдером Satyam Computer Services, датацентрами которого Всемирный Банк также ранее пользовался. Satyam Computer Services является крупнейшим коммерческим хостером в Индии. От официальных комментариев в Satyam Computer Services по поводу сведений Fox News в Satyam Computer Services отказались, однако факты, изложенные выше отрицать не стали.
В отношении "китайского взлома" во Всемирном Банке приводят такие данные: здесь имела место пара проникновений в июне и июле этого года. Оба взлома производились из одного и того же блока IP-адресов в КНР. Для того, чтоб получить интересующие злоумышленников сведения, хакеры вначале проникли на один из серверов страхового агентства Multilateral Investment Guarantee Agency, а уже сквозь этот сервер, имевший расширенный доступ к банковским сведениям, и к конечным целям взлома.
Перед тем, как пробраться на серверы Всемирного Банка, злоумышленники тщательно изучали топологию сетей и особенности ПО, управляющего финансовыми системами.
Fox News со ссылкой на свои источники во Всемирном Банке сообщает, что 10 июля Всемирный банк разослал нескольким получателям ряд закрытых предупреждений о том, что в июне и июле произошли два крупных взлома. В сообщении говорится о "минимум 18 взломанных серверах, в том числе сервере, отвечающем за доменные имена, основной системе аутентификации, а также машину с базой данных штатного персонала Банка". На 5 серверах хранились "абсолютно конфиденциальные данные". ИТ-специалисты говорят, что во всех случаях взлома хакеры получали административные привилегии и далее действовали на свое усмотрение.
Сейчас во Всемирном Банке идут два независимых расследования, касающихся случившегося. Кроме того, есть у представителей финансовой организации вопросы и к двум независимым компаниям, проводившим ИТ-аудит систем безопасности еще до фактов проникновения хакеров.
www.securitylab.ru