Senki sincs biztonságban? 7 hónapig hackerek járkáltak a dán központi bank rendszerében
A történelem egyik legnagyobb hackerakciójának, melyet egyszerűen csak a nagy „SolarWinds-botrányként” emlegetnek, Dánia központi bankja is áldozatul esett. A történet pedig itt még nem ér véget, nemrégiben ugyanis kiderült, hogy a kiberbűnözők egy „hátsó ajtón” keresztül, a támadás után még hét hónapig problémamentesen mozoghattak a dán központi bank számítógépes rendszerében. Nem véletlen tehát, hogy a kibertámadást a „hackervilág valaha látott legnagyobb ostromának” nevezik.
A kiberbűnözők, akiket az Egyesült Államok egyszerűen az orosz hírszerzésnek tudja be, igencsak kifinomult és átgondolt kódokkal látták el a SolarWinds hálózatkezelő szoftverét, amelyet 18 ezren használnak világszerte. Mindennek segítségével a támadók bejuthatnak a hálózatba, majd létrehozhatnak egy úgynevezett hátsó ajtót a rendszerhez való folyamatos hozzáféréshez. És éppen ezt a taktikát használták fel a dán központi bank esetében is amiben, ahogy azt már említettük, hét teljes hónapig előszeretettel mozoghattak a kialakított hátsóajtón keresztül. Az akció a Fire Eye amerikai biztonsági cég segítségével lepleződött le.
Ugyan egyelőre nincs kizárva, hogy a hackerek visszaéltek volna a megszerzett adatokkal, a naponta több milliárd dolláros tranzakciókat kezelő jegybank a Reuters hírügynökségnek elmondta, hogy egyelőre „semmi jele annak, hogy a támadásnak valódi következményei lettek volna”, valamint azonnal „leállították és kielemezték” az érintett rendszereket.
Mi jöhet még?
Ami az oroszokat illeti, nos, a kormány tagadta, hogy bármilyen köze is lenne a SolarWinds hackertámadáshoz, amely nem mellesleg elég komoly lélegzetvételűre sikeredett. A támadás ugyanis világszerte rengeteg vállalatot és intézményt érintett, közülük pedig kilenc amerikai szövetségi ügynökséget is. Mindez tehát rátett még egy lapáttal az orosz-amerikai ellenséges viszonyra, a támadás okozta feszültség pedig még több hónap után is elég komolyan érezhető.
A Microsoft elnöke tehát nem meglepő, hogy az ostromot „a világ valaha látott legnagyobb és legkifinomultabb hackertámadásának” minősítette. A vállalat ugyanis az elmúlt héten bejelentette, hogy a hackerek hozzáférést nyertek a cég ügyfélszolgálati rendszeréhez, és a megszerzett információkat az ügyfelek ellen is felhasználhatják. Több hónap után tehát még mindig érzékelhető a támadás súlya, és már csak az a kérdés, vajon mi fog még felszínre kerülni.