2010 年 10 月美國 FBI 監控網路是系統突然響起警報,美國 NASDAQ 股票交易所的中央伺服器遭駭客入侵,此次入侵不僅僅是為盜取數據,而是植入惡意程式破壞 NASDAQ 的日常交易,美國網路安全專家認為這是一起來自其他國家情報機構的駭客攻擊。該事件在當年引發了長達 5 個月的調查,至今仍有許多謎團沒有解開。
駭客攻擊幾乎成為了網路時代的家常便飯,大到 Google、Facebook,小至無名個人小站都面臨著不計其數的駭客入侵,各國家的情報系統也跟此類事件有著模糊的關係,透過入侵網路盜取武器設計圖、生化研究成果、經濟發展數據,網路攻擊已經演變成一種軍事打擊。 2010 年美國和以色列合作開發的 Stuxnet 病毒,導致伊朗境內的鈾濃縮裝置的安全機制癱瘓,鈾濃縮的離心機失控,網路攻擊的戰鬥機可見一斑。 2012 年伊朗使用簡單快速的 Wiper 病毒摧毀了 Saudi Aramco 石油公司七成的網路系統宕機。
被廣為報導的涉及政府和軍事網路的駭客入侵事件少之又少,2010 年的駭客入侵 NASDAQ 伺服器則是美國境內重要的網路系統被植入數位武器。 2011 年美國國家安全署 NSA 認為此次攻擊存在巨大風險,必須深入調查,長達 5 個月的調查正式開始。多部門的聯合調查甚至將白宮也牽扯其中,從不同層面的分析得出了完全不同的結果,對於誰是幕後主導仍然是一籌莫展。美國眾議院情報委員會主席Mike Rogers 表示,到目前我們能夠確認的就是 NASDAQ 的伺服器被攻擊,駭客獲得了進入一家美國證券交易所的權限,其他的一無所知。
在 NASDAQ 伺服器遭攻擊的調查初期,美國國防部、NSA、財政部、FBI 等部門組成的調查小組在簡略分析了駭客資料後,就認定事關重大並上報美國總統府。美國特工部門為主導該次調查,多次前往 NASDAQ 交易所,使用曾經入侵該交易所的俄羅斯駭客 Aleskandr Kalinin 資料進行比對,調查結果未能說服其他部門,特工局退出此次調查。
調查顯示 NASDAQ 比 FBI 更早檢測了駭客入侵,但沒有及時公開這個消息,NASDAQ 對於政府調查小組查閱系統數據的行為表現得非常消極,多次爭辯後政府部門才使用了 NASDAQ 的電腦系統,發現了多個國家情報機構的入侵跡象。駭客使用了程式代碼中的未知漏洞(ZERO-DAY)甚至可以在黑市上交易,標價高達上萬美元,使用兩個 ZERO-DAY 漏洞表示駭客經驗豐富且財力雄厚,很可能是政府支援。當年 Stuxnet 使用了四個 ZERO-DAY 漏洞,駭客熟知不同系統的協調,並參與過高水準的系統測試工作,而攻擊 NASDAQ 的駭客擁有和 Stuxnet 同樣的幕後資源。
NSA 的報告稱俄羅斯駭客入侵了 NASDAQ 交易所,在伺服器中植入了數位炸彈,可以預計的最好狀況是數位炸彈正在進行系統破壞的時候被發現了,最糟的狀況是製造破壞就是此次攻擊的目的。調查人員再現了駭客的入侵路線,NASDAQ 如此重要的交易系統,脆弱程度讓調查人員震驚了,金融機構的系統一向是安全係數非常高,在頂級駭客面前還是如此不堪一擊。
調查人員還發現了多年來不同國家的駭客入侵 NASDAQ 系統的痕跡,有些已經事發幾年了,有些活動記錄在伺服器上留了下來,調查人員可以透過這些記錄追踪駭客的入侵行為,有些記錄則是因為年月太久無從查找。調查人員認為俄羅斯駭客的調查進展非常緩慢,甚至有可能在事發三個月駭客就已經實施了攻擊,由於無法找到確鑿的證據,駭客帶走了什麼也無從知曉。
參與了案件調查的 FBI 紐約總長助理 George Venizelos 表示,網路犯罪安全情況複雜,案情時時刻刻在變化中,駭客的入侵行為失敗了,但是美國的金融系統、銀行、電子系統等在駭客面前也顯得不堪一擊。
FBI 的調查人員最後將重點放在了 NASDAQ 的 13 台中央伺服器上,這是股票交易所最為重要的技術,NASDAQ 將其分離出來授權給其他地區的交易所使用,駭客入侵的目的可能正是這一系統,數位炸彈被植入後可重複使用,獲得權限的駭客可以在全球任何地方連上伺服器。
2011 年調查小組最終得出結論,駭客是來自俄羅斯,目的並不是摧毀 NASDAQ 系統或者阻礙交易進行,而是為複制一個 NASDAQ 核心交易系統。此時俄羅斯正在全力將莫斯科打造成全球金融中心,Micex 和 RTS 兩大交易所合併成為全球一流的股票交易所,俄羅斯政府派出了頂級的駭客入侵 NASDAQ 以取得相關技術。
不意外的是,俄羅斯官方回應稱,他們與此事無關。
題圖來自How Russian Hackers Stole the Nasdaq
【本文章由科技新報授權提供,更多精彩內容請詳科技新報官網】
