Bloomberg Businessweek 彭博商業周刊
How Russian hackers stole the Nasdaq
俄國駭客「零時差」駭進那斯達克
http://www.businessweek.com/articles/2014-07-17/how-russian-hackers-stole-the-nasdaq#p1
針對美國的網路攻擊無時不刻不在發生,來自世界各地的駭客試圖駭取軍事相關資料,但在2010年10月,聯邦調查局(FBI)首度發現,駭客足跡竟也來到紐約證券交易所,入侵那斯達克;FBI向那斯達克確認,才知道那斯達克察覺有異卻未通報,國安局(NSA)隨後介入,並斷言這次入侵危險度極高。
駭客採用的是「零時差攻擊」,即攻擊未發現的電腦系統漏洞,已收最大效果;NSA認為,植入的惡意程式不僅能竊取資料,還能造成大規模網絡系統混亂,手法與俄國駭客高度相似。事實上,在此次調查後,美國情治單位驚訝地發現,那斯達克系統內部有大量外部操作痕跡,有的是甚至達數年之久,證明美國的金融交易市場早已暴露在風險中。
驚覺情況嚴重,白宮授意中情局(CIA)往與俄國關聯方向調查,然而,分析卻顯示惡意程式的侵略性質不強。CIA推斷,2011年初俄國總統麥德維德夫正好在莫斯科設立2所證券交易機構,因此入侵那斯達克的目的不在破壞,而是鎖定複製核心伺服器資訊的模式,便於架構其交易平台。