Amerikansk børs angrepet av crackere

Selv ikke Amerikas nest største børs har så gode sikkerhetssystemer at crackere ikke kan bryte gjennom dem.

Webserverene til den amerikanske Nasdaq-børsen og den Nasdaq-eide American Stock Exchange (Amex) ble natt til i dag cracket. Inntrengere greide å få tilgang til børsenes forsider og endre på disse.

Ifølge blant annet Netcraft, benytter disse nettstedene Microsoft Internet Information Server 4.0 på en Windows NT 4.0 plattform.

Gruppen som utførte angrepet kaller seg United Loan Gunmen. Ifølge teksten gruppen publiserte på børsenes webforsider, har den hatt som mål å få aksjekursene til å stige kraftig, noe som vil gjøre alle investorer lykkelige. Når dette er skjedd, håper gruppen på at alle investorene vil sette klistremerker på støtfangerne på Mercedes-ene sine, hvor det står "Thanks ULG!".

I mellomtiden vil gruppen fordrive tiden med å steke burgere på McDonalds.

På webforsidene hevder ULG også at den har greid å sette opp en e-post-konto på Nasdaq sin e-post-server, men det er ikke blitt bekreftet at dette faktisk stemmer.

(Her kan du se et bilde av hvordan Nasdaqs forside så ut).

Til USA Today sier Christopher Rouland, at angrepene på Nasdaq og Amex trolig vil føre til engstelse blant dataspesialistene ved Wall Street

- Det vil helt sikker opprøre de finansielle miljøene. Alt i alt vil det gjøre folk mer oppmerksomme på sikkerhet.

Kay Seljeseth ved Network Associates i Norge, sier til digi.no at dette er alvorlig, men ikke overraskende. Når selv selskaper som Symantec kan bli cracket, er det helt klart en svakhet i sikkerhetssystemene generelt. Seljeseth forteller at svært mange bedrifter har flere enkeltstående sikkerhetssystemer som ikke snakker sammen. Det jobbes nå mye med å integrere sikkerhetssystemer, slik at disse kan reagere raskere og bedre.

- De fleste slike angrep skjer om natten. Da er ikke den sikkerhetsansvarlige på jobb, slik at angrepet kan pågå relativt uforstyrret, forteller Seljeseth.

Som et eksempel på en ønsket løsning på dette problemet beskriver han et system hvor en monitor kan oppdage at et angrep er på gang og dermed fortelle brannveggen at den øyeblikkelig må stenge alle porter for inngående trafikk. Han legger til at mange bedrifter ikke er flinke nok til å oppgradere sikkerhetssystemene når resten av dataanlegget endres, for eksempel ved utvidelser eller ved bruk av nyere teknologier som ActiveX.

Seljeseth sammenligner forøvrig crackere av denne typen det her er snakk om med taggere.

- De er først og fremst ute etter oppmerksomhet, de økonomiske konsekvensene for selskapene som blir angrepet er utilsiktede, men ofte uunngåelige.

Nasdaq og andre som er blitt angrepet på denne måten kan altså være glade for at ikke kompromitterende opplysninger annen intern informasjon har kommet på avveie eller blitt ødelagt.

Til toppen