Vụ tấn công vào NASDAQ có liên quan đến Nga và Trung Quốc

Bốn năm trước, máy chủ NASDAQ đã bị tin tặc Nga tấn công, bằng cách nào đó chúng đã chèn một “quả bom kỹ thuật số”vào hệ thống của công ty chứng khoán NASDAQ nhằm gây ra một số thiệt hại cho hệ thống máy tính trong thị trường chứng khoán và có thể làm giảm toàn bộ cấu trúc của hệ thống tài chính Hoa Kỳ.

Đến nay, dù đã qua 4 năm nhưng danh tính của các tin tặc vẫn chưa được xác định. Tuy nhiên, giả thiết cho rằng đó không phải là một sinh viên hay một thiếu niên mà rất có khả năng là các cơ quan tình báo nước nước ngoài đã làm việc này.

Các hacker đã xâm nhập vào mạng lưới trung tâm chứng khoán NASDAQ thành công và cài đặt các phần mềm độc hại có khả năng trích xuất dữ liệu từ các hệ thống và thực hiện giám sát. Tuy nhiên, qua việc xem xét kỹ hơn các phần mềm độc hại chỉ ra rằng nó được thiết kế để gây ra sự gián đoạn trên diện rộng trong hệ thống máy tính NASDAQ.

Mã độc đã khai thác 2 lỗ hổng 0-DAY

Cuộc tấn công vào hệ thống chứng khoán NASDAQ đã được Bloomberg Businessweek báo cáo trong điều tra, trong đó trình bày chi tiết các sự cố đã diễn ra tại NASDAQ và việc phát hiện ra “quả bom hẹn giờ” đã được chèn vào.

Tất cả bắt đầu trong tháng 10 năm 2010, khi FBI đang theo dõi lưu lượng truy cập Internet tại Mỹ và nhận thấy một tín hiệu đến từ NASDAQ, trong đó chỉ ra rằng hệ thống đã bị nhiễm phần mềm độc hại. Lo ngại nhất là các phần mềm độc hại thực sự là một mã tấn công, được tạo ra để gây ra thiệt hại đáng kể cho các cơ quan tình báo nước ngoài của quốc gia khác.

Vào tháng 2/2011, NASDAQ xác nhận mạng lưới bị ảnh hưởng và thông báo cho khách hàng của mình. FBI cảnh báo các quan chức NASDAQ, những người đã biết về cuộc tấn công trong các hệ thống của họ nhưng đã bỏ quên và không quan tâm hay thông báo cho mọi người về cuộc tấn công đó. Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) được gọi đến để giúp điều tra các cuộc tấn công chống lại công ty điều hành thị trường chứng khoán NASDAQ.

Sau cuộc điều tra 5 tháng của FBI, NSA, CIA và Bộ Tài chính Mỹ, vấn đề đã được phát hiện với sự xuất hiện của phần mềm độc hại đã sử dụng 2 lỗ hổng bảo mật Zero-day giấu tên mà hiện chưa có các bản vá lỗi nào. Thay vào đó, rõ ràng rằng các tin tặc nhắm mục tiêu vào các phần mềm và sử dụng các lỗ hổng zero-day để lây nhiễm hệ thống NASDAQ hoặc đánh cắp dữ liệu.

Phân tích sâu hơn mã tấn công chỉ ra rằng phần mềm độc hại tấn công các hệ thống NASDAQ cũng tương tự như các phần mềm độc hại được thiết kế bởi Cơ quan An ninh Liên bang Nga với mục đích gián điệp và có khả năng làm gián đoạn nghiêm trọng hoạt động của thị trường chứng khoán.

Nhưng cũng có thể là phần mềm độc hại đã được sử dụng thuộc về một quốc gia khác và cố ý đổ lỗi cho Cơ quan An ninh Liên bang Nga và Trung Quốc là một nghi can chính cho các giả thiết này. Phát ngôn viên của NASDAQ Ryan Wells khẳng định rằng các phần mềm độc hại đã không thể gây ảnh hưởng cho thị trường chứng khoán như ban đầu dự đoán.