Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Megtörték a Világbankot

2008.10.12. 20:18 | buherator | 7 komment

Egy most kiszivárgott hír szerint az utóbbi egy évben legalább hat komoly betörést szenvedett el a Világbank informatikai rendszere, ezek közül az utolsó alig egy hónappal ezelőtt történt. A támadások során legalább 18 szervert komprommitáltak, melyek közül néhány kulcsfontosságú szerepet töltött be a dollártízmilliárdokkal operáló szervezet működésében.

Az első behatolás nyomaira az FBI szakértői figyeltek fel véletlenül, miközben egy független ügy kapcsán gyűjtöttek információt a rendszerből. A nyomok a Johannesburgi International Finance Corporation rendszeréhez vetettek, valószínűleg innen indult a támadás. Az IFC kezeli a Világbank egyik Common Data Store-ját. Ezekben az egységekben tárolják a legfontosabb adatokat, szétszórva a világ különböző pontjaira, így védekezve pl. az egész kontintensrészeket érintő természeti katasztrófák ellen. Bizonyos, hogy a behatolók hozzáfértek az összes rendszerben tárolt e-mailhez, de nem tudni, hogy mennyit láttak a biztonsági mentésekből.

Egy másik esetben egy indiai off-shore cég, a Satyam rendszerébe juttattak billentyűzetfigyelő szoftvert. A Satyam fejlesztette és tartotta karban a bank pénzügyi és emberi erőforrásokra vonatkozó információit kezelő rendszerét, tízmillió dolláros szerződésük legutóbb nem került meghosszabbításra...

A támadásokat (hogyhogy nem) Kínai IP címekig tudták visszavezetni, de ez valószínűleg csak annyit jelent, hogy a behatolók kínai számítógépek mögé rejtőztek a támadáshoz.

Legio kérdésére is válaszolva idézném a FOXNews cikkét:

A Világban adatközpontja gyakorlatilag a világ pénzügyi információinak aranybányája. Kormányok és cégek klíringházaként a bank számítógépei pénzügyi és hírszerzési informűciókat is szolgáltatnak a belső árajánlatoktól és szerződésektől kezdve a bizalmas értekezletek percre pontos ütemezéséig.

Ha a bank például befektet valamilyen valutába, annak értéke a bank tevékenységétől függően fog változni. A részvények és kötvények is a Világbank bejelntései alapján ingadozhatnak. "Ha előre tudod, hogy a bank Csádban olajvezetékek, Indiában pedig egészségügyi rendszerek beszerzésébe kezd, elég jól kaszálhatsz." - mondja egy belsős.

Bár a bank tipikusan a projektek csak egy töredékét finanszírozza, hatása a projektekre hatalmas. A magáncégek a bank jelenlétét garanciaként értékelik arra nézve, hogy befektetéseik biztosak és megtérülőek legyenek. Annak ismerete, hogy egy projektet visszadob az igazgatóság, ugyanilyen értékes lehet.

A fenti híreket ma hivatalosan cáfolták. Messzire vezető találgatásokra adhat okot azonban az a FoxNews által publikált e-mail, melyben a VB egyik IT fejese a fennálló "krízis" miatt letiltatja a külső webmail hozzáféréseket és arra kéri a kedves kollegákat, válasszanak új jelszót, valamint ez a dokumentum sem arról tanúskodik, hogy minden a legnagyobb rendben lenne a biztonság területén.

Mindez a gazdasági válság közepén elég izzasztó lehet...

Címkék: incidens világbank

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Gyuri 2008.10.12. 20:39:17

a compromised és a kompromittált nem igazán ugyanaz sztem.
veszélybe került vs. rosz hírbe hozott, valami ilyesminek érzem a különbséget.

buherator · http://buhera.blog.hu 2008.10.12. 20:48:41

Ilyen szövegkörnyezetben ezt szokta jelenteni szerintem.

Legio · http://cowsandchaos.blogspot.com/ 2008.10.12. 21:33:06

A compromised azt jelenti, hogy valami (vagy valaki) helyzete az ellenség számára egyértelmű. Vagyis a lényeg az, hogy sérült az egész adathalmaz titkossága. A másik ilyen jópofa a szó corrupt. :-)

No de komolyan, azért ez elég durva. Vajon mennyire fontos védeni az ilyen cuccokat? Szóval miféle titkos adatok vannak ott? (tudom, hogy fontosak, csak nem tudom mik :-p)

P1ngW1n 2008.10.12. 22:44:40

Had ne hozzam fel a hazai bankok, vagy majdhogynem akármelyik multi példáját, ahol csak az audit idején van rendben minden, utána meg már megint a szokásos problémák kerülnek elő ( gyenge jelszó, trespassing, információ szivárgás, backupok gyenge kezelése, "2 vodkáért, meg 4 sörért adom a jelszavam" és így tovább ) Egyszerűen az összes cégnél az alkalmazott nem érzi azt, hogy felelős lenne a cégéért ( persze, mert a cég se tekinti a dolgozót többre erőforrásnál ), és annak bármilyen tulajdonáért, így lelkiismeretfurdalás nélkül ad is ki róla információkat ( lehet, hogy csak morzsát, de a sok morzsából azért egy zsemle simán összejön ), amiből meg minimum egy komolyabb támadást meg lehetne szervezni, csak megfelelő emberekkel kell megismerkedni, és megfelelően sok időt tölteni az előkészületekkel. Ezek után meg szerintem senki ne csodálkozzon, hogy ilyen problémák vannak ( van az amúgy szerintem a többi cégnél is, csak vagy nem tudnak róla, vagy még nem ismerték be... )

qqri 2008.10.13. 10:09:36

navégre :D adok 4vodkát és 8 sört az email levelezésükért... FTP hozzáférésért a feltöltéshez PM itt :D

Dzsihad Joe 2008.10.13. 10:38:56

Én azt nem értem, hogy:

1. A nyomok a Johannesburgi International Finance Corporation rendszeréhez vetettek, valószínűleg innen indult a támadás.

Majd pár sorral később:

2. A támadásokat (hogyhogy nem) Kínai IP címekig tudták visszavezetni, de ez valószínűleg csak annyit jelent, hogy a behatolók kínai számítógépek mögé rejtőztek a támadáshoz..

Cikket úgy írunk, hogy az következetes legyen! Uram, uram, a kurva életbe már!

buherator · http://buhera.blog.hu 2008.10.13. 10:48:59

@Dzsihad Joe
1) Ez nem egy cikk, hanem egy blogposzt.
2) Johannesburg a belépési pont. Kínába tartoznak a támadók IP-i. Annyira nem bonyolult.