На прошлой неделе Федеральный резервный фонд США был вынужден раскрыть информацию о серии утечек.
На основании Акта о свободе информации информационное агентство Reuters потребовало предоставить данные об утечках, и теперь общественность может удостовериться в том, что Федрезерв постоянно становится объектом атак.
Представители учреждения сообщили, что в Федрезерве зарегистрировано 310 инцидентов, из них 140 признаны хакерской атакой. Информацией об инцидентах, произошедших в разное время с 2011 по 2015 год, располагает одно из агентств Федерального резервного фонда – Попечительский совет организации, расположенный в Вашингтоне. Из 310 известных инцидентов 81 был связан с использованием вредоносного кода, 54 – с несанкционированным доступом к информации, а 32 – с разглашением информации.
Некоторые из инцидентов могли возникнуть просто по неосторожности сотрудников, случайно отправивших email-сообщение не тому адресату, считает репортер Джейсон Ланж (Jason Lange). Ланж сообщил, что попавшие в его распоряжение документы были существенно исправлены и органиченны – они, например, не содержали информации о киберинцидентах в других 12 региональных филиалах Федрезерва.
По крайней мере четыре инцидента были квалифицированы ФБР как шпионаж. Два из этих случаев привели к раскрытию конфиденциальной информации. В отчетах, предоставленных репортерам, не разглашается, какие данные были скомпрометированы. «В общей сложности группа экспертов Федерального резервного фонда по кибербезопасности, работающая в Нью-Джерси, выявила 51 случай разглашения информации на уровне Попечительского совета», – пишет Reuters.
ИБ-эксперты не удивлены и подчеркнули, что количество утечек в Федеральном резервном фонде выше, чем в частных финансовых учреждениях. Еще хуже, по мнению ИБ-специалистов, то, что Федрезерв неохотно разглашает информацию об утечках, что как раз продемонстрировал запрос согласно Акту о свободе информации.
«Если вы – Bank of America, закон предписывает вам раскрывать все данные о взломах. Это предписание позволяет устанавливать доверие внутри нашей финансовой системы. Но эти требования не касаются Федерального резервного фонда, к несчастью для общественности», – заявил Том Келлерман (Tom Kellermann), глава компании Strategic Cyber Ventures и бывший специалист по безопасности в Международном банке.
Как подчеркнул Келлерман, сообщения о кибератаках в материале Reuters – это только часть более крупных инцидентов в госструктурах. В феврале ФБР выпустило уведомление, в котором сообщалось, что кибергруппировка APT 6 взломала некую государственную организацию еще в 2011 году и несколько лет похищала секретные данные. На момент публикации бюллетеня ФБР не раскрывало подробностей об инцидентах и целях киберпреступников. Представители госструктур признали, что в 2011 году произошла атака, но они так и не узнали, кто стоял за взломом. Запрос от Reuters не увенчался успехом в плане раскрытия сведений о злоумышленниках, украденных данных, масштаба утечки и времени взлома.
Келлерман заявил, что сомневается, что киберпреступники атаковали Федрезерв с целью наживы – как, например, в случае с Центробанком Бангладеш: в том случае злоумышленники похитили $81 млн, проведя мошеннические операции через счета Федерального резервного банка Нью-Йорка.
«Хакеры стали умнее и теперь больше интересуются инсайдами, чтобы воспользоваться преимуществом, пока правительство США проводит в жизнь различные макроэкономические инициативы, – рассказал Келлерман. – Что гипотетически принесет вам большую прибыль: кража $20 млн из финансовой организации или инсайд о том, что крупное финансовое учреждение собирается вложить $10 млн в швейцарский франк? Если вы, например, собирались приобретать опционы в швейцарских франках, вы хорошо заработаете на полученной информации – намного больше, чем $20 млн».
Келлерман также отметил, что следует ожидать еще больше атак на финансовые учреждения. Причиной этого всплеска являются зияющие дыры в системах безопасности финансовых организаций. «Эти уязвимости эксплуатируются потому, что возможности систем не поспевают за развитием киберугроз. Архитектура безопасности в финансовой системе США должна быть усовершенствована, чтобы противостоять налетчикам нашего времени», – сказал он.
