Počítačové systémy Mezinárodního měnového fondu (MMF) byly v květnu napadeny neznámým hackerem, a to mnohem rozsáhleji, než se dosud uvádělo.
Fond rozsah ani vážnost průniku nekomentoval. List New York Times (NYT) nicméně citoval zdroj zevnitř fondu, který pod podmínkou anonymity uvedl, že došlo k "průniku velkého rozsahu".
Podle NYT čelil MMF, který v té době řešil poskytnutí finanční pomoci Portugalsku, Řecku a Irsku, sofistikovaným útokům od května tohoto roku. Mluvčí fondu David Hawley se omezil na stručný komentář: "Incident vyšetřujeme a mohu potvrdit, že MMF je plně funkční."
Žádná legrace
Je zřejmé, že průniky podobné tomuto nejsou prostým zahlcováním serverů institucí pomocí tzv. DDoS útoků, které často používají hackerské uskupení jako Anonymous nebo Lulz Security a které mají za výsledek "jen" vyřazení serverů na přechodnou dobu.
Podle serveru InfoSecIsland.com může průnik souviset s útoky na systémy amerických zbrojařských firem Lockheed Martin, L-3 Communications a Northrop Grumman a hlavně s březnovým "cyber-vykradením" bezpečnostní firmy RSA. Ta je dodavatelem bezpečnostních systémů všech zmíněných firem a též zajišťuje bezpečnost MMF.
Kompromitovaná RSA
V březnu tohoto roku přiznala RSA, že jí neznámí hackeři odcizili informace ohledně jejich bezpečnostních algoritmů. Tyto klíče byly použity při útocích na americké zbrojovky, MMF použití klíčů RSA nekomentuje.
Server Threatpost.com ale přinesl informaci, že MMF počátkem června informoval zaměstnance o výměně jejich přístupových klíčů do firemních systémů, tzv. SecurID, které fondu dodává právě RSA.
Podle bezpečnostních expertů je reputace RSA v bezpečnostním sektoru nevratně zničená, a to i přesto, že například firma Lockheed Martin uvedla, že přes problémy s bezpečností bude služby RSA nadále využívat.
Přes mlčení MMF ohledně detailů průniku britská BBC informovala o tom, že minimálně jeden "počítač MMF byl kompromitován a zneužit pro vstup do vnitřních systémů MMF". Podle uniklého vnitřního dokumentu MMF, ze kterého cituje agentura Bloomberg, došlo k "podezřelému transferu souborů".
Informace k nezaplacení
Vysoká úroveň provedeného útoku a také fakt, že se k útoku nepřihlásila žádná z "aktivistických" hackerských skupin, naznačuje, že za průnikem pravděpodobně stojí vláda nebo vlády cizích mocností.
Informace zevnitř MMF, který organizuje 187 členských zemí a stará se o světovou finanční stabilitu, jsou přirozeně jedním z nejcennějších cílů zahraničních tajných služeb a organizovaného zločinu.