Hekerji napadli Mednarodni denarni sklad

Razvedelo se je, da so hekerji pred nekaj meseci letos uspešno napadli strežnike Mednarodnega denarnega sklada (IMF), a so tam držali jezik za zobmi. Do zgodbe se je prvi dokopal The New York Times. Napad se je zgodil že v mesecih pred težavami Strauss-Kahna, prav tako pa naj ne bi bil povezan s kompromitiranimi žetoni RSA SecurID.

O napadu je IMF svoje zaposlene obvestil v sredo, ko so jim poslali okrožnico z besedami, da so nekateri računalniki kompromitirani, tako da so prek njih dostopali do občutljivih informacij. Že teden dni pred tem (1. junija) so zaposlenim poslali obvestilo, da "osebju strogo nalagamo, da NE ODPIRAJO povezav v elektronskih sporočilih ali videoposnetkov [...]". To daje slutiti, da je bil napad izveden kot ciljano ribarjenje (spear phising), ko nekaj izbranih uslužbencev prejme elektronsko pošto s povezavo do škodljivih strani ali s škodljivimi priponkami. Če jih odprejo, se na službene računalnike namesti zlobna programska oprema, ki napadalcu omogoči dostop.

Mednarodni denarni sklad je sumljive prenose datotek odkril prejšnji teden, preiskava pa je pokazala, da so bili napadeni več mesecev. Informacijski direktor Jonathan Palmer poudarja, da ni razlogov za sum, da so napadalci iskali osebne informacije za izvedbo kaznivih dejanj. Takoj po napadu je Svetovna banka preventivno za nekaj časa prekinila računalniško povezavo z IMF, sedaj pa sistemi že delujejo kot je v navadi. Viri in namen napada še nista znana, prav tako še ni jasno, katere podatke so napadalci pridobili. Za Bloomberg so neuradni viri povedali, da naj bi bile odtujene "velike količine" podatkov s strani neke vlade.