МВФ подвергся атаке хакеров

Фонд, контролирующий финансовые кризисы во всем мире и являющийся хранилищем конфиденциальной информации о финансовом состоянии многих государств, сообщил своим сотрудникам и совету директоров о нападении, происшедшем в среду. Однако публичных заявлений не последовало.

Несколько высокопоставленных чиновников, осведомленных об атаке сказали, что она расценивается как сложная и серьезная. «Это было очень серьезное вторжение», - сказал один из чиновников, отметив, что все произошло еще до того, как Доминик Стросс-Кан (Dominique Strauss-Kahn), возглавлявший фонд французский политик, был арестован по обвинению в сексуальном преступлении в отношении горничной нью-йоркского отеля.

В пятницу, отвечая на вопросы о компьютерной атаке, представитель фонда Дэвид Холи (David Hawley) отказался сообщить подробности или говорить о масштабах или характере вторжения. «Фонд полностью функционален. Мы расследуем инцидент», - сказал он.

Поскольку фонд осуществлял программы содействия экономикам Португалии, Греции, Ирландии, и обладает конфиденциальными сведениями о состоянии других стран, которые могут оказаться на грани кризиса - его база данных содержит потенциально важную информацию для рынка. Она также включает сведения о связях с национальными лидерами, их манеры ведения переговоров, часто закулисных, об условиях международной помощи. Эти соглашения, по словам одного из работников фонда - «политический динамит для многих государств». Остается неясным – информация какого рода стала доступной для атакующих.

Обеспокоенность нападением было столь значительной, что Всемирный банк - международное агентство, сосредоточенное на развитии экономики, штаб-квартира которого находится в центре Вашингтона, через дорогу от МВФ, отключил линию связи, позволявшую двум учреждениям обмениваться информацией. Эта линия обеспечивает учреждениям обмен конфиденциальными сведениями и проведение конференций, но пользователи системы говорят, что непосредственно через нее не получить доступ к конфиденциальной финансовой информации.

Согласно заявлению представителя Всемирного банка, этот шаг был предпринят ради «излишней осторожности», до тех пор, пока не установлены масштабы и характер кибератаки на МВФ.

Компании и государственные учреждения не всегда решаются публично описывать характер или результат нападений на их компьютерные системы, отчасти из страха предоставить информацию, которая будет полезной для отдельных лиц или государств, предпринимающих такие попытки. Тем не менее, совсем недавно Google весьма вызывающе сообщала об атаках, а по одному из недавних инцидентов заявила, что атака происходила из Китая.

Однако в случае с МВФ, чиновники отказались сообщить, откуда произошло нападение – тема деликатная, поскольку большинство стран - члены фонда.

Нападение, вероятно, было совершено с применением технологии, известной как «фишинг», при котором человека обманывают, призывая запустить вредоносную ссылку или программу, которая позволяет открыть доступ к сети пользователя. Возможно также, что нападение было не специальным, а имел место случай, когда злоумышленник тестировал систему просто чтобы посмотреть, к чему можно получить доступ.

После нападения Всемирный банк закрыл внешний доступ к конфиденциальным системам из опасения, что похищенная информация может послужить средством для доступа. Но после этого быстро учреждение возобновило нормальную работу и заявило, что не обнаружило никаких последствий атаки.

В фонде считают, что вторжение в его системы не связано с атаками на RSA Security, имевшими место в марте. Тогда были скомпрометированы некоторые сведения, используемые компаниями и правительством для управления доступом к наиболее закрытым компьютерным системам. RSA уведомила клиентов о потере данных, а в прошлом месяце хакеры пытались использовать украденную из RSA информацию для получения доступа к компьютерам и сетям Lockheed Martin Corporation, крупнейшего военного подрядчика.