A banknak dolgozó kiberbiztonsági cég kiszivárgott e-mailjei alapján úgy tűnik, a Morgan Stanley-t néhány igen érzékeny hálózati betörés érte ugyanazon kínai hackerek részéről, akik több mint egy éve a Google számítógépeit is támadták.
Az elektronikus levelek a californiai HBGary Inc. kiberbiztonsági cégtől származnak, és tartalmuk szerint a pénzintézetet több, sorozatos támadás érte.
“Valós, igazi Aurora támadások érték őket (nem az a hülyeség, amit a hírekben hallasz)”, írta Phil Wallish, a HBGary vezető biztonsági mérnöke, aki elmondta ő olvasta a Morgan Stanly részletes belső jelentését, mely az úgynevezett Opreration Aurora támadásokkal foglalkozik.
A Morgan Stanley 2010-ben alkalmazta a HBGary-t, hogy utánajárjon feltételezett hálózati betörésnek, melynek elkövetőit nem hozhatták összefüggésbe az Operation Aurora elkövetőivel és akiknek sikerült a cég internetes biztonsági rendszerén átjutni. Tucatnyi HBGary levél tanúsága szerint a támadók sikeresen elhelyeztek egy olyan szoftvert, melynek feladata bizalmas fájlok, belső levelezések ellopása volt.
Egy június 19-én keltezett levél azt írja, a támadók ugyanazok lehettek, akik a egy brit biztonsági céget is megtámadtak és említést tesz egy Monkif elnevezésű hackelő programról, amit a behatolók arra használhatnak, hogy távolról szofisztikáltabb, rejtett kibertámadásokat indítsanak. A módszert “advanced persistent threat”-nek (kiemelt tartós fenyegetés) vagy APT-nek nevezik.
“Ez a Monkif payload használható APT támadásra vagy részét képezheti egy APT kampánynak”, írja Wallischnak a HBGary vezérigazgatója Greg Hoglund. “Phil, ezt értékesnek fogod találni, mivel a Morgan-nél is hasonló támadással állsz szemben.
http://www.bloomberg.com/news/print/2011-02-28/morgan-stanley-network-hacked-in-same-china-based-attacks-that-hit-google.html