美國傳媒揭露,全球第二大股票交易所納斯達克交易所(NASDAQ)的電腦系統,曾於二○一○年遭俄羅斯黑客入侵及植入惡意程式,企圖監視及盜取系統數據,甚至破壞整個交易系統,藉此令美國經濟蒙上巨大損失。幸好該枚電子炸彈在引爆前已被當局發現。報道更將矛頭指向俄羅斯政府。

美國《彭博商業周刊》上周四引述參與調查的人士報道,指黑客四年前利用兩個零時漏洞(Zero-day)入侵納斯達克電腦系統,這種方法是趁有關機構未及修正系統漏洞時,已先發制人發動攻擊,讓黑客可遙距植入惡意軟件。

美國聯邦調查局(FBI)最終於一○年十月發現納斯達克系統遭受攻擊,這套惡意軟件不但能盜取機密資料進行間諜活動,亦可製造破壞,威力足以使納斯達克的電腦系統崩潰。FBI估計黑客在至少三個月前成功入侵系統,迹象顯示大量資料被竊取,惟未能證實失竊資料的種類。調查人員發現數組黑客肆意操作納斯達克的系統,當中包括來自中國的黑客間諜,惟調查員未能成功追蹤到這些黑客的行動。

旨在破壞美經濟

FBI日前回覆事件仍在調查中,暫未有足夠證據顯示事件與外國政府有關,惟承認事件暴露美國金融系統的脆弱。報道引述消息指,這次攻擊目的在於破壞美國經濟,加上黑客能使用兩個零時漏洞發動攻擊,明顯要政府支持才能成事,將矛頭直指克里姆林宮。而攻擊者可能是來自聖彼得堡的頂尖黑客加里寧(Aleksandr Kalinin),他在○七至一○年間已多次攻擊納斯達克的電腦系統。納斯達克代表稱,所有交易平台及系統均沒受影響,亦沒有資料失竊。俄國政府稱指控毫無根據。