Κυβερνοεπίθεση που δέχθηκε η μεγαλύτερη τράπεζα στον κόσμο – η Κινεζική ICBC – προκάλεσε προβλήματα εκκαθάρισης στην αγορά κρατικών ομολόγων των ΗΠΑ, σε ένα χαρακτηριστικό δείγμα της αλληλεξάρτησης των κρατών στο σύνθετο πλέγμα οικονομικών σχέσεων της παγκοσμιοποίησης.
Πώς λειτουργούν οι κυβερνοεπιθέσεις τύπου ransomware
Συγκεκριμένα, η γιγαντιαία Κινεζική τράπεζα Industrial and Commercial Bank of China (ICBC) – κορυφαία στον πλανήτη, με ενεργητικό 5,74 τρισ. Δολαρίων στο τέλος 2022 – έγινε από προχθές στόχος κυβερνοεπίθεσης τύπου ransomware, κατά την οποία χάκερς κλειδώνουν συστήματα του στόχου της επίθεσής τους μέσω της κρυφής τοποθέτησης σε αυτά κακόβουλου λογισμικού (εν υπνώσει ή άμεσης δράσης), κρυπτογραφόντας τα και κατόπιν απαιτώντας λύτρα (ransom) για την παροχή του κλειδιού αποκρυπτογράφησης για την επαναλειτουργία τους. Με τη σημερινή τεχνολογία, η κρυπτογράφηση αυτή δεν είναι δυνατόν να “σπάσει”, παρά μόνον από κβαντικούς υπολογιστές, όμως και αυτό θα απαιτούσε χρόνο και δεν θα ήταν εγγυημένη, π.χ. αν μπορούσε να περιοριστεί ο αριθμός των δοκιμών εισαγωγής πιθανών κλειδιών.
Σύμφωνα με τους Financial Times (FT) που ανέφεραν το συμβάν, η κυβερνοεπίθεση μεταξύ άλλων εμπόδισε χθες την ICBC να διακανονίσει-εκκαθαρίσει συναλλαγές κρατικών Αμερικανικών ομολόγων (US Treasury Notes) για λογαριασμό τρίτων. Από την πλευρά του, το Αμερικανικό υπουργείο Οικονομικών έλαβε γνώση του προβλήματος και συνεργάστηκε με θεσμούς και οργανισμούς της αγοράς για την επίλυσή του.
Όπως έγραψαν οι FT, η ένωση Securities Industry and Financial Markets Association (SIFMA) ανέφερε για πρώτη φορά στα μέλη της την Τετάρτη, ότι η ICBC Financial Services έχει δεχθεί επίθεση με κακόβουλο λογισμικό ransomware. Μέρος της προσωρινής λύσης για την εκκαθάριση των συναλλαγών σε Αμερικανικά κρατικά ομόλογα, ήταν η διακίνηση των απαραίτητων πληροφοριών που προβλέπονται, με κινητά φυσικά μέσα αποθήκευσης ψηφιακών πληροφοριών, υπό δρακόντεια μέτρα ασφαλείας.
