Αναταράξεις στην αγορά ομολόγων των ΗΠΑ προκάλεσε κυβερνοεπίθεση στην ICBC (industrial and Commercial Bank of China) τη μεγαλύτερη τράπεζα της Κίνας. Ποιος ήταν ο δράστης της κυβερνοεπίθεσης στην κινεζική ICBC, τον μεγαλύτερο δανειστή στον κόσμο από πλευράς ενεργητικού
Η κυβερνοεπίθεση στην ICBC προκάλεσε κλυδωνισμούς και στην αγορά αμερικανικών ομολόγων, σύμφωνα με παράγοντες της αγοράς. Η ICBC Financial Services, το αμερικανικό παράρτημα του μεγαλύτερου δανειστή στον κόσμο από πλευράς ενεργητικού, δήλωσε ότι ερευνά την επίθεση που διέκοψε ορισμένα από τα συστήματά της και σημειώνει πρόοδο προς την κατεύθυνση αυτή.
Η επίθεση ransomware (κυβερνοεπίθεση με αίτημα λύτρα) εμπόδισε την ICBC FS να διακανονίσει το trading των αμερικανικών κρατικών ομολόγων για λογαριασμό άλλων συμμετεχόντων στην αγορά, σύμφωνα με traders και τράπεζες, με ορισμένες συναλλαγές μετοχών να επηρεάζονται επίσης. Συμμετέχοντες στην αγορά, συμπεριλαμβανομένων των hedge funds και των διαχειριστών περιουσιακών στοιχείων, αναδρομολόγησαν τις συναλλαγές.
Μια ειδοποίηση στον ιστότοπο της ICBC FS το βράδυ της Πέμπτης επιβεβαίωσε ότι «ήταν αντιμέτωπη με μια επίθεση ransomware που είχε ως αποτέλεσμα τη διακοπή ορισμένων συστημάτων [οικονομικών υπηρεσιών]» «Την Πέμπτη, οι συναλλαγές που διαχειριζόταν η μεγαλύτερη τράπεζα στον κόσμο στη μεγαλύτερη αγορά του κόσμου διέσχισαν το Μανχάταν μέσα απο ένα στικάκι USB » έγραψε χαρακτηριστικά το περιοδικό Time
Η μονάδα της Industrial & Commercial Bank of China Ltd. στις ΗΠΑ που χτυπήθηκε απο χάκερ δεν μπόρεσε να εκκαθαρίσει τμήματα των συναλλαγών του Υπουργείου Οικονομικών των ΗΠΑ, αφού οι οντότητες που ήταν υπεύθυνες για τον διακανονισμό αποσυνδέθηκαν γρήγορα από τα πληγέντα συστήματα. Αυτό ανάγκασε την ICBC να στείλει τα απαιτούμενα στοιχεία διακανονισμού σε αυτά τα μέρη μέσω ενός αγγελιοφόρου που μετέφερε το USB, καθώς ο κρατικός δανειστής αγωνιζόταν να περιορίσει τη ζημιά.
Πίσω από την επίθεση γράφουν τα αμερικανικά μέσα ορισμένοι «βλέπουν» τη Lockbit, μια εγκληματική συμμορία με δεσμούς με τη Ρωσία, η οποία έχει επίσης συνδεθεί με χτυπήματα στη Boeing Co και το Royal Mail του Ηνωμένου Βασιλείου. Η κυβερνοεπίθεση προκάλεσε άμεση αναστάτωση, καθώς οι διαπραγματευτές, οι χρηματιστηριακές εταιρείες και οι τράπεζες αναγκάστηκαν να επαναδρομολογήσουν τις συναλλαγές τους, με πολλούς να είναι αβέβαιοι πότε θα αποκατασταθεί η πρόσβαση.
Το περιστατικό αναδεικνύει έναν κίνδυνο που κάνει τους τραπεζίτες να χάνουν τον ύπνο τους, η προοπτική δηλαδή μιας κυβερνοεπίθεσης που θα μπορούσε κάποια μέρα να ακρωτηριάσει ένα βασικό κομμάτι της καλωδίωσης του χρηματοπιστωτικού συστήματος, προκαλώντας σειρά από διακοπές. Ακόμη και σύντομα επεισόδια ωθούν τους ηγέτες των τραπεζών και τους κυβερνητικούς επόπτες τους να ζητήσουν περισσότερη επαγρύπνηση.
«Αυτό είναι ένα πραγματικό σοκ για τις μεγάλες τράπεζες σε όλο τον κόσμο», δήλωσε ο Μάρκους Μάρεϊ, ιδρυτής της σουηδικής εταιρείας κυβερνοασφάλειας Truesec. «Το χακάρισμα στην ICBC θα κάνει τις μεγάλες τράπεζες σε όλο τον κόσμο να συναγωνιστούν για να βελτιώσουν την άμυνά τους, από σήμερα».
Καθώς έγιναν γνωστές περισσότερες λεπτομέρειες της επίθεσης, υπάλληλοι στα κεντρικά γραφεία της τράπεζας στο Πεκίνο πραγματοποίησαν επείγουσες συναντήσεις με το τμήμα του δανειστή στις ΗΠΑ ειδοποιώντας τις ρυθμιστικές αρχές καθώς συζητούσαν τα επόμενα βήματα και εκτιμούσαν τον αντίκτυπο, σύμφωνα με άτομο που γνωρίζει το θέμα. Το ICBC εξέτασε το ενδεχόμενο να ζητήσει βοήθεια από το Υπουργείο Κρατικής Ασφάλειας της Κίνας υπό το φως των κινδύνων πιθανής επίθεσης σε άλλες μονάδες, είπε το άτομο.
Αργά την Πέμπτη, η τράπεζα επιβεβαίωσε ότι είχε υποστεί επίθεση με ransomware μια ημέρα νωρίτερα που διέκοψε ορισμένα συστήματα στη μονάδα ICBC Financial Services. Η εταιρεία είπε ότι απομόνωσε τα επηρεαζόμενα συστήματα και ότι δεν επηρεάστηκαν τα κεντρικά γραφεία της τράπεζας και άλλες μονάδες στο εξωτερικό, ούτε το υποκατάστημα της ICBC στη Νέα Υόρκη.
Η επίθεση είναι μόνο η τελευταία που θέτει σε δοκιμασία τμήματα του παγκόσμιου χρηματοπιστωτικού συστήματος. Πριν από οκτώ μήνες, η ION Trading U.K. – μια ελάχιστα γνωστή εταιρεία που εξυπηρετεί εμπόρους παραγώγων παγκοσμίως – επλήγη από μια επίθεση ransomware που παρέλυσε τις αγορές και ανάγκασε καταστήματα που κάνουν συναλλαγές εκατοντάδων δισεκατομμυρίων δολαρίων την ημέρα να επεξεργάζονται συμφωνίες με μη αυτόματο τρόπο. Αυτό έχει θέσει τα χρηματοπιστωτικά ιδρύματα σε εγρήγορση.
Η ICBC, ο μεγαλύτερος δανειστής στον κόσμο βάσει περιουσιακών στοιχείων, βελτιώνει την ασφάλεια στον κυβερνοχώρο τους τελευταίους μήνες, τονίζοντας τις αυξημένες προκλήσεις από πιθανές επιθέσεις εν μέσω της επέκτασης των διαδικτυακών συναλλαγών, της υιοθέτησης νέων τεχνολογιών και της ανοιχτής τραπεζικής.