O dochodzeniu poinformowała gazeta Wall Street Journal - z informacji dostarczonych przez anonimowych pracowników Nasdaq wynika, że do włamania doszło kilka miesięcy temu. Wszystko wskazuje na to, że "napastnik" (lub napastnicy) nie wpłynęli na funkcjonowanie żadnej z obsługiwanych przez Nasdaq OMX Group giełd - zdaniem jednego z rozmówców gazety celem włamania było raczej zapoznanie się z zabezpieczeniami niż poczynienia realnych szkód. Dodajmy, że wśród klientów Nasdaq OMX Group są Amerykańska Giełda Papierów Wartościowych, a także giełdy w Kopenhadze, Sztokholmie oraz Helsinkach.

Dochodzenie w tej sprawie prowadzą wspólnie funkcjonariusze amerykańskiego Federalnego Biura Śledczego (FBI) oraz Secret Service. Obie instytucje oraz przedstawiciele Nasdaq OMX Group na razie nie komentują tych doniesień.

Trojany w e-mailach

Nie wiadomo, jak doszło do włamania - ale faktem jest, że takie incydenty stają się ostatnio coraz częstsze. Przestępcy zwykle wykorzystują zainfekowane trojanami e-maile (lub załączniki) - są one wysyłane do starannie wybranych pracowników danej instytucji i umożliwiają zdalne przejęcie kontroli nad komputerem. Gdy włamywacz uzyska w ten sposób dostęp do korporacyjnej sieci, próbuje dostać się dalej (np. przejmując hasła i loginy, z których korzysta użytkownik przejętego komputera).

Warto dodać, że to kolejny już przypadek podejrzanych ingerencji w systemu informatyczne odpowiedzialne za zarządzanie rynkami finansowymi. Do dwóch podobnych sytuacji doszło w ubiegłym roku - najpierw, w maju, nastąpił niewyjaśniony spadek indeksu Dow Jones Industrial, zaś w sierpniu na londyńskiej giełdzie doszło do bardzo dziwnych zmian kursu akcji kilku firm (m.in. BT oraz Next).