Federal Reserve wurde in den letzten fünf Jahren mehr als 50 Mal gehackt.
Cybersecurity Berichte zeigen nur einen Teil aller Cyber-Angriffe auf US-Notenbank und identifiziert 51 Fälle "Information Disclosure" unter Einbeziehung der Fed-Vorstand
Die Federal Reserve erkannt Fed Aufzeichnungen zufolge mehr als 50 Cyber Verletzungen zwischen 2011 und 2015 mit mehreren Zwischenfällen, die intern als "Spionage", beschrieben.
Die US-Notenbank Mitarbeiter Verdacht Hacker oder Spione in vielen von den Vorfällen, die Aufzeichnungen zeigen. Die Fed-EDV-Systeme spielen eine entscheidende Rolle im globalen Banking und halten vertraulichen Informationen auf Diskussionen über Geldpolitik, die Finanzmärkte antreibt.
Die Cyber-Sicherheit-Berichte von Reuters durch einen Freedom of Information Act Antrag erhalten wurden von Fed Beamten der Zentralbank Sicherheitsverfahren geheim zu halten stark geschwärzt.
Die US-Notenbank lehnte eine Stellungnahme ab, und die geschwärzten Datensätze nicht sagen, wer den Banksystemen gehackt oder ob sie Zugriff auf vertrauliche Informationen oder Geld gestohlen hat.
"Hacking ist eine große Bedrohung für die Stabilität des Finanzsystems." Diese Daten warum, zeigt", sagte James Lewis, ein Cyber-Experte am Center for Strategic and International Studies, ein Washington-Thinktank. Lewis überprüft die Dateien auf Wunsch von Reuters.
Die Datensätze stellen nur einen Ausschnitt aller Cyber-Angriffe auf die US-Notenbank weil sie nur die Fälle der Washingtoner Rat enthalten der Gouverneure, einer Bundesbehörde, die öffentlichen Aufzeichnungen Gesetzen unterworfen ist. Reuters keinen Zugriff auf Berichte von lokalen Cybersecurity-Teams bei der Zentralbank 12 Privatbesitz regionale Niederlassungen.
Die Offenlegung von Verstößen bei der Fed fällt in eine Zeit, die Cyber-Sicherheit bei Zentralbanken weltweit unter die Lupe genommen wird, nachdem Hacker $81 m von einem Bangladesch Bankkonto bei der New York Fed gestohlen haben.
Cyber-Diebe haben großen Finanzinstitutionen auf der ganzen Welt, einschließlich Amerikas größte Bank, JPMorgan, sowie kleinere Akteure wie Ecuadors Banco del Austro und Vietnams Tien Phong Bank ins Visier genommen.
Hacking-Versuche wurden in 140 310 Berichte seitens der Fed Board genannt. In einigen Berichten zufolge wurden die Vorfälle nicht in irgendeiner Weise klassifiziert.
In acht Verstöße gegen die Informationen zwischen 2011 und 2013 – schrieb eine Zeit, als die Fed trading-Desk riesige Mengen an Anleihen – Kauf war, Mitarbeitern Fed, dass Fälle beteiligt "Schadcode", unter Bezugnahme auf Software, die von Hackern verwendet.
Vier hacking Vorfälle im Jahr 2012 galten Handlungen der "Spionage", nach den Aufzeichnungen. Informationen wurde in mindestens zwei dieser Vorfälle nach den Aufzeichnungen freigegeben. Bei den anderen beiden Vorfällen die Datensätze nicht erkennen, ob gab es eine Verletzung.
Alles in allem identifiziert die Fed Nationalmannschaft Cybersecurity Experten, vor allem aus New Jersey betreibt 51 Fälle von "Information Disclosure" unter Einbeziehung der Fed Board. Separate Berichte zeigten ein lokales Team am Brett vier solche Vorfälle registriert.
Die Fälle der Offenlegung von Informationen steht für eine Reihe von Möglichkeiten, die unbefugte Personen Fed Informationen siehe von Hacker-Angriffen auf Fed e-Mails an den falschen Empfänger gesendet, nach zwei ehemalige Fed Cybersecurity Mitarbeitern, unter der Bedingung der Anonymität sprach.
Die ehemaligen Mitarbeiter sagte, dass Cyber-Angriffe auf die US-Notenbank etwa so häufig wie bei anderen großen Finanzinstituten.
Es war unklar, ob die Spionage-Vorfälle ausländische Regierungen beteiligt, wie in einige Hacks von US-Bundesbehörden vermutet hat. Ab 2014, zum Beispiel Hacker stahlen mehr als 21m Hintergrund Check Datensätze aus dem federal Office of Personnel Management, und US-Beamte zugeschrieben die Verletzung der chinesischen Regierung, eine Anklage durch Peking verweigert.
Ziel für Spionage
Security Analysten sagte ausländische Regierungen könnten profitieren von Insiderinformationen Fed. China und Russland, sind zum Beispiel wichtige Akteure im $13 .8tn Bundesschuld Markt wo Fed-Politik eine große Rolle spielt bei der Festlegung der Zinssätze.
"Offensichtlich, dass es ein sehr klares [Hacker] Ziel für andere Nationalstaaten macht", sagte Ari Schwartz, einem ehemaligen obersten Cybersecurity Berater im Weißen Haus, der jetzt mit der Kanzlei arbeitet Venable.
US-Staatsanwälte im März beschuldigte Hacker die iranische Regierung von angreifenden Dutzende von US-Banken zugeordnet.
In den Aufzeichnungen von Reuters erhalten möglicherweise Spionage siehe auch Spionage durch private Unternehmen oder auch Einzelpersonen wie britische Aktivist Lauri Love, der beschuldigt wird, einen Server in einer regionalen Fed-Filiale im Oktober 2012 zu infiltrieren. Liebe Stahl Namen, e-Mail-Adressen und Telefonnummern der Fed-Computer-System-Nutzer, eine Bundesrepublik Anklageschrift.
Die geschwärzten Berichte von Reuters erhalten erwähnt Liebe oder andere Hacker nicht namentlich.
Die Datensätze weisen auf Verstöße während eine sensible Phase für die Fed, die Beihilfen für die angeschlagene US-Wirtschaft Hochfahren wurde durch massive Mengen von US-Staatsanleihen und hypothekarisch gesicherte Wertpapiere kaufen.
In 2010 und 2011 ging die US-Notenbank auf $600bn Ankauf von Staatsanleihen Shoppingtour, die Zinsen gesenkt und Anleihen teurer. Es neu gestartet Einkäufe im September 2012 und erweitert sie sich im Dezember des gleichen Jahres.
Die Fed Cybersecurity Datensätze nicht angegeben, ob Hacker Zugriff auf sensible Informationen über den Zeitpunkt oder die Beträge der Anleihekäufe oder für finanziellen Gewinn verwendet.
Ganze Nacht
Die Fed national Cybersecurity Team – National Incident Response Team oder NIRT – erstellt 263 die Schadensberichte von Reuters erhalten.
NIRT arbeitet in einem festungsartigen Gebäude in East Rutherford, New Jersey, die auch Millionen von Dollar in Bar im Rahmen der Zentralbank verpflichtet das Finanzsystem ausgeführt, laut der New York Fed Website halten jeden Tag verarbeitet. Das Gerät unterstützt die lokalen Cybersecurity-Teams bei der Fed Board und Regionalbanken, die mehr als $3tn Zahlungen jeden Tag verarbeiten.
Die NIRT behandelt Fälle, "höher auswirken", laut einem Bericht von 2013 von der Verwaltungsrat Office of Inspector General.
Einer der beiden ehemaligen NIRT Mitarbeiter von Reuters Befragten beschrieben auf eine Mannschaft, die einmal rund um die Uhr für fünf Tage lang zu Patch Software gearbeitet, die Hacker Zugriff auf Fed-Systeme in einem Versuch, die Passwörter zu erhalten benutzt hatte. Die ehemalige Mitarbeiter durch mehrere jener Nächte, Nickerchen am Schreibtisch im Büro gearbeitet.
In diesem Fall sagte gefüttert Sicherheitspersonal fanden keine Anzeichen dafür, dass vertrauliche Informationen offenbart worden sei, die ehemalige Mitarbeiter. Informationen zu zukünftigen Zinssatz politische Diskussionen ist isoliert von anderen Fed-Netzwerken und ist schwieriger für Hacker Zugriff auf, sagte der ehemalige NIRT Mitarbeiter.
Aber die US-Notenbank war unter konstanter Angriff, ähnlich wie jedes große Unternehmen, die ehemaligen Mitarbeiter sagte, und "kompromittiert wurde häufig".
Eine interne Watchdog ist die Zentralbank für Cybersicherheit Mängel kritisiert. Eine 2015 Prüfung durch die Fed Vorstandsbüros der Generalinspekteur gefunden die Kammer war nicht ausreichend Datenbanken für Schwachstellen scannen oder Systemzugriff genügend Einschränkungen aufsetzen.
"Es gibt erhöhtes Risiko des unbefugten Offenlegung und unsachgemäßer Gebrauch von sensiblen Informationen," nach der Prüfung im November veröffentlicht.