Néhány hónapja Franciaországban hajtottak végre kibertámadást a G20-as pénzügyminiszterek párizsi tanácskozása előtt, a márciusi uniós csúcstalálkozó előestéjén pedig európai intézményeket vettek célba. Nemrég a Citigroup pénzintézet kártyatulajdonosainak adataitszerezték meg, korábban pedig támadás érte a kétfaktoros hitelesítést biztosító SecurID termékeket fejlesztő RSA-t és a hadiipari beszállító Lockheed Martint is. A Sony által üzemeltetett PlayStation Network nemrég szenvedte el a világ egyik legnagyobb szabású adatlopását, legújabban pedig a Valutaalap rendszere került a célkeresztbe.

Az IMF-hez is beköszöntek ■ A The New York Times szombaton számolt be róla, hogy a Nemzetközi Valutaalap (IMF) rendszerét kifinomult és nagyszabású támadás érte. A vezetőváltással küszködő szervezet szűkszavú közleménye nem tér ki az incidens részleteire és az esetleges károkra, de a különféle források célzott támadásról beszélnek. A személyre szabott adathalász (spear phishing) technikával állítólag az IMF dokumentumkezelő rendszereit vettek célba, és hátsó kaput akartak nyitni a Valutaalap IT-infrastruktúráján.

Mivel a szervezet jelenleg a görög, portugál és ír gazdaság megsegítését célzó programok központi szereplője, nyilvánvaló, hogy rendszerein a piac egészét befolyásoló adatok találhatók. A támadók ugyancsak hozzáférhettek az IMF és az egyes nemzeti kormányok tárgyalásaival kapcsolatos információkhoz, amelyek a Valutaalap egyik illetékese szerint több országban is "politikai dinamitként" működhetnek. Az eset jelentőségét mindenesetre jól érzékelteti, hogy a Világbank az incidens nyilvánosságra kerülését követően azonnal megszüntette az IMF-fel való kölcsönös információmegosztásra szolgáló informatikai kapcsolatot.

Az EU szigorít ■ Az MTI beszámolója szerint az uniós tagállamok pénteken megállapodtak a kiberbűnözőkre kiszabható büntetések szigorításáról, miután az utóbbi hetekben komoly támadások érték különböző európai intézmények, a francia kormány és a Citigroup rendszereit. Amennyiben az Európai Parlament jóváhagyja az új szabályozást, az információtechnológiai rendszerekben történt súlyos károkozás legkevesebb ötévi börtönt jelent majd az elkövetőknek.


Szigorúbb büntetésekkel sújtják a botnetek révén elkövetett törvénysértéseket és az online személyazonosság-lopást, az adathalászat pedig bűncselekménynek számít majd az Unió egész területén. Az uniós igazságügy-miniszterek luxemburgi tanácskozásán azzal kapcsolatban is megegyezés született, hogy felgyorsítják a szervezet rendvédelmi ügynökségén belül a kiberbűnözés elleni egység felállítását célzó igazságügyi és rendőri együttműködést.