Новости технологий

Следы взлома JPMorgan Chase ведут в Россию

Американские эксперты по кибербезопасности всерьез обеспокоены взломом электронных закромов самого большого банка страны – JPMorgan Chase, услугами которого пользуются десятки миллионов людей.

Подозревают, что хакеры, похитившие контактную информацию (имена, место жительства, телефоны и электронные адреса) 76 млн семей и 7 млн компаний, являются россиянами и, по-видимому, каким-то образом связаны с российскими властями.

Мотивы взломщиков пока не ясны, но не исключается, что речь идет о попытке Москвы расквитаться с американцами за санкции, наложенные Вашингтоном на Россию в связи с событиями на Украине. Сведения о взломе просочились в печать еще в августе, и с тех пор в СМИ появляются все новые подробности. Только что сообщили, например, что почти одновременно были взломаны компьютерные системы еще девяти американских банков, названия которых в СМИ пока никто не слил.

Взлом в JPMorgan называют крупнейшим киберналетом на банк в истории. JPMorgan обнародовал число потерпевших семей на минувшей неделе. До этого ходили слухи, что оно составляло всего один миллион. 76 млн – это треть американских семей. Поскольку члены многих имеют в банке разные счета, число индивидуальных клиентов JPMorgan, пострадавших в результате взлома, еще больше. Эту цифру банк не называет.

New York Times пишет, что масштабы взлома “ошеломительны”. По данным агентства Bloomberg, злоумышленники вторглись в систему JPMorgan в июне, воспользовавшись не известной до этого уязвимостью его публичных сайтов, а затем углубились в его компьютерные закрома.

Для этого хакер должен знать конкретные вещи относительно объекта взлома, такие как его брандмауэры и системы, реагирующие на вторжения, говорит эксперт по кибербезопасности Роберт Хэнсен. “Это признак чрезвычайно изощренного противника, который реально намерен высосать из чужой системы данные до последней капельки, – сказал Хэнсен репортерам Bloomberg. – Они, похоже, хотели обосноваться там надолго”.

“Как всыпать Соединенным Штатам?”

Взломщики успели добраться до базы данных банка и похитить контактную информацию его клиентов. Впоследствии следователи обнаружили целые пласты вредоносных программ, рассчитанные на взлом конкретных элементов системы банка. Выкачивание данных происходило неспешно, на протяжении нескольких недель, чтобы не насторожить сигнализацию, которая срабатывает, когда похищенная информация покидает систему.

Для маскировки атака производилась через компьютеры в нескольких странах, в частности, в Бразилии. Следователи установили, что значительная часть данных уходила потом в непоименованный “крупный город России”. Доказать причастность российских властей к взлому в JPMorgan Chase технически сложно. Хакеры похитили контактную информацию 76 млн семей и 7 млн компаний В прошлом были случаи, когда частные и правительственные хакеры пользовались одним и теми же орудиями взлома и серверами. Но в данный момент рука Москвы – это главная рабочая гипотеза следствия.

Отставной американский генерал Кит Александер, который до марта возглавлял Агентство национальной безопасности и киберкомандование США, относится к этой гипотезе вполне серьезно. “Как всыпать Соединенным Штатам? – спрашивает он. – Атаковать банк в киберпространстве. Если это сделали они, то они так давали понять: “Вы уязвимы!” По его словам, хакеры, взломавшие самый большой банк США, – это либо “группа лиц с исключительными навыками, либо группа, которой помогает государство”.

Другие эксперты уверены, что взлом такого уровня был бы не по силам обычным криминальным хакерам. Они также напоминают, что он пришелся на полосу резкого ухудшения отношений между Россией и Западом. Весной глава банка Джейми Даймон писал в своем ежегодном послании к его акционерам, что покушения на его компьютеры делаются все чаще, изощреннее и опаснее.

Даймон объявил, что к концу года ассигнования JPMorgan на кибербезопасность увеличатся на 25% и достигнут 250 млн долларов.

“Вопрос финансовой гигиены”

Редколлегия Bloomberg убеждена, что во взломе замешаны российские власти, которые недовольны американскими санкциями и конкретно банком JPMorgan, который помогает провести их в жизнь. “В России, между прочим, проживают легионы талантливых киберпреступников, к которым правительство относится с одиозной терпимостью”, – говорится в редакционной статье агентства.

Банк говорит, что оповестил своих клиентов о случившемся. Ваш корреспондент имеет счет в JPMorgan и его кредитку, но никаких извещений пока не получал. Представители банка утешают, что взломщики, которые орудовали в банковских закромах почти до конца июля, пока его айтишники не заподозрили неладное и не пресекли атаку, похитили лишь данные, часто доступные в интернете. По какой-то причине они не поживились настоящими секретами типа номеров клиентов в системе соцобеспечения или их паролей.

Джейми Даймон пообещал увеличить ассигнования на кибербезопасность на 25% Насколько известно, хакеры не смогли или не пожелали снять деньги со счетов потерпевших или воспользоваться их кредитными картами. Но и похищенные ими контактные данные могут пригодиться в будущем кибермошенникам. Поэтому клиентам банка советуют принять меры предосторожности.

“Я думаю, никогда не мешает регулярно следить за своими аккаунтами, – замечает пресс-секретарь банка Патриша Векслер. – Это вопрос элементарной финансовой гигиены”.

“В ближайший год я бы очень придирчиво относилась к приходящим имейлам, поскольку они могут быть связаны с этим взломом, – предупреждает эксперт Пэм Диксон. – Их очень трудно отличить от настоящих. Это вам не сакраментальное послание: “Пришли мне деньги на Филиппины”.

Я периодически получаю письма этого рода с электронных адресов своих знакомых, которые якобы потеряли все документы и деньги в какой-то экзотической стране и умоляют срочно прислать им посильную сумму.

По материалам bbc.co.uk
vlad