1166
Викрадені з банку JPMorgan дані відправили до російського міста
— Кримінал
Дані, викрадені хакерами з банку JPMorgan, було перенаправлено в одне з великих російських міст. До такого висновку дійшли експерти самого банку, які проводили внутрішнє розслідування у співпраці з Федеральним бюро розслідувань і Агентством національної безпеки США. Про це повідомляє агентство Bloomberg.
Під час розслідування експертам вдалося встановити джерело атаки на банк – хостінгову платформу, отримати доступ до якої урядовим службам наразі не вдалося. Ця платформа використовувалася і для скоєння інших кібератак. Як вважають експерти, до мережі мають доступ організовані злочинні угрупування з країн Східної Європи. Атака на банк, з’ясували фахівці, велась через заражені комп’ютери по всьому світу, в тому числі і в Бразилії.
Розслідування показало, що 28 серпня хакери отримали доступ до даних банку через знайдену ними вразливість в мережевому додатку і сервер, який працює на системі Linux (раніше повідомлялося, що хакери отримали доступ до банківських даних через комп’ютер одного із співробітників). Багато банків недостатньо ретельно слікують за даними серверами, і саме цим і скористалися хакери для отримання доступу до внутрішньої банківської мережі та інформації, яка в ній міститься, включаючи дані про рахунки користувачів. Всього до виявлення їм вдалося викрасти кілька петабайт даних. Розслідування досі не вдалося втановити, яку саме інформацію було викрадено і чи вдалося цілком перекрити хакерам подальший доступ до даних банку. Ще одне джерело зазначає, що існує ймовірність того, що хакери могли внести які-небудь зміни в банківські комп’ютери (скажімо, встановити шкідливе ПЗ), щоб викликати порушення в роботі системи.
Зі слів спеціаліста Центру стратегічних і міжнародних досліджень Джеймса Льюїса, кібератака на JPMorgan нагадує ті, які раніше проводила злочинна мережа російської Business Network (далі RBN). Діяльність цієї організації раніше пов’язували з урядом Росії. «Це свідчить про те, що атака на JPMorgan могла статися або за підтримки уряду Росії, або з його відома», – вважає джерело Bloomberg, близьке до розслідування.
«Якщо це RBN 2,0 або навіть 3,0, то в уряду США є привід для занепокоєння. RBN свого часу приніс всім багато неприємностей », – зазначає Джеймс Льюїс.
Можливо, крадіжка даних є помстою за санкції, накладені США на російських громадян і окремі сектори економіки країни. Як заявив експерт організації FireEye Дарієн Кіндлунд, викрадення даних JPMorgan може бути пов’язане з іншими великими кібератаками, які, можливо, спонсоруються урядом Росії. JPMorgan Chase міг викликати невдоволення тим, що в квітні заблокував переклад посольства Росії в Астані на адресу страхової компанії «СОГАЗ», каже експерт. При цьому, зазначає агентство, не всі задіяні в розслідуванні експерти погоджуються з версією про причетність до атак на JPMorgan російського уряду. До даної злочинної структурі можуть мати доступ декілька злочинних організацій Східної Європи, кожна з яких могла вчинити атаку.
Як вважає Льюїс, існує ймовірність того, що причетність Російського уряду до крадіжки даних JPMorgan встановити не вдасться. При цьому, зазначає експерт, російський уряд ретельно відстежує те, що відбувається в інтернеті і не міг не знати про те, що кібератака мала місце. «Таку масштабну операцію просто неможливо провернути таємно від уряду. Чи знали в російському керівництві, що відбувається? Так. Чи були вони організаторами? Цього ми не знаємо », – підсумовує експерт.
За матеріалами: РБК
Поділитися новиною
