Российские хакеры, которыми западные газеты на протяжении последних месяцев пугают общественность, вновь совершили масштабное киберпреступление. На этот раз, по информации Bloomberg, злоумышленникам удалось получить доступ к серверам JPMorgan Chase и еще как минимум четырех крупных банков. Отмечается, что некоторые банки из числа пострадавших являются европейскими.
В результате хакеры получили доступ к гигабайтам информации, содержавшей в том числе и личные данные клиентов банков. В то же время представитель одного из пострадавших банков обвинил в утечке российских хакеров, деятельность которых якобы финансируется российским правительством.
Об этом агентству рассказали два источника, знакомые с ходом проводимого расследования.
Это обусловлено, в частности, тем, что JPMorgan Chase после воссоединения Крыма с Россией решил заблокировать перевод посольства России в Астане в адрес страховой компании ОАО «СОГАЗ». Впоследствии попавший под американские санкции СМП-банк братьев Ротенбергов остановил операции по корсчетам в банке JPMorgan Chase без закрытия счетов.
Источник агентства уверяет, что, благодаря полученным данным, хакеры могут украсть средства со счетов клиентов этих банков. Кроме того, злоумышленникам удалось украсть конфиденциальную информацию сотрудников банковских организаций. Это произошло после взлома компьютеров рядовых клиентов банков, а также нескольких десятков ритейлеров. Подобные инциденты чаще всего происходят с мелкими банками, поэтому данный случай является беспрецедентным, отмечает агентство.
«Российские хакеры получили доступ к колоссальному объему информации и держат руку на «спусковом крючке». Вопрос в том, что они с ней сделают и как мы на это ответим», — рассуждает Джеймс Льюис, глава программы стратегических технологий в Центре стратегических и международных исследований Вашингтона.
После использования такой уязвимости злоумышленники получали доступ к компьютерам и всем данным. Американские эксперты, опрошенные агентством Bloomberg, назвали атаку «утонченной». По их мнению, некоторые следы атаки указывают на то, что она финансировалась правительственными структурами. Некоторые эксперты уверены, что атаки вполне могли провести не российские хакеры, но их коллеги из одной страны Восточной Европы.
«Способность преодолеть систему кибербезопасности JPMorgan указывает на возможности, которые выходят за рамки обычной криминальной деятельности и находятся уже в сфере возможностей государственных институтов», — заявил эксперт по безопасности Фил Либерман, генеральный директор Lieberman Software.
Пресс-секретарь JPMorgan Chase Патриция Уэкслер отказалась от комментариев по поводу взлома, сказав, что «хакеры пытаются взломать системы крупных банков практически каждый день». В то же время пресс-секретарь ФБР Питер Дональд заявил, что бюро вместе с секретной службой США проводит расследование ряда кибератак, направленных на некоторые американские финансовые институты.
«Могу с уверенностью сказать, что кибератаки не имеют национальности, а доказать причастность той или иной страны к происходящим событиям практически невозможно, — заявил в беседе с «Газетой.Ru» Александр Лямин, генеральный директор Qrator Labs. — Внутри интернета границы если и есть, то они весьма эфемерны. Сегодня многие пишут об украинском или, наоборот, российском следе в кибепреступлениях, но в реальности все проблемы с информационной безопасностью являются наднациональными. Только следствие может показать, кто стоит за данной атакой, но заявления о причастности России – это в чистом виде политика и не более того, что никак не способствует ни проведению расследования, ни выстраиванию отношений.
Простые хакеры вполне могли провести подобную атаку.
Безусловно, это командная работа: одиночкам такое реализовать не под силу. Поскольку нет более точных данных и технических подробностей, сложно сказать, какого именно уровня эта группировка, но совершенно точно то, что для проведения такой атаки не нужно быть профессионалом высшего класса – вполне достаточно обычных знаний».
Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев сообщил «Газете.Ru», что в виртуальном мире атрибуция хакерских атак является чрезвычайно непростой задачей, гораздо сложнее, чем анализ программного кода, а косвенные признаки, указывающие на языковую или национальную принадлежность, иногда могут быть оставлены злоумышленником специально, чтобы направить следствие в неправильную сторону.
«В случае идентификации хакерской атаки важно собрать не один и не два фактора, указывающих на причастность той или иной группы определенной национальности или организации к совершению преступления. Это долгий процесс, требующий тесного взаимодействия между компаниями безопасности, жертвами и правоохранительными органами разных стран мира, и при этом зачастую не приводящий к результату. Исключения бывают, как правило, только если сами атакующие допустят какие-то грубейшие ошибки», — заявил эксперт.
По словам Гостева, эксперты компании отслеживают информацию о данном расследовании и
По иронии судьбы, JPMorgan Chase в мае 2014 года оказался одним из банков, который начал искать экспертов по кибербезопасности на должности руководителей подразделений ИТ-безопасности (CISO), дабы усилить свою защиту от хакеров.
Последний крупный инцидент с участием российских хакеров произошел 6 августа. Тогда The New York Times сообщила о том, что в руках злоумышленников из России оказались 1,2 млрд логинов-паролей, а также более 500 млн почтовых адресов.