Российские хакеры, которыми западные газеты на протяжении последних месяцев пугают общественность, вновь совершили масштабное киберпреступление. На этот раз, по информации Bloomberg, злоумышленникам удалось получить доступ к серверам JPMorgan Chase и еще как минимум четырех крупных банков. Отмечается, что некоторые банки из числа пострадавших являются европейскими.
В результате хакеры получили доступ к гигабайтам информации, содержавшей в том числе и личные данные клиентов банков. В то же время представитель одного из пострадавших банков обвинил в утечке российских хакеров, деятельность которых якобы финансируется российским правительством.
Об этом агентству рассказали два источника, знакомые с ходом проводимого расследования.
В то же время ФБР ведет расследование, пытаясь выяснить, связаны ли хакерские атаки с санкциями, которые США наложили на Россию.
Это обусловлено, в частности, тем, что JPMorgan Chase после воссоединения Крыма с Россией решил заблокировать перевод посольства России в Астане в адрес страховой компании ОАО «СОГАЗ». Впоследствии попавший под американские санкции СМП-банк братьев Ротенбергов остановил операции по корсчетам в банке JPMorgan Chase без закрытия счетов.
В ФБР уверены, что эти атаки могут быть местью американским финансовым институтам за поддержку санкций, введенных в отношении российских компаний и граждан.
Источник агентства уверяет, что, благодаря полученным данным, хакеры могут украсть средства со счетов клиентов этих банков. Кроме того, злоумышленникам удалось украсть конфиденциальную информацию сотрудников банковских организаций. Это произошло после взлома компьютеров рядовых клиентов банков, а также нескольких десятков ритейлеров. Подобные инциденты чаще всего происходят с мелкими банками, поэтому данный случай является беспрецедентным, отмечает агентство.
«Российские хакеры получили доступ к колоссальному объему информации и держат руку на «спусковом крючке». Вопрос в том, что они с ней сделают и как мы на это ответим», — рассуждает Джеймс Льюис, глава программы стратегических технологий в Центре стратегических и международных исследований Вашингтона.
Сотрудникам ФБР удалось выяснить, что атака на банки велась российскими хакерами через компьютеры, находящиеся на территории одной из стран Латинской Америки, а также в некоторых азиатских государствах. По крайней мере в одном случае ими использовалась «0day» — уязвимость операционной системы или программного обеспечения, которая не была устранена и известна только самим хакерам.
После использования такой уязвимости злоумышленники получали доступ к компьютерам и всем данным. Американские эксперты, опрошенные агентством Bloomberg, назвали атаку «утонченной». По их мнению, некоторые следы атаки указывают на то, что она финансировалась правительственными структурами. Некоторые эксперты уверены, что атаки вполне могли провести не российские хакеры, но их коллеги из одной страны Восточной Европы.
«Способность преодолеть систему кибербезопасности JPMorgan указывает на возможности, которые выходят за рамки обычной криминальной деятельности и находятся уже в сфере возможностей государственных институтов», — заявил эксперт по безопасности Фил Либерман, генеральный директор Lieberman Software.
Пресс-секретарь JPMorgan Chase Патриция Уэкслер отказалась от комментариев по поводу взлома, сказав, что «хакеры пытаются взломать системы крупных банков практически каждый день». В то же время пресс-секретарь ФБР Питер Дональд заявил, что бюро вместе с секретной службой США проводит расследование ряда кибератак, направленных на некоторые американские финансовые институты.
«Могу с уверенностью сказать, что кибератаки не имеют национальности, а доказать причастность той или иной страны к происходящим событиям практически невозможно, — заявил в беседе с «Газетой.Ru» Александр Лямин, генеральный директор Qrator Labs. — Внутри интернета границы если и есть, то они весьма эфемерны. Сегодня многие пишут об украинском или, наоборот, российском следе в кибепреступлениях, но в реальности все проблемы с информационной безопасностью являются наднациональными. Только следствие может показать, кто стоит за данной атакой, но заявления о причастности России – это в чистом виде политика и не более того, что никак не способствует ни проведению расследования, ни выстраиванию отношений.
Простые хакеры вполне могли провести подобную атаку.
Безусловно, это командная работа: одиночкам такое реализовать не под силу. Поскольку нет более точных данных и технических подробностей, сложно сказать, какого именно уровня эта группировка, но совершенно точно то, что для проведения такой атаки не нужно быть профессионалом высшего класса – вполне достаточно обычных знаний».
Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев сообщил «Газете.Ru», что в виртуальном мире атрибуция хакерских атак является чрезвычайно непростой задачей, гораздо сложнее, чем анализ программного кода, а косвенные признаки, указывающие на языковую или национальную принадлежность, иногда могут быть оставлены злоумышленником специально, чтобы направить следствие в неправильную сторону.
«В случае идентификации хакерской атаки важно собрать не один и не два фактора, указывающих на причастность той или иной группы определенной национальности или организации к совершению преступления. Это долгий процесс, требующий тесного взаимодействия между компаниями безопасности, жертвами и правоохранительными органами разных стран мира, и при этом зачастую не приводящий к результату. Исключения бывают, как правило, только если сами атакующие допустят какие-то грубейшие ошибки», — заявил эксперт.
По словам Гостева, эксперты компании отслеживают информацию о данном расследовании и
на данный момент ни в одном заявлении или отчете ФБР не было указания на национальную принадлежность хакеров. Слухи о русских хакерах появлялись из сомнительных и недостоверных источников, а опубликованных ФБР данных все еще недостаточно, чтобы сделать выводы о русском или любом другом следе.
По иронии судьбы, JPMorgan Chase в мае 2014 года оказался одним из банков, который начал искать экспертов по кибербезопасности на должности руководителей подразделений ИТ-безопасности (CISO), дабы усилить свою защиту от хакеров.
Кроме того, банк ежегодно тратит около $200 млн на вопросы кибербезопасности и содержит штат из 600 человек, которые эту безопасность обеспечивают.
Последний крупный инцидент с участием российских хакеров произошел 6 августа. Тогда The New York Times сообщила о том, что в руках злоумышленников из России оказались 1,2 млрд логинов-паролей, а также более 500 млн почтовых адресов.