Украденные из банка JPMorgan данные отправили в российский город
Данные, украденные хакерами из банка JPMorgan, были перенаправлены в один из крупных российских городов. К такому выводу пришли эксперты самого банка, проводившие внутреннее расследование в сотрудничестве с Федеральным бюро расследований и Агентством национальной безопасности США. Об этом сообщает агентство Bloomberg.
В ходе расследования экспертам удалось установить источник атаки на банк — хостинговую платформу, получить доступ к которой правительственным службам пока не удалось. Данная платформа использовалась и для совершения других кибератак. Как полагают эксперты, к сети имеют доступ организованные преступные группировки из стран Восточной Европы. Атака на банк, выяснили специалисты, велась через зараженные компьютеры по всему миру, в том числе и в Бразилии.
Расследование показало, что 28 августа хакеры получили доступ к данным банка через найденную ими уязвимость в сетевом приложении и работающий на системе Linux сервер (ранее сообщалось, что хакеры получили доступ к банковским данным через компьютер одного из сотрудников). Многие банки недостаточно тщательно следят за данными серверами, и именно этим и воспользовались хакеры для получения доступа к внутренней банковской сети и содержащейся в ней информации, включая данные о счетах пользователей. Всего до обнаружения им удалось украсть несколько петабайт данных. Расследованию до сих пор не удалось утановить, какая именно информация была украдена и удалось ли полностью перекрыть хакерам дальнейший доступ к данным банка. Еще один источник отмечает, что существует вероятность того, что хакеры могли внести какие-либо изменения в банковские компьютеры (скажем, установить вредоносное ПО), чтобы вызвать нарушения в работе системы.
По словам специалиста Центра стратегических и международных исследований Джеймса Льюиса, кибератака на JPMorgan напоминает те, которые ранее проводила преступная сеть Russian Business Network (далее RBN). Деятельность этой организации ранее связывали с правительством России. «Это говорит о том, что атака на JPMorgan могла происходить либо при поддержке правительства России, либо с его ведома», — считает источник Bloomberg, близкий к расследованию.
«Если это RBN 2.0 или даже 3.0, то у правительства США есть повод для беспокойства. RBN в свое время доставил всем кучу неприятностей», – отмечает Джеймс Льюис.
Возможно, кража данных является местью за санкции, наложенные США на ряд российских граждан и отдельные секторы экономики страны. Как заявил эксперт организации FireEye Дариен Киндлунд, кража данных JPMorgan может быть связана и другими крупными кибератаками, которые, возможно, спонсируются правительством России. JPMorgan Chase мог вызвать недовольство тем, что в апреле заблокировал перевод посольства России в Астане в адрес страховой компании «СОГАЗ», говорит эксперт. При этом, отмечает агентство, не все задействованные в расследовании эксперты соглашаются с версией о причастности к атакам на JPMorgan российского правительства. К данной преступной структуре могут иметь доступ несколько преступных организаций Восточной Европы, каждая из которых могла совершить атаку.
Как считает Льюис, существует вероятность того, что причастность Российского правительства к краже данных JPMorgan установить не удастся. При этом, отмечает эксперт, российское правительство тщательно отслеживает происходящее в интернете и не могло не знать о том, что кибератака имела место. «Такую масштабную операцию просто невозможно провернуть в тайне от правительства. Знали ли в российском руководстве о происходящем? Да. Были ли они организаторами? Этого мы не знаем», – заключает эксперт.