Российских хакеров подозревают во взломе банка JPMorgan

Макар Козырев

Что произошло?

ФБР сегодня сообщило, что расследует произошедшие в середине августа взломы в компьютерных сетях нескольких американских банков, включая JPMorgan Chase & Co; возможно, к взломам причастны российские хакеры. Источники Wall Street Journal говорят, что всего кибератаке подверглось от двух до пяти финансовых организаций США, но названия других компаний-жертв пока не оглашаются.

Результатом взлома стала утечка гигабайтов данных с информацией о счетах и транзакциях клиентов банка. В JPMorgan пока не наблюдают значительного финансового ущерба, но окончательная оценка ситуации ещё впереди: сейчас компания обсуждает масштабы урона вместе с киберследователями.

Кто это сделал и зачем?

Никаких официальных заявлений на этот счёт пока нет. Эксперты по кибербезопасности, привлечённые к расследованию, осторожно предполагают, что «судя по почерку» это работа хакеров из России или Восточной Европы. В подтверждение этой догадки газета USA Today отметила: неделю назад американское агентство кибербезопасности Proofpoint рассказывало о фишинг-атаке на клиентов JPMorgan. Клиенты получали письма как будто от банка, им предлагали перейти на страницу, с которой на компьютер незаметно загружается программа-эксплойт. Она, по данным Proofpoint, хранится на московском сервере. Но между тем случаем фишинга и расследуемыми сейчас взломами нет явной связи.

При этом не до конца ясно, кто именно в России мог совершить атаку и по каким причинам. На этот счёт, судя по сообщениям в американских СМИ, сейчас есть три версии:

1. Кремль мстит за санкции

Эту версию предлагает агентство Bloomberg. Оно ссылается на сообщения компании iSight Partners, которая предупреждала своих клиентов о возможных атаках российского правительства из мести. К тому же высокий технический уровень взлома говорит в пользу этой версии. Но эксперты, которые сотрудничают с ФБР, в политической мотивации атаки не уверены: во-первых, взлом был слишком тихим для политической акции, во-вторых, целью атаки была кража данных, а не обрушение инфраструктуры.

2. ФСБ ворует данные

Эксперт в области безопасности, сооснователь фирмы CrowdStrike Дмитрий Альперович, не комментируя нынешнюю ситуацию, напомнил, что российские спецслужбы ранее уже взламывали сети американских финансовых организаций, чтобы добыть ценную информацию. Эксперт добавил, что им могут быть интересны данные по рынкам нефти и газа.

3. Хакеры занимаются корпоративным шпионажем

Коллега Альперовича по CrowdStrike Адам Мейерс, в свою очередь, предположил, что целью хакеров могла быть информация о будущих сделках клиентов JPMorgan. Кто мог заказать кражу такой информации, эксперт не уточняет, но логично полагать, что она интересна как российскому государству, владеющему множеством крупных корпораций в различных отраслях, так и частным компаниям.

Что ещё почитать по этой теме?

Загрузить еще