Злам JPMorgan Chase: сліди можуть вести у Росію

Американські експерти з кібербезпеки стурбовані зламом даних найбільшого банку країни JPMorgan Chase, послугами якого користуються десятки мільйонів людей.

Є підозри, що хакери, які викрали контактну інформацію клієнтів банку - росіяни, які, ймовірно, якимось чином пов'язані з владою РФ.

Їхні мотиви наразі не встановлені, однак не виключено, що йдеться про спробу Москви розквитатися з американцями<link type="page"><caption> за санкції</caption><url href="http://www.bbc.co.uk/ukrainian/news_in_brief/2014/04/140401_or_russia_bank_blocking" platform="highweb"/></link>, які Вашингтон впровадив проти Росії через події в Україні.

Злам в JPMorgan називають найбільшою кібератакою на банк в історії.

"Приголомшливий" злам

Дані про злам просочилися у пресу ще в серпні, і з тих пір в ЗМІ з'являються все нові подробиці.

Нещодавно, наприклад, стало відомо, що майже одночасно були зламані комп'ютерні системи ще дев'яти американських банків, назви яких у ЗМІ не повідомлялись.

JPMorgan оприлюднив кількість постраждалих родин минулого тижня - це дані 76 млн сімей та 7 млн компаній. До цього ходили чутки, що йдеться про мільйон постраждалих.

Оскільки члени багатьох родин мають у банку різні рахунки, число індивідуальних клієнтів JPMorgan, які постраждали унаслідок атаки, ще більше. Цю цифру банк наразі не називає. 76 млн - це третина американських сімей.

Видання New York Times пише, що масштаби зламу "приголомшливі".

За даними агенції Bloomberg, зловмисники проникли у систему JPMorgan у червні, скориставшись не відомою до цього часу вразливістю публічних сайтів, а потім заглибилися в комп'ютерні дані.

Як відзначив експерт з кібербезпеки Роберт Хенсен, для такого зламу хакер повинен знати конкретні дані щодо об'єкту, зокрема його брандмауери та системи, які реагують на вторгнення.

"Це ознака надзвичайно витонченого противника, який реально має намір висмоктати з чужої системи дані до останньої крапельки, - сказав пан Хенсен агенції Bloomberg. - Вони, схоже, хотіли влаштуватися там надовго".

"Як допекти США?"

Хакери встигли дістатися до бази даних банку і викрасти контактну інформацію його клієнтів. Згодом слідчі виявили цілі пласти шкідливих програм, розраховані на злам конкретних елементів системи банку.

Дані викачували без поспіху, упродовж декількох тижнів, щоб не насторожити сигналізацію, яка спрацьовує, коли викрадена інформація залишає систему.

Задля маскування атака проводилася через комп'ютери з декількох країн, зокрема, з Бразилії.

Слідчі встановили, що значна частина даних йшла потім в неназване "велике місто в Росії".

Довести причетність російської влади до зламу даних JPMorgan Chase технічно складно.

У минулому були випадки, коли приватні та урядові хакери користувалися одними й тими ж засобами для зламу та серверами. Але в даний момент "рука Москви" - це головна робоча гіпотеза слідства.

Американський генерал Кіт Александер, який до березня очолював Агентство національної безпеки і кіберкомандування США, ставиться до цієї гіпотезі цілком серйозно.

"Як допекти Сполученим Штатам? ...Атакувати банк в кіберпросторі. Якщо вони це зробили, то в такий спосіб давали зрозуміти: "Ви вразливі!", - вважає пан Александер.

За його словами, хакери, які зламали найбільший банк США, - це або "група осіб з винятковими навичками, або група, якій допомагає держава".

Інші експерти впевнені, що злам такого рівня не подужали би звичайні кримінальні хакери. Вони також нагадують, що це сталось під час різкого погіршення відносин між Росією і Заходом.

Навесні голова банку Джеймі Даймон вказав у своєму щорічному посланні до акціонерів, що замахи на комп'ютерну систему стають все частішими, витонченішими та небезпечнішими.

Пан Даймон оголосив, що до кінця року асигнування JPMorgan на кібербезпеку збільшаться на чверть та досягнуть 250 млн доларів.

"Питання фінансової гігієни"

Агенція Bloomberg переконана, що до зламу причетна російська влада, яка незадоволена американськими санкціями і конкретно банком JPMorgan, який допомагає їх впровадити.

"У Росії, між іншим, проживають легіони талановитих кіберзлочинців, до яких уряд ставиться з одіозною терпимістю", - йдеться в редакційній статті агенції.

Банк заявляє, що сповістив клієнтів про атаку. Кореспондент ВВС відзначає, що також має рахунок в JPMorgan, однак жодних повідомлень поки не отримував.

Представники банку заспокоюють, що хакери, які були у банківській системі майже до кінця липня, поки айтішники не зупинили атаку, викрали лише дані, які часто доступні в інтернеті.

Чомусь вони не взялись за справжні секрети - такі як номери клієнтів в системі соцзабезпечення або їхні паролі.

Наскільки відомо, хакери не змогли або не захотіли зняти гроші з рахунків постраждалих або використати їх кредитні картки.

Але й викрадені контактні дані можуть стати в нагоді кібершахраям у майбутньому. Тому клієнтам банку радять вжити запобіжних заходів.

"Я думаю, ніколи не завадить регулярно стежити за своїми аккаунтами. Це питання елементарної фінансової гігієни", - відзначила речниця банку Патріша Векслер.

У той же час експерт Пем Діксон відзначає, що вона би дуже прискіпливо ставилась до електронних листів, оскільки вони можуть бути пов'язані з цим зламом.

"Їх дуже важко відрізнити від справжніх. Це вам не сакраментальне послання "Прийшли мені гроші на Філіппіни", - відзначає пані Діксон.