ФБР видит след российских хакеров в атаке на JPMorgan

  • 28 августа 2014
Правообладатель иллюстрации Reuters

Как сообщает агентство Bloomberg, в середине августа российские хакеры взломали компьютеры JPMorgan Chase и по крайней мере одного другого американского банка.

По словам непоименованных источников агенства, инцидент расследует ФБР, не исключающее, что кибератака, в ходе которой были похищены гигабайты конфиденциальных данных, могла быть попыткой расквитаться с американцами за санкции, наложенные на Россию в связи с ее действиями на Украине.

ФБР также пытается выяснить, не связана ли эта атака с недавними взломами комьютерных систем ряда европейских банков.

В одном случае взломщики воспользовались так называемой "уязвимостью нулевого дня" на сайте пострадавшего банка, а потом преодолели сложную многослойную киберзащиту и похитили данные.

Эксперты, с которыми говорило агентство, считают, что атака такого уровня вряд ли была по силам обычным хакерам. Это обстоятельство и технические детали, найденные в компьютерах пострадавших банков, дают основание подозревать, что дело не обошлось без участия какого-то правительства.

Но следы злоумышленников прослеживаются с трудом, пишет Bloomberg, и следствие, к которому подключились и другие ведомства, такие как Агентство национальной безопасности США, не исключает, что атаки совершались киберпреступниками из России или даже какой-то страны Восточной Европы.

"К сожалению, компании такого размера, как наша, подвергаются кибератакам почти каждый день, - философски заметила пресс-секретарь JPMorgan Chase Патриша Векслер. – У нас многослойная защита, способная отреагировать на угрозу, и мы постоянно отслеживаем уровень мошенничества".

Некоторое время назад злоумышленники начали пользоваться кредитной картой автора этих строк, выданной JPMorgan, и банк действительно почуял неладное и забил тревогу уже несколько часов спустя.

Завуалированные атаки

По словам нескольких экспертов по кибербезопасности, атаки на финансовый сектор США из России и Восточной Европы в последние месяцы заметно участились. Возможно, это связано с конфликтом из-за Украины, предполагают американские власти.

В одном случае хакеры похитили конфиденциальную информацию из файлов банковских служащих, включавших руководящий состав банков.

Правообладатель иллюстрации THINKSTOCK
Image caption Эксперты утверждают, что атаки на финансовый сектор США из России и Восточной Европы в последние месяцы заметно участились

В связи с европейскими и американскими санкциями западные банки теперь взаимодействуют с российскими коллегами по-иному. В результате в последние месяцы их действия не раз вызывали протесты Москвы. В апреле их объектом сделался и JPMorgan Chase, который со ссылкой на американские санкции заблокировал перевод посольства России в Астане в адрес страховой компании "Согаз".

"Рассматриваем как абсолютно неприемлемое, противозаконное и абсурдное решение", - заявил в ответ представитель МИД РФ Александр Лукашевич.

Находящаяся в Далласе компания ISight Partners, которая предоставляет ряду крупных банков информацию о киберугрозах, недавно предупредила своих клиентов, что западные санкции могут повлечь за собой кибератаки возмездия.

Как отмечает Bloomberg, "в прошлом Россия применяла такие атаки против Эстонии и Грузии, в ходе которых хакеры выводили из строя их системы связи и правительтвенные сайты".

"Россия практикует ответные атаки и проводит их в зависимости от политического контекста, - сказал агентству эксперт ISight Джон Халтквист. – Когда речь идет о странах вне ее сферы влияния, атаки проводятся более завуалированно".

Новости по теме