ФБР заподозрило российских хакеров в кибератаке на JPMorgan
Российские хакеры предположительно в середине августа взломали системы не менее двух американских банков, в том числе JPMorgan Chase & Co., ФБР не исключает, что эти атаки были ответом на санкции против России, сообщило в четверг, 28 августа, агентство Bloomberg со ссылкой на два источника, знакомых с ходом предварительного расследования.
В результате хакерской атаки были утеряны гигабайты конфиденциальных данных, сказал один из собеседников агентства. По меньшей мере, в одной из атак хакеры похитили конфиденциальные данные сотрудников банка, включая руководителей, сказал другой источник. Он не исключил, что злоумышленники также получили доступ к данным клиентов.
В одном случае хакеры использовали так называемую уязвимость нулевого дня на сайте банка, а затем преодолели многоуровневую киберзащиту и получили доступ к закрытым данным. Bloomberg со ссылкой на экспертов по кибербезопасности отмечает, что обычный хакер вряд ли обладал бы возможностями для совершения такой сложной операции. «Изощренность атаки и технические показатели, извлеченные из компьютеров банков, предоставляют некоторые свидетельства связи с правительством. В то же время след достаточно мутный, и следователи рассматривают возможность того, что это киберпреступники из России или еще откуда-то из Восточной Европы», - отмечает Bloomberg.
К расследованию подключились и другие спецслужбы, в частности Агентство национальной безопасности (АНБ), сказал источник. Они пытаются выяснить, не сталкивались ли недавно крупные европейские банки с подобными хакерскими атаками.
Источники Bloomberg назвали только один пострадавший банк - JPMorgan. Позднее в четверг агентство со ссылкой на неназванного чиновника сообщило, что кибератакам, помимо JPMorgan, подверглись не менее четырех банков.
Представитель ФБР отказался от комментариев. "К сожалению, компании нашего уровня почти ежедневно сталкиваются с кибератаками. Мы имеем несколько уровней защиты, чтобы противостоять любым угрозам, и постоянно контролируем уровень мошенничества», - сказала агентству пресс-секретарь JPMorgan Патриша Векслер.
Источник агентства сказал, что JPMorgan не обнаружил необычной деятельности или признаков мошенничества с использованием предположительно украденных данных. Следователи пытаются найти признаки того, что краденные данные были использованы для похищения денег, сказал чиновник правительства США. Отсутствие следов мошенничества подтверждает версию, что кибератаки могли быть политически мотивированными, отмечает Bloomberg.
В начале апреля JPMorgan подвергся критике со стороны официального представителя МИДа России Александра Лукашевича. Он заявил, что американский банк заблокировал перевод российской дипмиссии в Казахстане страховой компании «Согаз». Представитель МИДа связал это решение с американскими санкциями и назвал его незаконным. Сумму заблокированного перевода Лукашевич не уточнял. Газета Financial Times со ссылкой на источник писала, что речь идет о сумме менее $5000. После консультаций с регуляторами JPMorgan разблокировал перевод.
Проводить консультации банку потребовалось из-за того, что в число акционеров "Согаза" входят компании «Аброс» и «Кордекс». "Аброс" принадлежит банку «Россия», подконтрольному миллиардеру Юрию Ковальчуку, а "Кордес" - миллиардеру Геннадию Тимченко. Банк "Россия", Ковальчук и Тимченко с марта включены в санкционный список США.