|
В последните дни излязоха нови подробности около пробива в системите на JP Morgan. Първоначалните данни, че става дума за мащабна киберата към повече от една американска институция се потвърдиха, като числото на засегнатите банки и мащаба на акцията се увеличават, макар и все още да няма много подробности около случая.Припомняме, че през тази седмица, агенция "Блумбърг" разкри, че ФБР, Агенцията за национална сигурност на САЩ (АНС), "Сикрит Сървис" и други правоохранителни органи са започнали разследвания след данни за осъществен пробив в системите на американския финансов гигант JPMorgan - нещо, което бе неглежирано от служител на банката в началото.Оказва се, че подобен пробив наистина е осъществен, като бе потвърдено, че пробивът в системите на банката е останал незабелязан в продължение на повече от два месеца. Атакуващата страна е използвала сложни и различни методи за пробива, възползвайки се от неоткрита уязвимост в сайта на компанията, неоторизиран достъп до системата на служител на институцията чрез използването на специално изготвен от хакерите малуер, като в пробива са използвани и други зловредни инструменти, а така също и експлойти за zero-day уязвимости.Потвърждава се също така това, че цел на хакерите не е била кражба на средства, макар и престъпниците да са получили достъп до вътрешната мрежа на JPMorgan на най-високо ниво на достъп и вероятно - достъп на данните на високопрофилни клиенти на институцията. Вместо да крадат пари и да ги препращат по неизвестни точки на света, това, което са правили хакерите е да трият важни финансови данни и записи, както и да променят други. Макар и подобни атаки да са известни и преди, то те не са обичайни и добавят допълнително материал към основанията да се смята, че не става дума за обикновен хакерски пробив, а за високопрофилна атака, която може да е дело на групировка с връзки с държавни структури.Подобно мнение изразява и Адам Куджава от Malwarebytes Labs. "Ако хакерите са успели да извършат това, то това означава, че са прекарали значителен период от време в изучаването на записите на банковите системи, преди да се заемат с манипулирането на данните". Дали става дума за руски хакери също не е потвърдено официално, макар и да е установено, че откраднатите данни да са били проследени до "голям град в Русия". Имаше и специалисти, които спекулираха, че това са действия на руската страна, които идват в отговор на засилващите се икономически и финансови санкции от страна на Запада към Европа, като JPMorgan са сред най-важните участници в този процес. |
|
