ФБР подозревает российских хакеров в атаках на банки США
Украдены «гигабайты» конфиденциальной информации
ФБР США начало расследование кибератак на крупнейшие американские банки, в том числе на JP Morgan, в ходе которых были украдены «гигабайты» личных данных как клиентов, так и сотрудников банков. По данным источников, следователи подозревают, что за атаками стоят российские хакеры, действия которых стали ответом на западные санкции.
ФБР США расследует хакерские атаки в отношении крупнейшего банка страны по объему активов JP Morgan и еще как минимум четырех американских банков, в ходе которых были украдены «гигабайты конфиденциальной информации». Об этом сообщает The Wall Street Journal со ссылкой на источники, близкие к следствию. По данным источников, в причастности к атакам ФБР подозревает, в частности, российских хакеров, чьи действия могли быть ответом на санкции, введенные против России. Кроме того, источники отмечают, что кибератаки были такого уровня сложности, который дает следствию повод предполагать, что мошенники действовали не в одиночку, а с помощью государства.
Сообщается, что хакеры крадут конфиденциальную информацию как о клиентах банков, так и о сотрудниках и руководителях. Точно установить, когда именно произошли хакерские атаки и какой объем конфиденциальных данных был похищен, пока не представляется возможным, однако, как сообщают собеседники The Wall Street Journal, эксперты по кибербезопасности начали проверку на предмет возможного взлома системы безопасности JP Morgan ранее в этом месяце. Как заявили накануне в JP Morgan, банк работает « в тесном сотрудничестве с правоохранительными органами», чтобы определить масштаб атаки, и принимает дополнительные меры по защите персональной информации. «Такие крупные компании, как наша, к сожалению, сталкиваются с кибератаками почти каждый день. У нас есть несколько уровней защиты для противодействия любым угрозам, и мы постоянно отслеживаем возможное мошенничество»,— прокомментировала пресс-секретарь JP Morgan Триш Векслер. Какие еще американские банки подверглись кибератакам, пока точно не сообщается, но источники утверждают, что их как минимум четыре.
По мнению ряда аналитиков, волна хакерских атак на американские финансовые организации, вероятно, связана с западными санкциями в отношении России. Так, американская компания ISight Partners, предоставляющая крупным банкам данные о киберугрозах, недавно предупредила своих клиентов о возможной волне ответных кибератак после ввода санкций. Эксперты утверждают, что российские хакеры и раньше направляли свои усилия против стран, с которыми Россия конфликтует. Так, в прошлом они атаковали правительственные сайты Эстонии и Грузии. «Россия практикует ответные кибератаки в зависимости от политического контекста. Когда дело касается стран, находящихся вне ее сферы влияния, атаки становятся более завуалированными»,— заявил специалист ISight Джон Халтквист.
В апреле JP Morgan заблокировал перевод из российского посольства в Астане в адрес попавшей по западные санкции страховой компании «Согаз». Официальный представитель МИД России Алексей Лукашевич тогда назвал действия банка «неприемлемыми, абсурдными и нарушающими нормы международного права», отметив, что любые действия против российской дипмиссии чреваты ответными мерами.
В начали августа западные СМИ сообщили, что группа хакеров из России украла свыше 1,2 млрд паролей, данных по кредитным картам и другой конфиденциальной информации клиентов крупнейших американских банков и компаний, используя данные, хранящиеся в кэше Google.