Пока трудно оценить точное время и масштаб произведенных атак, хотя эксперты по кибербезопасности занимаются расследованием уже несколько дней. Источники The Wall Street Journal (WSJ) не уточняют также, какие банки помимо JPMorgan подверглись атаке. Впрочем, представители этого банка, как утверждается, не выявили признаков серьезного мошенничества в результате взлома защиты.
«К сожалению, компании такого масштаба, как наша, подвергаются хакерским атакам почти каждый день, - признала представительница JPMorgan Триш Векслер. - У нас предусмотрено несколько уровней защиты от любых угроз, постоянно осуществляется отслеживание уровней, где возможны злоупотребления».
В среду ФБР сообщило, что «сотрудничает с Секретной службой США, пытаясь определить масштаб недавно выявленных кибератак на некоторые американские финансовые организации». В прошлом данные американских компаний неоднократно похищались хакерами из Китая, России или бывших советских республик. Американские эксперты уточняют, что эти похищения не обязательно были инициированы правительствами соответствующих стран. Часто хакеры из этих стран, как и их коллеги из США, действовали по собственной инициативе, а затем продавали украденные данные другим организациям.
По словам участников расследования, в данном случае почерк злоумышленников позволяет предположить причастность к атакам хакеров из России или Восточной Европы. Преступные группы из этих регионов часто выбирают в качестве мишени крупные финансовые организации. Однако источники WSJ предупреждают, что утверждать это с уверенностью пока нельзя.
Предположительно злоумышленники использовали для взлома защиты вредоносное ПО. Сначала они получили контроль над персональным компьютером одного из сотрудников JPMorgan, а затем смогли проникнуть дальше вглубь корпоративной сети. Служащие банка часто пользуются виртуальными частными сетями (VPN) для удаленной работы из дома. Такая схема работы нередко дает возможность для проникновения в корпоративные информационные системы. В прошлом году злоумышленники украли 40 млн номеров кредитных карт у корпорации Target, получив доступ к паролю ее компании-подрядчика. В августе нынешнего года хакеры взломали информационные системы примерно 1000 продовольственных магазинов в США - эти системы обслуживались в удаленном режиме компанией SuperValu.
Банк JPMorgan в последние недели обращался к нескольким поставщикам систем информационной безопасности, кроме того, было нанято несколько специалистов с опытом работы в министерстве обороны: именно такой опыт, по мнению руководства банка, требовался для решения имевшихся проблем безопасности. В частности, сайт JPMorgan подвергался так называемым DDoS-атакам со стороны иранских хакеров.
WSJ, 27.08.2014, Александр Силонов