Хакерская атака на JPMorgan – покушение на национальную безопасность США?

Несколько газет вновь вернулись к теме хакерских атак на финансовые учреждения, произошедших этим летом. В четверг американский банк JPMorgan заявил, что хакерам стали известны фамилии, адреса, телефонные номера и электронные адреса клиентов банка из 76 млн домохозяйств.

Это было одно из рекордных хищений информации. Первоначально в банке считали, что пострадавших намного меньше.

‘В связи с хищением данных из JPMorgan Обама испытал опасения за безопасность страны’ – таков заголовок в The New York Times. ‘Этим летом президент Обама и его старшие советники по национальной безопасности начали получать периодические доклады о колоссальной кибератаке на JPMorgan Chase и другие финансовые учреждения’, – пишут журналисты Майкл Коркери, Джессика Сильвер-Гринберг и Дэвид Э. Сэнджер. Это часть новых мер: чиновников, которые ведают безопасностью, стараются ‘информировать о крупных кибератаках точно так же, как информируют о российских вмешательствах на Украине или атаках ‘Исламского государства’, – поясняет газета.

Но в деле JPMorgan никто не мог ответить президенту США на его главный вопрос: ‘Каковы мотивы атаки?’, утверждает газета, пересказывая слова чиновников администрации США, пожелавших остаться анонимными. ‘Вопрос звучал снова и снова: ‘Это просто старомодная кража, или это Путин мстит?’ – сказал некий высокопоставленный чиновник. ‘А ответ был таков: ‘Мы доподлинно не знаем’, – добавил он.

‘Сейчас, спустя более трех месяцев после выявления первых атак, все еще неясно, откуда они исходили. Нет никаких свидетельств о хищении каких-либо денежных сумм из какого-либо из этих учреждений’, – говорится в статье.

По словам одного из источников, власти полагают, что хакеры штурмовали примерно дюжину финансовых учреждений. По версии властей, среди жертв, возможно, были Fidelity Investments и E*Trade.

Между тем официальный представитель Fidelity заявил: ‘Мы не наблюдаем признаков того, что случившееся затронуло любые сайты, аккаунты, информацию, услуги или системы клиентов Fidelity’. В E*Trade воздержались от комментариев.

‘По словам источников, не менее 5 других банков: ADP, Bank of the West, Citigroup, HSBC и Regions Financial, – обнаружили, что с одного из адресов, который использовался для взлома JPMorgan, были попытки проникнуть в их системы’, – говорится в статье.

ФБР начало расследование, Секретная служба США тоже участвует в работе. Случившееся обнажает не только уязвимость даже самых защищенных американских банков, но и то, как сложно отыскать виновников хакерских атак, отмечает издание.

Эксперты замечают: поскольку вычислить источник атаки очень трудно, сдержать атаку почти невозможно.

JPMorgan неоднократно заявлял, что хищение информации не повлекло за собой ни одного случая мошенничества, а деньги со счетов клиентов не пропадали.

Но специалисты предостерегают: хакерам, возможно, достаточно электронного адреса, чтобы хитростью выманить у клиентов банка другие их персональные данные.

Томас Г. Э. Браун не понаслышке знает, как трудно выследить и привлечь к ответственности иностранных преступников. До недавнего времени он возглавлял отдел по борьбе с компьютерной преступностью и хищением интеллектуальной собственности в прокуратуре США на Манхэттене. ‘Браун курировал предъявление обвинений российскому гражданину Александру Калинину, которого обвинили во взломе некоторых компьютерных систем фондовой биржи Nasdaq в 2011 году. Калинин до сих пор не схвачен’, – говорится в статье.

По словам информированных источников, руководство JPMorgan сообщило правлению, что рассекречены данные 76 млн домохозяйств (а не 1 млн аккаунтов, как считалось ранее).

Размах атаки и тот факт, что она примерно три недели оставалась незамеченной, поднимает вопрос: может быть, JPMorgan – банк с отделениями по всему миру и штатом из более чем 260 тыс. сотрудников – ‘слишком велик, чтобы его можно было надежно охранять’?

Financial Times сосредотачивается на одной из институций, которые пострадали от хакерских атак. ‘Взлом Fidelity указывает на связи с атакой на JPMorgan’ – так называется статья.

‘По словам двух информированных источников, Fidelity Investments, один из крупнейших в США фондов взаимных инвестиций, был среди 13 финансовых институтов, атакованных хакерами. Считается, что та же группа хакеров похитила данные клиентов из JPMorgan Chase’, – пишут журналисты Кара Скеннелл и Том Брейтуэйт. Правда, в отличие от инцидента с JPMorgan, нет признаков хищения персональных данных.

По данным газеты, финансовые компании сейчас нанимают много специалистов по информационной безопасности: ‘это знак, что предпринимаются попытки сопротивляться волне кибератак со стороны преступников и иностранных держав’.

‘JPMorgan заявил, что ‘нет доказательств’ доступа к информации о счетах или номерам свидетельств соцстрахования. Информированные источники сказали, что атака исходила из России’, – так авторы завершают статью.