США нашли российский след в крупной краже из американского банка JP Morgan
Федеральное бюро расследований (ФБР) США расследует кражу данных хакерами из американского банка JP Morgan Chase & Co. Нападение компьютерных мошенников произошло в середине августа, сообщает РБК со ссылкой на агентство Bloomberg и двух сотрудников, имеющих отношение к следствию.
По их данным, хакеры украли миллионы гигабайт закрытой информации, причем действовали настолько умело, что у компьютерных экспертов появилось предположение: действовали не простые мошенники. ФБР подозревает, что жулики были из России.
Сейчас ФБР проверяет, есть ли связь между нападением на JP Morgan Chase и хакерскими атаками на другие американские и европейские банки. Есть предположение, что действует одна группа. Каждый раз они крадут данные о сотрудниках банках, в том числе и руководителях. Часть информации касается и потребителей.
По словам непоименованных источников агентства, ФБР не исключает, что кибератака могла быть попыткой расквитаться с американцами за санкции, наложенные на Россию в связи с ее действиями на Украине. ФБР также пытается выяснить, не связана ли эта атака с недавними взломами компьютерных систем ряда европейских банков, добавляет "Би-би-си".
В одном случае взломщики воспользовались так называемой "уязвимостью нулевого дня" на сайте пострадавшего банка, а потом преодолели сложную многослойную киберзащиту и похитили данные.
Эксперты, с которыми говорило агентство, считают, что атака такого уровня вряд ли была по силам обычным хакерам. Это обстоятельство и технические детали, найденные в компьютерах пострадавших банков, дают основание подозревать, что дело не обошлось без участия какого-то правительства.
Но следы злоумышленников прослеживаются с трудом, пишет Bloomberg, и следствие, к которому подключились и другие ведомства, такие как Агентство национальной безопасности США, не исключает, что атаки совершались киберпреступниками из России или даже какой-то страны Восточной Европы.