JPMorgan обнаружил дыру в Россию

Внутреннее расследование, проведенное JPMorgan Chase в связи с хакерской атакой на этот банк, позволило следователям сделать вывод, что украденные хакерами данные переправлялись в Россию. Для атаки хакеры использовали международную сеть компьютеров.

В США расследованием кибератаки на JPMorgan и другие финансовые организации наряду с сотрудниками банков занимаются правоохранительные органы, включая ФБР и АНБ. Следователи не комментируют свои действия на этом этапе, но, по словам информированного источника Bloomberg, они установили, что хакеры организовали для проведения атак довольно хитроумную распределенную сеть, устойчивую ко вмешательству со стороны других хакеров и правоохранителей. Сеть состояла из компьютеров, разбросанных по разным континентам. Данные передавались через эту сеть по сложным маршрутам со множеством «перевалочных пунктов», что затрудняет отслеживание ее работы. Управление сетью, считают следователи, велось из Восточной Европы.

Джеймс Льюис, аналитик из вашингтонского Центра стратегических и международных исследований, полагает, что за злоумышленниками могли стоять российские власти. Льюис напоминает о действовавшей несколько лет назад организации Russian Business Network, обвинявшейся в различных преступлениях с использованием интернет-технологий и предположительно связанной с Россией. Льюис убежден, что российские спецслужбы осуществляют масштабный мониторинг интернета, действуя при этом даже более активно, чем их китайские коллеги. «Весь интернет-трафик внутри страны проходит через серверы ФСБ, - говорит аналитик. - Невозможно осуществлять крупную и долговременную операцию без ведома правительства. Знали ли правительственные структуры о происходящем? Да. Управляли ли они этой операцией? Этого мы не знаем».

Возможную связь между JPMorgan и российскими структурами объясняют тем, что весной этот банк заблокировал прохождение платежа из российского посольства. МИД России тогда назвал действия JPMorgan незаконными и абсурдными. «Возможно, целью атаки было послать своеобразное предупреждение, - говорит Кит Александер, занимавший пост директора АНБ США с 2005 по март 2014 г. - Это могло быть реакцией на санкции, введенные США и ЕС в связи с кризисом на Украине. Западу могли просто напомнить о его уязвимости». Впрочем, один из источников, близких к расследованию, сообщил, что неопровержимых свидетельств причастности российских правительственных структур к недавним атакам обнаружено не было. А пресс-секретарь Владимира Путина Дмитрий Песков категорически опроверг возможность причастности России к атакам на JPMorgan.

Хакеры воспользовались уязвимостью в одном из банковских веб-приложений, работающем на сервере под управлением Linux. Такие серверы, по словам источника, контролируются службами кибербезопасности не так тщательно, как остальные компоненты банковской информационной системы, так что злоумышленникам удалось украсть оттуда несколько гигабайт данных, прежде чем вторжение было замечено в ходе регулярной проверки. Сотрудники JPMorgan, как утверждается, до сих пор не имеют полного представления о том, что именно было похищено. Не выяснено также, разместили ли хакеры в информационной системе банка какое-либо вредоносное ПО для своих дальнейших действий.