Федеральное бюро расследований (ФБР) США подозревает российских хакеров в крупной краже данных банка JPMorgan Chase & Co. (JPM), пишет Bloomberg со ссылкой на неназванные источники, близкие к расследованию. Перевод статьи публикует InoPressa.
В результате предпринятой в середине августа кибератаки хакерам, предположительно, российского происхождения, удалось украсть и рассекретить гигабайты конфиденциальной информации. Сейчас ФБР пытается установить, связано ли данное нападение с недавними взломами ряда крупнейших европейских банков.
Как минимум в одном случае взломщики воспользовались так называемой уязвимостью нулевого дня на сайте пострадавшего банка, а потом преодолели сложную многослойную киберзащиту и похитили данные.
Эксперты, с которыми говорило агентство, считают, что атака такого уровня вряд ли была по силам обычным хакерам. Это обстоятельство и технические детали, найденные в компьютерах пострадавших банков, дают основание подозревать, что дело не обошлось без участия какого-то правительства.
Кроме того, уровень атаки позволяет ФБР предполагать, что во всех случаях действовала одна и та же группа. По словам источника, американское ведомство расценивает случившееся как возможный ответ на санкции в отношении РФ на правительственном уровне за санкции, наложенные в связи с ее действиями на Украине.
Bloomberg подчеркивает, что американские и европейские санкции в первую очередь затронули банковский сектор, вызвав гнев российских официальных лиц. В апреле именно JPMorgan подвергся жесткой критике со стороны российского МИДа, когда заблокировал перевод из российского посольства в один из банков, подвергшихся санкциям. МИД РФ тогда назвал эти действия "незаконными и абсурдными".
Агентство напоминает также, что Россия не первый раз использует кибератаки в качестве реакции на политические события. Так, во время конфликтов с Грузией и Эстонией хакеры обрушили системы связи этих стран, а также правительственные сайты.