Za hakovanje JPMorgan Chase optužena trojica izraelskih hakera

Sajber hronika, 12.11.2015, 00:30 AM

Američke vlasti podigle su optužnicu protiv tri osobe koje su uhapšene pod sumnjom da su povezane sa sajber napadima na 12 internacionalnih kompanija, među kojima je i devet finansijskih institucija, između ostalih, i JPMorgan Chase. Osim JPMorgan Chase, američki tužilac je na konferenciji za štampu pomenuo i Scottrade, The Wall Street Journal, E*Trade Financial Corp, TD Ameritrade, News Corp, dok imena ostalih sedam kompanija nisu objavljena.

Prema navodima tužilaštva, optuženi se terete za u istoriji najveću krađu korisničkih podataka od američkih finansijskih institucija.

Optuženi su od 2012. do sredine ove godine hakovali najmanje devet finansijskih institucija, među kojima su osim JPMorgan Chase, online berze i sajtovi koji se bave temama iz sveta biznisa.

Izraelski državljani Geri Šalon, Ziv Orenštajn i Džošua Semjuel Aron optuženi su pred sudom u Njujorku, između ostalog, za hakovanje, krađu identiteta i pranje novca. Četvrti haker koji im je pomagao nije identifikovan. Protiv Šalona i Arona i neidentifikovanog hakera podignuta je optužnica i u Atlanti, dok je Orenštajn optužen samo u Njujorku.

Neidentifikovani haker je koristio različite metode za upad u mreže, uključujući i brute-force napade. U jednom slučaju, Aron je prevario jednu od žrtava da mu da podatke za prijavljivanje za mreže ETrade i Scottrade. Haker je zatim iskoristio ove podatke za pronađe baze podataka korisnika u mrežama.

Zanimljivo je da je jedna od ranjivosti koju su hakeri koristili za hakovanje sajtova prošle godine otkriveni Heartbleed bag.

Operacija kojom je navodno rukovodio Šalon, počela je 2012. i prekinuta je tek sredinom ove godine, pošto su hakeri već uspelu da ukradu podatke više od 100 miliona korisnika.

Portparolka JPMorgan Chase Patricija Veksler potvrdila je da je tokom prošlogodišnjeg hakerskog napada na JPMorgan bilo ugroženo više od 80 miliona računa klijenata, 76 miliona privatnih računa i više od 7 miliona računa malih firmi.

Hakeri su od JP Morgan uspeli da ukradu samo imena, adrese i email adrese klijenata, ali ne i novac, brojeve kreditnih kartica, lozinke i brojeve socijalnog osiguranja. Ipak, i te informacije koje su hakeri uspeli da ukradu pokazale su se dovoljno unosnim za njih. Manipulisanje cenama akcija donelo im je milione dolara, a isto tako unosne su bile i desetine sajtova za kockanje i bitcoin menjačnica.

“Cenimo snažno partnerstvo sa vlastima i privođenje kriminalaca pravdi”, rekla je Veksler. “Kao što smo to uradili ovde, tako nastavljamo da sarađujemo sa policijom u borbi protiv visokotehnološkog kriminala.”

Da bi sakrili svoje aktivnosti hakeri su registrovali na desetine fiktivnih firmi i koristili lažne pasoše i druga lažna dokumenta.