Hacker russi hanno attaccato JP Morgan Chase & Co. e almeno altre quattro banche di recente durante un assalto coordinato che ha causato la perdita di gigabyte di dati personali dei clienti, secondo due informatori, che hanno chiesto l’anonimato.
Secondo uno degli informatori, almeno una delle banche avrebbe collegato l’infrazione ad hacker russi finanziati dal governo.
L’FBI sta indagando se l’attacco possa essere dovuto a rappresaglia per le sanzioni sulla Russia imposte dagli Stati Uniti, ha affermato il secondo intervistato.
L’attacco ha causato il furto dagli account di informazioni personali, che potrebbero essere usate per prosciugare i fondi, secondo un ufficiale statunitense e un’altra persona informata dalle forze dell’ordine, che ha affermato che tra le vittime ci potrebbero essere anche banche europee. Gli hacker hanno rubato anche dati sensibili dai computer degli impiegati.
La maggior parte dei furti delle informazioni finanziarie riguardano i fornitori o i computer personali dei clienti. Il furto di dati dalle grandi banche è raro perché hanno firewall e sistemi di sicurezza elaborati.
Gli incidenti sono avvenuti durante un punto basso nei rapporti tra gli Stati Uniti e la Russia. Le truppe russe continuano ad ammassarsi al confine con l’Ucraina anche se gli Stati Uniti e le nazioni europee hanno colpito l’economia russa con sanzioni.
Secondo gli informatori, gli investigatori avrebbero determinato che gli attacchi sono stati effettuati da computer in America Latina e in altre regioni tramite server usati dagli hacker russi.
Gli hacker hanno utilizzato un software difettoso conosciuto come zero-day in almeno uno dei siti web delle banche. Sono poi penetrati attraverso gli elaborati livelli di sicurezza per rubare i dati personali, che, secondo gli specialisti di sicurezza, erano ben oltre le capacità di hacker criminali ordinari. Zero-day è una pecca conosciuta solo dagli hacker e permette ad essi di ottenere il controllo remoto di un computer.
La sofisticazione dell’attacco e gli indicatori tecnici estrapolati dai computer delle banche forniscono una prova di un possibile collegamento con il governo.
La pista è ancora talmente torbida che dietro agli attacchi potrebbero nascondersi criminali provenienti sia dalla Russia che dall’Europa Orientale. Altre agenzie federali, inclusa la National Security Agency, stanno aiutando l’inchiesta, ha affermato un altro informatore.
Patricia Wexler, portavoce di JP Morgan, ha rifiutato di confermare se la banca sia stata vittima di hacking. Ha affermato che la società ha molteplici livelli di difesa per respingere i furti di dati personali.
Secondo alcuni esperti di sicurezza cibernetica, gli attacchi indirizzati al settore finanziario degli Stati Uniti da parte della Russia e dell’Europa Orientale sarebbero aumentati negli ultimi mesi. Le società e gli ufficiali statunitensi stanno valutando la possibilità che questo aumento sia collegato al conflitto causato dal comportamento russo in Ucraina.
Le autorità stanno cercando prove che i dati rubati negli ultimi attacchi siano stati usati per prelevare denaro dagli account. Nessuna attività del genere è stata rilevata da ieri pomeriggio. L’assenza della frode sosterebbe la teoria che l’attacco abbia un motivo politico, ha affermato l’ufficiale governativo.
Le sanzioni degli Stati Uniti e dell’Europa hanno alterato il modo in cui le banche stanno interagendo con le entità russe, accendendo l’ira degli ufficiali russi. In aprile, JP Morgan è stata accusata quando ha bloccato un pagamento proveniente da un’ambasciata russa verso un’affiliata di una banca sanzionata dagli Stati Uniti. Il ministro degli esteri russo ha definito la mossa della newyorkese JP Morgan “illegale e assurda”. La banca degli Stati Uniti è stata ampiamente criticata dai commentatori russi.
Isight Partners, una compagnia con sede a Dallas che fornisce informazioni riguardo le minacce cibernetiche ad alcune delle maggiori banche, di recente ha avvertito i clienti riguardo al potenziale degli attacchi nel cyberspazio dovuti ad una ritorsione per l’inasprimento delle sanzioni. La Russia ha già usato tali attacchi in precedenza. Nei conflitti con l’Estonia e la Georgia gli hacker hanno fatto breccia nei sistemi di comunicazione nazionali e nei siti web governativi.
Non è stato possibile determinare se i furti di dati sensibili di questo mese abbiano causato qualche perdita finanziaria ai clienti. Gli informatori non hanno specificato se le informazioni rubate includessero numeri di carta di credito e altri dati finanziari facilmente reperibili.
Fonte: Insurance Journal