Неуловимые хакеры. Нападения на банки продолжаются
Банки продолжают оставаться лакомым куском для хакеров самой разной квалификации. Начинающие пробуют себя в роли скиммеров и воруют пароли от аккаунтов банковских клиентов. Профессионалы воруют базы данных – как это было недавно в Корее или с ЕЦБ. И все же больше всего хакерских атак достается американским банкам – вот опять пятеро из них, в том числе и JPMorgan Chase подверглись нападению.
Хакеры проникли на сервера банков, скачали гигабайты данных, включая информацию о сберегательных счетах и файлах проверки состояния счетов. Эксперты по безопасности только руками разводят и называют происходящее сложной кибератакой.
Проводится следствие
Правда, тем, кто его ведет, никак не понятны ни мотивация, ни происхождение этих атак. Уже привлекли ФБР, и за несколько последних недель было проверено огромное количество охранных фирм, которые могли бы стоять за взломом компьютерных сетей. Однако следователям не удалось даже выяснить были ли нападения на американские банки финансово мотивированными, или же они являются частью шпионажа и сбора информации.Нападения на банки как повод для сотрудничества спецслужб
И вот вроде бы каких-то повышенных уровней мошенничества банки не заметили – это подтвердили даже в JPMorgan. А вот же, компании такого размера фиксируют кибератаки почти каждый день. Не пугает хакеров и то, что системы банков снабжены несколькими уровнями защиты, достаточными чтобы противостоять любым угрозам. К тому же проводится регулярный мониторинг уровней мошенничества.Теперь же в связи с негативными тенденциями, службам безопасности банков приходится тесно сотрудничать с ФБР, дабы бюро могло правильно оценивать ситуацию. И правительство США уже говорит о том, что борьба с киберугрозами и интернет-преступниками является для него приоритетом.
Поиск виновных и мотивов
Конечно, были попытки в самых первых вторжениях обвинить российских хакеров. Однако после более тщательных исследований оставшихся следов специалистам пришлось признать, что поводов обвинять россиян нет. Хотя истерия продолжается – одна из охранных компаний Далласа ничтоже сумняшеся посоветовала своим клиентам быть готовыми к кибератакам из России.Поводом к ним должно было стать, по мнению секьюрити, стремление россиян отомстить за санкции против РФ. Впрочем, другая аналогичная компания уже высказалась о том, что нет никаких предпосылок считать, что нападения – результат санкционной войны. Припомнили и штурм эстонских интернет-сетей, который предприняли российские хакеры в 2007 году.
И все же эксперты признают, что все версии – не более чем предположения, а скрытый характер атак на банки показывает лишь, что их подоплека не является политической. Тем более, что американский банковский сектор для хакеров всего мира был излюбленной мишенью последние годы.
Львиная доля таких атак совершалась в целях финансового обогащения. Хотя за последние пару лет были и политически мотивированные нападения. Здесь стоит вспомнить атаку иранских хакеров, обрушивших банковские сайты США, в результате которых финансовые структуры не смогли работать до полного устранения помех. Хакеры целей не скрывали – атака была местью американцам за фильм, порочащий исламского пророка. Правда, разведку США такие немеркантильные объяснения не удовлетворили и она выдвинула иную версию – месть за примененные к Ираку санкции.
Излюбленный объект для атак
Итак, кто нападает неизвестно, как неизвестно и зачем нужны такие атаки, и какую цель преследуют хакеры. С одной стороны банки утверждают, что никаких необычных случаев мошенничества обнаружено не было, с другой – те же банки говорят, что это совсем не повод говорить об отсутствии финансовой мотивации.Не стоит забывать о том, что те же банки являются частыми целями для операций спецслужб, которые постоянно норовят собрать побольше информации. Так, пару лет назад приглашенные для аудита российские исследователи в области безопасности обнаружили компьютерный вирус, запущенный в более чем 2 тысячи компьютеров. Причем некоторые компьютеры были расположены в крупных ливанских банках, включая Центральный банк Бейрута. Вирус специально писался для кражи регистрационных данных клиентов и информации о банковских счетах.