Cibercriminosos que atacaram o JP Morgan usaram data center na Rússia, diz relato

0

Investigadores contratados pelo JP Morgan encontraram indícios de que o ataque realizado por criminosos ao banco nos EUA, em meados de agosto, desviou os dados roubados para um data center instalado em uma grande cidade russa, segundo pessoas familiarizadas com o assunto disseram à agência Bloomberg. Segundo eles, hackers infectaram computadores na América Latina e na Ásia com programas maliciosos e assumiram o controle dos mesmos para enviar comandos e ocultar a suas identidades e atacar os sistemas de bancos em Wall Street.

Os investigadores teriam identificado o que eles acreditam ser a plataforma do assalto, chamada de plataforma de hospedagem "à prova de bala" por causa de sua capacidade de resistência a ataques, de acordo com uma das pessoas ouvidas pela agência. A constelação de computadores foi usada em ataques anteriores e agora está sendo explorada por cibercriminosos profissionais que operam fora do Leste Europeu para atacar bancos.

Os investigadores são apenas parte de um grupo maior nos EUA, que inclui o FBI, a polícia federal americana, e a Agência de Segurança Nacional (NSA), que vem tentando rastrear a origem do ataque. O sucesso da invasão à rede do JP Morgan, bem como o roubo de dados de clientes da rede de lojas de artigos para o lar Home Depot e de fotos íntimas de celebridades de Hollywood, que tiveram suas contas no iCloud da Apple atacadas, revelam o quão difícil é se defender contra criminosos cada vez mais sofisticados.

Rede russa

Operações criminosas, semelhantes às identificadas pelos investigadores do JP Morgan, que foram perpetradas por cibercriminosos pertecentes à extinta Rede de Negócios Russa, tinha entre seus membros figuras poderosas e protegidos pelas autoridades russas, disse James Lewis, executivo sênior do Centro de Estudos Estratégicos e Internacionais. "É como a máfia. Se os ataques aos bancos tiverem sido desferidos pela versão 2.0 ou mesmo 3.0 da Rede de Negócios Russa, o governo dos EUA deve ficar muito preocupado, pois anteriormente ela se transformou em uma verdadeira praga."

O uso de um data center na Rússia é outra peça do quebra-cabeça que está sendo montado pelos investigadores, que buscam respostas para questões urgentes, tais como o motivo do ataque, a identidade dos hackers e da possibilidade de outros bancos terem sido atacados ou testados pelo mesmo grupo.

A equipe de segurança do JP Morgan continua a investigar a possibilidade de os hackers terem sido ajudados — ou pelo menos tolerados — pelo governo russo, possivelmente como retaliação às sanções impostas pelos EUA ao país em decorrência do suposto apoio aos rebeldes na Ucrânia.

Pessoas familiarizadas com a investigação do JP Morgan disseram que os cibercriminosos operam uma rede global e também visaram sistemas de outros bancos, embora possam não ter sido hackeados. Até o momento, não há nenhuma evidência de que o sistema de qualquer outro grande banco norte-americano tenha sido violado por este grupo.

O Centro de Análise e Compartilhamento de Informações de Serviços Financeiros (FS-ISAC, na sigla em inglês), que monitora ameaças cibernéticas a instituições financeiras nos EUA, disse que não tem conhecimento de ataques cibernéticos "significativos" em 28 de agosto a bancos, e que nível de alerta da organização para os bancos permanece inalterado.

Patricia Wexler, uma porta-voz do JP Morgan, disse que os níveis de fraude no banco não são elevados e se recusou a fazer mais comentários sobre a investigação. J. Peter Donald, porta-voz do FBI em Nova York, disse que a agência não iria fazer comentários sobre as investigações, nem tampouco se outros bancos haviam sido violados.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.