Investigadores contratados pelo JP Morgan encontraram indícios de que o ataque realizado por criminosos ao banco nos EUA, em meados de agosto, desviou os dados roubados para um data center instalado em uma grande cidade russa, segundo pessoas familiarizadas com o assunto disseram à agência Bloomberg. Segundo eles, hackers infectaram computadores na América Latina e na Ásia com programas maliciosos e assumiram o controle dos mesmos para enviar comandos e ocultar a suas identidades e atacar os sistemas de bancos em Wall Street.
Os investigadores teriam identificado o que eles acreditam ser a plataforma do assalto, chamada de plataforma de hospedagem "à prova de bala" por causa de sua capacidade de resistência a ataques, de acordo com uma das pessoas ouvidas pela agência. A constelação de computadores foi usada em ataques anteriores e agora está sendo explorada por cibercriminosos profissionais que operam fora do Leste Europeu para atacar bancos.
Os investigadores são apenas parte de um grupo maior nos EUA, que inclui o FBI, a polícia federal americana, e a Agência de Segurança Nacional (NSA), que vem tentando rastrear a origem do ataque. O sucesso da invasão à rede do JP Morgan, bem como o roubo de dados de clientes da rede de lojas de artigos para o lar Home Depot e de fotos íntimas de celebridades de Hollywood, que tiveram suas contas no iCloud da Apple atacadas, revelam o quão difícil é se defender contra criminosos cada vez mais sofisticados.
Rede russa
Operações criminosas, semelhantes às identificadas pelos investigadores do JP Morgan, que foram perpetradas por cibercriminosos pertecentes à extinta Rede de Negócios Russa, tinha entre seus membros figuras poderosas e protegidos pelas autoridades russas, disse James Lewis, executivo sênior do Centro de Estudos Estratégicos e Internacionais. "É como a máfia. Se os ataques aos bancos tiverem sido desferidos pela versão 2.0 ou mesmo 3.0 da Rede de Negócios Russa, o governo dos EUA deve ficar muito preocupado, pois anteriormente ela se transformou em uma verdadeira praga."
O uso de um data center na Rússia é outra peça do quebra-cabeça que está sendo montado pelos investigadores, que buscam respostas para questões urgentes, tais como o motivo do ataque, a identidade dos hackers e da possibilidade de outros bancos terem sido atacados ou testados pelo mesmo grupo.
A equipe de segurança do JP Morgan continua a investigar a possibilidade de os hackers terem sido ajudados — ou pelo menos tolerados — pelo governo russo, possivelmente como retaliação às sanções impostas pelos EUA ao país em decorrência do suposto apoio aos rebeldes na Ucrânia.
Pessoas familiarizadas com a investigação do JP Morgan disseram que os cibercriminosos operam uma rede global e também visaram sistemas de outros bancos, embora possam não ter sido hackeados. Até o momento, não há nenhuma evidência de que o sistema de qualquer outro grande banco norte-americano tenha sido violado por este grupo.
O Centro de Análise e Compartilhamento de Informações de Serviços Financeiros (FS-ISAC, na sigla em inglês), que monitora ameaças cibernéticas a instituições financeiras nos EUA, disse que não tem conhecimento de ataques cibernéticos "significativos" em 28 de agosto a bancos, e que nível de alerta da organização para os bancos permanece inalterado.
Patricia Wexler, uma porta-voz do JP Morgan, disse que os níveis de fraude no banco não são elevados e se recusou a fazer mais comentários sobre a investigação. J. Peter Donald, porta-voz do FBI em Nova York, disse que a agência não iria fazer comentários sobre as investigações, nem tampouco se outros bancos haviam sido violados.
