$
חדשות טכנולוגיה

האקרים מרוסיה פרצו לג'יי.פי מורגן ולבנקים גדולים נוספים

להערכת חוקרי אבטחה ב-FBI, הפריצה בוצעה ביוזמת ממשל פוטין, כתגובה על הסנקציות שהוטלו עליו מצד ארה"ב. היא כללה חדירה למספר לא ידוע של חשבונות בחמישה בנקים גדולים בארה"ב ובאירופה, במטרה לגנוב כסף

ניצן סדן 08:4528.08.14
האקרים רוסים חדרו למערכות לג'יי.פי מורגן צ'ייס וארבעה בנקים נוספים בחודש האחרון. כך דיווחה סוכנות בלומברג, על בסיס שני מקורות המקורבים לנושא. חוקרי אבטחה שקשורים לאחד הבנקים הצליחו להתחקות אחר הפורצים וסבורים שמדובר בהאקרים מרוסיה - אשר יתכן שפעלו במימון ממשלתי.

בשלב זה מובילה ה-FBI את חקירת הפריצות. לפי אחד ממקורות בלומברג, הפריצות הן תגובה רוסית לסנקציות שהוטלו על המדינה מצד ארצות הברית.

 

גם הבנקים הגדולים ביותר לא חסיני פריצה גם הבנקים הגדולים ביותר לא חסיני פריצה

 

במסגרת הפריצה נגנב מידע ממספר לא ידוע של חשבונות, אשר נועד לשמש להעברת כספים. אדם שתודרך בנושא בידי הרשויות בארה"ב אמר לבלומברג שבין השאר, נפרצו גם מערכות בנקים גדולים באירופה.

 

חוקרי האבטחה של ה-FBI הצליחו להתחקות אחר מבנה ההתקפה, שבוצעה דרך מחשבים פרוצים במרכז אמריקה. ההאקרים השתמשו בפרצות אבטחה שלא היו ידועות לפני כן (פרצות אלו מכונות "Zero Day"), כדי לחדור למערכות של בנק אחד לפחות. לאחר שהשיגו ההאקרים גישה למערכות, הצליחו לפעול בתוכן מבלי להיחסם בידי רכיבי האבטחה המתקדמים שבתוכן. ביצועי ההאקרים מחזקים את ההערכה שמדובר במומחי סייבר מהשורה הראשונה – בעלי גישה למידע ולתוכנות פריצה מתקדמות, מהסוג שיש בידי מסגרות צבאיות במדינות.

 

פריצה למערכות של בנק גדול היא מבצע מאוד מורכב; ג'יי.פי מורגן, למשל, מוציא 200 מיליון דולר בשנה על אמצעי הגנה מפני פריצה ו-600 מעובדיה הם אנשי סייבר. מערכות הבנקים מצוידות בשכבות אבטחה למניעת חדירת גורמים חיצוניים ובשלל כלים לאיתור פריצה לאחר שבוצעה כדי לבודד את ההאקר בתוך מסדי הנתונים, למנוע גישה למידע רגיש נוסף ולזהות את המקור ממנו נשלטות התוכנות הזדוניות שנשתלו במערכת.

בטל שלח
    לכל התגובות
    x