Verkkohyökkäyksen on JPMorgan Chase on verkkohyökkäyksen vastaan Yhdysvaltain pankki JPMorgan Chase löydettiin syyskuussa 2014. henkilötietoja yli 83 miljoonaa asiakasta ja 7 miljoonaa yritystä on varastettu. Tätä hyökkäystä pidetään yhtenä vakavimmista tietorikkomuksista Yhdysvaltain historiassa.
Heinäkuussa 2014 New York Times paljasti, että yhdysvaltalainen turvallisuusyhtiö Hold Security löysi tietokannan, joka sisälsi 500 miljoonaa sähköpostia. Tätä venäläisten hakkereiden 420 000 verkkosivustolta keräämää tietoa käytettiin roskapostina.
Hold Security -raportissa mainitaan hyväntekeväisyyskilpailun "JPMorgan Corporate Challenge" -sivusto, jonka järjestää New Yorkin pankki JPMorgan Chase. Tätä verkkosivustoa isännöivä yritys, Simmco Data Systems, mainitaan myös raportissa. Koska kilpailun osallistujien on todennettava itsensä Corporate Challenge -sivustolla, JPMorgan Chase päättää tutkia Hold Securityn paljastamia tietoja.
JPMorgan Chase otti yhteyttä Simmco Data Systems vahvistaa hakkeroinnin ja tarjoaa luettelon hakkereiden käyttämistä IP-osoitteista . JPMorgan Chase päättää tarkastaa omat järjestelmänsä näille IP-osoitteille. Sitten pankki huomaa, että se on joutunut massiivisen hakkeroinnin uhriksi, ja ottaa yhteyttä FBI: hin .
Se, että hakkerit mieluummin varastivat henkilötietoja kuin varastavat rahapelejä tutkijoille ja tarkkailijoille.
Bloomberg ilmoitti 27. elokuuta 2014 julkisesti hyökkäyksestä ja epäili Venäjän olevan vastuussa siitä. Hakkeroinnin hienostuneisuus muistuttaa kansallisvaltion työtä. Hyökkäys tapahtuu muutama kuukausi Krimin kriisin jälkeen, jonka jälkeen Yhdysvallat asetti Venäjälle lukuisia taloudellisia pakotteita , joita vastaan Vladimir Putin oli luvannut kostotoimenpiteitä. FBI vahvistaa, että Venäjä on tutkimuksen keskipisteessä tekemättä lopullisia johtopäätöksiä.
21. heinäkuuta 2015, melkein vuosi hyökkäyksen löytämisen jälkeen, Israelin poliisi pidätti Tel Avivissa kaksi Israelin kansalaista : Gery Shalonin ja Ziv Orensteinin. Nämä pidätykset perustuvat FBI: n pyyntöön, joka samanaikaisesti pidättää Floridassa olevat Anthony Murgio ja Juri Lebedev . Viides mies, Joshua Samuel Aaron, etsitään aktiivisesti. Venäjää koskevat epäilyt on suljettu pois tutkimuksen avulla, joka paljastaa pikemminkin yksilöryhmän kuin valtion vastuun.
Shalon ja Orenstein luovutetaan Yhdysvalloille. FBI syyttää Gery Shalonia sponsoroimasta JPMorgan Chasen hakkerointia. Viidellä miehellä ei ole hakkereiden profiilia, FBI jatkaa tutkimustaan.
14. joulukuuta 2016 Moskovassa piiloutunut Joshua Samuel Aaron suostui antautumaan. Hänen Venäjän viisumin voimassaolon päätyttyä, hänet karkotetaan maasta sen jälkeen kun lyhyesti vangittiin. Löydettyään FBI: n etsivän häntä Venäjä tarjoaa turvapaikkaa Aaronille, joka kieltäytyy. Aaronin asianajajien, Venäjän ja FBI: n neuvottelujen jälkeen Aaron nousee lennolle New Yorkiin . Hänet pidätettiin John F.Kennedyn lentokentällä .
Joulukuussa 2017 Venäjän kansalainen Andrei Tyurin pidätettiin Georgian tasavallassa viiden epäillyn paljastamien tietojen perusteella. Amerikan viranomaiset käyttivät hyväkseen matkaa Venäjän ulkopuolelle saadakseen Tyurinin pidätetyksi luovuttamiseksi. Yhdeksän kuukautta myöhemmin hän lensi New Yorkiin, jossa hänet luovutettiin FBI: lle.
JPMorgan Chase -hakemisen jälkeinen tutkimus paljastaa laajan rikollisverkoston, joka on tuottanut miljardeja dollareita.
Vuodesta 2011 Shalon, Aaron ja Orenstein perustivat pumppu- ja kaatotekniikan Israeliin perustetun "Webologic" -yrityksensä kautta. He ostivat massiivisesti pienyritysten osakkeita, sitten tulvivat Internetiä väärennetyillä artikkeleilla ja lehdistötiedotteilla, jotka ylistivät heidän tavoitteitaan. Tämä ihme aiheutti osakekurssin nousun ja antoi heidän ansaita voittoa myymällä kaiken uudelleen. Yhden heidän kohteestaan, Southern Home Medical Equipment,, sen osuus laski 0,02 dollarista 0,33 dollariin 6 päivässä.
Tämä toimenpide vaati lukuisten asiakirjojen väärentämistä, jotta heidän laillistamansa väärät tiedot olisivat oikeutettuja.
He ansaitsevat 460 000 dollaria ensimmäisenä vuonna kohdistamalla kolme eri yritystä.
Helmikuussa 2012 Shalon ja hänen rikoskumppaninsa hyökkäävät kaivosyhtiötä Mustang Alliancea vastaan, kasvattaen osuuttaan 65% ja tasoittamalla 2,2 miljoonaa dollaria.
Webologic menee jopa niin pitkälle, että auttaa yrityksiä mennä julkisuuteen vuonna voidakseen manipuloida osakkeensa jälkeenpäin.
Shalon ja hänen rikoskumppaninsa vuokraavat Kelihos- botnetin palvelut roskapostin lähettämistä varten . Sähköpostit kannustivat vastaanottajiaan investoimaan Shalonin kohteena oleviin yrityksiin.
Vuonna 2014 Shalon tilasi Andrei Tyurin, eli freelance venäläinen hakkeri , varastaa tietoja JPMorgan Chase asiakkaita . Koska tämä asiakas luettelo sisältää monia sijoittajia, Shalon toivoo voivansa paremmin kohdistaa hänen roskapostia.
Näillä operaatioilla kerätyt rahat sijoitetaan offshore-tileille Kyproksella , Georgiassa , Neitsytsaarilla , Luxemburgissa ja Latviassa .
Tutkimus paljastaa, että Shalon ja Orenstein ovat Affactive Groupin ja RevenueJetin, virtuaalisten kasinoryhmien johtajat, jotka ovat tunnettuja pelaajien voittojen maksamatta jättämisestä. Tyurin rekrytoidaan säännöllisesti rahapeleihin erikoistuneisiin hakkerointiblogeihin ja ylistetään Affactive Group- ja RevenueJet-kasinoiden ansioita. Tyurin on vastuussa myös kilpailevien kasinoiden hakkeroinnista ja offline-käyttöönotosta pelaajien siirtämiseksi Shalonin ja Orensteinin kasinoihin.
Nämä kasinot työllistivät 270 henkilöä Ukrainassa ja Unkarissa , ja ne tuottivat 75 miljoonaa dollaria kuukaudessa.
Vuonna 2011 Shalon loi IDPay- ja Todur-verkkomaksualan yritykset, joiden avulla ne voivat kerätä rahaa virtuaalikasinoiltaan. Nämä alustat käyttävät pankkitilejä, jotka on avattu eri puolilla maailmaa väärillä asiakirjoilla. Tapahtumat naamioidaan yksinkertaisina verkko-ostoksina.
IDPay ja Todur käytetään myös maksuihin väärennetyissä virustentorjuntasivustoissa .
Shalon ja Murgio loivat yhdessä coin.mx: n, laittoman bitcoin-pörssin, joka on erikoistunut rahanpesuun .
Shalon omistaa useita väärennettyjä lääkkeitä myyviä verkkoapteekkeja .
Gery Shalonia vastaan nostetut oikeudenkäynnit keskeytettiin 22. toukokuuta 2017 vastineeksi tiedoista ja 403 miljoonan dollarin summan maksamisesta. Shalon vapautetaan.
Anthony Murgio tunnusti 27. kesäkuuta 2017 syyllisyytensä pankkipetoksista ja sähköisistä petoksista, ja hänet tuomittiin viiden vuoden vankeuteen. .
20. lokakuuta 2017 Juri Lebedev tuomittiin 16 kuukauteen vankilaan.
7. tammikuuta 2021 Andrei Tyurin tunnusti syyllisyytensä hakkeroinnista, sähköisistä petoksista, laittomista uhkapeleistä, pankkipetoksista ja salaliitosta. Tutkimus paljastaa 3500 sivua keskustelua hänen ja Salonin välillä hänen hakkeroinnistaan. Hänet tuomitaan 12 vuodeksi vankeuteen. Hänen freelance- hakkerointitoimintansa Shalonille ja Orensteinille ovat ansainneet hänelle vähintään 19 miljoonaa dollaria.
Tähän mennessä ei ole tehty julkista päätöstä Ziv Orensteinista ja Joshua Samuel Aaronista.