Kyberhyökkäys JPMorgan Chasessa

Verkkohyökkäyksen on JPMorgan Chase on verkkohyökkäyksen vastaan Yhdysvaltain pankki JPMorgan Chase löydettiin syyskuussa 2014. henkilötietoja yli 83 miljoonaa asiakasta ja 7 miljoonaa yritystä on varastettu. Tätä hyökkäystä pidetään yhtenä vakavimmista tietorikkomuksista Yhdysvaltain historiassa.

Hyökkäyksen löytäminen

Heinäkuussa 2014 New York Times paljasti, että yhdysvaltalainen turvallisuusyhtiö Hold Security löysi tietokannan, joka sisälsi 500 miljoonaa sähköpostia. Tätä venäläisten hakkereiden 420 000 verkkosivustolta keräämää tietoa käytettiin roskapostina.

Hold Security -raportissa mainitaan hyväntekeväisyyskilpailun "JPMorgan Corporate Challenge" -sivusto, jonka järjestää New Yorkin pankki JPMorgan Chase. Tätä verkkosivustoa isännöivä yritys, Simmco Data Systems, mainitaan myös raportissa. Koska kilpailun osallistujien on todennettava itsensä Corporate Challenge -sivustolla, JPMorgan Chase päättää tutkia Hold Securityn paljastamia tietoja.

JPMorgan Chase otti yhteyttä Simmco Data Systems vahvistaa hakkeroinnin ja tarjoaa luettelon hakkereiden käyttämistä IP-osoitteista . JPMorgan Chase päättää tarkastaa omat järjestelmänsä näille IP-osoitteille. Sitten pankki huomaa, että se on joutunut massiivisen hakkeroinnin uhriksi, ja ottaa yhteyttä FBI: hin .

Epäilyt ja pidätykset

Se, että hakkerit mieluummin varastivat henkilötietoja kuin varastavat rahapelejä tutkijoille ja tarkkailijoille.

Bloomberg ilmoitti 27. elokuuta 2014 julkisesti hyökkäyksestä ja epäili Venäjän olevan vastuussa siitä. Hakkeroinnin hienostuneisuus muistuttaa kansallisvaltion työtä. Hyökkäys tapahtuu muutama kuukausi Krimin kriisin jälkeen, jonka jälkeen Yhdysvallat asetti Venäjälle lukuisia taloudellisia pakotteita , joita vastaan Vladimir Putin oli luvannut kostotoimenpiteitä. FBI vahvistaa, että Venäjä on tutkimuksen keskipisteessä tekemättä lopullisia johtopäätöksiä.

21. heinäkuuta 2015, melkein vuosi hyökkäyksen löytämisen jälkeen, Israelin poliisi pidätti Tel Avivissa kaksi Israelin kansalaista  : Gery Shalonin ja Ziv Orensteinin. Nämä pidätykset perustuvat FBI: n pyyntöön, joka samanaikaisesti pidättää Floridassa olevat Anthony Murgio ja Juri Lebedev . Viides mies, Joshua Samuel Aaron, etsitään aktiivisesti. Venäjää koskevat epäilyt on suljettu pois tutkimuksen avulla, joka paljastaa pikemminkin yksilöryhmän kuin valtion vastuun.

Shalon ja Orenstein luovutetaan Yhdysvalloille. FBI syyttää Gery Shalonia sponsoroimasta JPMorgan Chasen hakkerointia. Viidellä miehellä ei ole hakkereiden profiilia, FBI jatkaa tutkimustaan.

14. joulukuuta 2016 Moskovassa piiloutunut Joshua Samuel Aaron suostui antautumaan. Hänen Venäjän viisumin voimassaolon päätyttyä, hänet karkotetaan maasta sen jälkeen kun lyhyesti vangittiin. Löydettyään FBI: n etsivän häntä Venäjä tarjoaa turvapaikkaa Aaronille, joka kieltäytyy. Aaronin asianajajien, Venäjän ja FBI: n neuvottelujen jälkeen Aaron nousee lennolle New Yorkiin . Hänet pidätettiin John F.Kennedyn lentokentällä .

Joulukuussa 2017 Venäjän kansalainen Andrei Tyurin pidätettiin Georgian tasavallassa viiden epäillyn paljastamien tietojen perusteella. Amerikan viranomaiset käyttivät hyväkseen matkaa Venäjän ulkopuolelle saadakseen Tyurinin pidätetyksi luovuttamiseksi. Yhdeksän kuukautta myöhemmin hän lensi New Yorkiin, jossa hänet luovutettiin FBI: lle.

Tutkimustulokset

JPMorgan Chase -hakemisen jälkeinen tutkimus paljastaa laajan rikollisverkoston, joka on tuottanut miljardeja dollareita.

Osakemarkkinoiden manipulointi

Vuodesta 2011 Shalon, Aaron ja Orenstein perustivat pumppu- ja kaatotekniikan Israeliin perustetun "Webologic" -yrityksensä kautta. He ostivat massiivisesti pienyritysten osakkeita, sitten tulvivat Internetiä väärennetyillä artikkeleilla ja lehdistötiedotteilla, jotka ylistivät heidän tavoitteitaan. Tämä ihme aiheutti osakekurssin nousun ja antoi heidän ansaita voittoa myymällä kaiken uudelleen. Yhden heidän kohteestaan, Southern Home Medical Equipment,, sen osuus laski 0,02 dollarista 0,33 dollariin 6 päivässä.

Tämä toimenpide vaati lukuisten asiakirjojen väärentämistä, jotta heidän laillistamansa väärät tiedot olisivat oikeutettuja.

He ansaitsevat 460 000 dollaria ensimmäisenä vuonna kohdistamalla kolme eri yritystä.

Helmikuussa 2012 Shalon ja hänen rikoskumppaninsa hyökkäävät kaivosyhtiötä Mustang Alliancea vastaan, kasvattaen osuuttaan 65% ja tasoittamalla 2,2 miljoonaa dollaria.

Webologic menee jopa niin pitkälle, että auttaa yrityksiä mennä julkisuuteen vuonna voidakseen manipuloida osakkeensa jälkeenpäin.

Shalon ja hänen rikoskumppaninsa vuokraavat Kelihos- botnetin palvelut roskapostin lähettämistä varten . Sähköpostit kannustivat vastaanottajiaan investoimaan Shalonin kohteena oleviin yrityksiin.

Vuonna 2014 Shalon tilasi Andrei Tyurin, eli freelance venäläinen hakkeri , varastaa tietoja JPMorgan Chase asiakkaita . Koska tämä asiakas luettelo sisältää monia sijoittajia, Shalon toivoo voivansa paremmin kohdistaa hänen roskapostia.

Näillä operaatioilla kerätyt rahat sijoitetaan offshore-tileille Kyproksella , Georgiassa , Neitsytsaarilla , Luxemburgissa ja Latviassa .

Väärennetyt nettikasinot

Tutkimus paljastaa, että Shalon ja Orenstein ovat Affactive Groupin ja RevenueJetin, virtuaalisten kasinoryhmien johtajat, jotka ovat tunnettuja pelaajien voittojen maksamatta jättämisestä. Tyurin rekrytoidaan säännöllisesti rahapeleihin erikoistuneisiin hakkerointiblogeihin ja ylistetään Affactive Group- ja RevenueJet-kasinoiden ansioita. Tyurin on vastuussa myös kilpailevien kasinoiden hakkeroinnista ja offline-käyttöönotosta pelaajien siirtämiseksi Shalonin ja Orensteinin kasinoihin.

Nämä kasinot työllistivät 270 henkilöä Ukrainassa ja Unkarissa , ja ne tuottivat 75 miljoonaa dollaria kuukaudessa.

Vilpilliset maksualustat

Vuonna 2011 Shalon loi IDPay- ja Todur-verkkomaksualan yritykset, joiden avulla ne voivat kerätä rahaa virtuaalikasinoiltaan. Nämä alustat käyttävät pankkitilejä, jotka on avattu eri puolilla maailmaa väärillä asiakirjoilla. Tapahtumat naamioidaan yksinkertaisina verkko-ostoksina.

IDPay ja Todur käytetään myös maksuihin väärennetyissä virustentorjuntasivustoissa .

Laiton Bitcoin-vaihto

Shalon ja Murgio loivat yhdessä coin.mx: n, laittoman bitcoin-pörssin, joka on erikoistunut rahanpesuun .

Väärennetyt lääkkeet

Shalon omistaa useita väärennettyjä lääkkeitä myyviä verkkoapteekkeja .

Tuomioita

Gery Shalonia vastaan ​​nostetut oikeudenkäynnit keskeytettiin 22. toukokuuta 2017 vastineeksi tiedoista ja 403 miljoonan dollarin summan maksamisesta. Shalon vapautetaan.

Anthony Murgio tunnusti 27. kesäkuuta 2017 syyllisyytensä pankkipetoksista ja sähköisistä petoksista, ja hänet tuomittiin viiden vuoden vankeuteen. .

20. lokakuuta 2017 Juri Lebedev tuomittiin 16 kuukauteen vankilaan.

7. tammikuuta 2021 Andrei Tyurin tunnusti syyllisyytensä hakkeroinnista, sähköisistä petoksista, laittomista uhkapeleistä, pankkipetoksista ja salaliitosta. Tutkimus paljastaa 3500 sivua keskustelua hänen ja Salonin välillä hänen hakkeroinnistaan. Hänet tuomitaan 12 vuodeksi vankeuteen. Hänen freelance- hakkerointitoimintansa Shalonille ja Orensteinille ovat ansainneet hänelle vähintään 19 miljoonaa dollaria.

Tähän mennessä ei ole tehty julkista päätöstä Ziv Orensteinista ja Joshua Samuel Aaronista.

Huomautuksia ja viitteitä

  1. (in) "  JP Morgan Chase paljastaa massiivisen tietoturvaloukkauksen, joka vaikuttaa 76 miljoonaan kotitalouteen  " (katsottu 21. helmikuuta 2021 )
  2. (in) '  Hackers' Attack Cracked 10 Financial Firms in Major Assault  " (luettu 21. helmikuuta 2021 )
  3. (in) "  Venäläiset hakkerit keräävät yli miljardin Internet-salasanaa  " (käytetty 21. helmikuuta 2021 )
  4. (in) "  Luck Played Role in Discovery of Data Breach at JPMorgan Affecting Millions  " (käytetty 21. helmikuuta 2021 )
  5. (in) "  FBI kertoi miettimään, liittyikö Venäjä JPMorganin hakkerointiin  " (käyty 21. helmikuuta 2021 )
  6. (in) "  JPMorgan, muut pankit hakkeroitu, ja FBI etsii Venäjältä syyllisiä  " (luettu 21. helmikuuta 2021 )
  7. (in) "  Obamalla oli turvallisuuspelkoa JPMorganin tietoturvaloukkauksessa  " (luettu 21. helmikuuta 2021 )
  8. (in) "  USA, EU eskaloi Venäjän pakotteet Putinin tukemana  " (luettu 21. helmikuuta 2021 )
  9. (in) "  Putin määrää kostotoimenpiteitä Yhdysvaltoihin ja Eurooppaan  " (katsottu 21. helmikuuta 2021 )
  10. (in) "  Kaksi israelilaista ja amerikkalainen ammuttiin kaikkien aikojen suurimmasta asiakkaiden tietopankista  " (käyty 21. helmikuuta 2021 )
  11. (in) "  Manhattanin Yhdysvaltain asianajaja ilmoittaa syytteistä kahdelle Florida-miehelle maanalaisen Bitcoin-pörssin ylläpidosta  " (luettu 21. helmikuuta 2021 )
  12. (in) "  Maryland Frat Bro Now among FBI's Most Wanted  " (katsottu 21. helmikuuta 2021 )
  13. (in) "  Manhattanin Yhdysvaltain asianajaja ilmoittaa massiiviseen verkon tunkeutumiseen liittyvien syytettyjen luovuttamisen Yhdysvaltain rahoituslaitoksissa, yhdysvaltalaisissa välitysyrityksissä, merkittävissä uutisjulkaisuissa ja muissa yrityksissä arvopaperipetosjärjestelmän ja muiden rikosten edistämiseksi  " (tarkastettu 21. helmikuuta 2021 )
  14. (in) "  Syytetty pankkihakkerit väittää, että Russia offert _him_ asylum  " (käytetty 21. helmikuuta 2021 )
  15. (in) "  Man Held at JFK airport over financial Largest US cyber hakkerointi  " (käytetty 21. helmikuuta 2021 )
  16. (in) "  Mystery Hacker JPMorgan on Yhdysvaltain käsissä. Mitä hän tietää?  » (Pääsy 21. helmikuuta 2021 )
  17. (in) "  USA: n tutkimus pump-and-dump -varasto-ohjelmasta vie nettipelaamisen verkkosivustot  " (käyty 21. helmikuuta 2021 )
  18. (in) "  SEC Charges Three For Six Microcap Fraud Manipulations  " (käytetty 21. helmikuuta 2021 )
  19. (in) "  Tony Soprano of Cybercrime Snitches on Russian Hacker  " ( käyty 21. helmikuuta 2021 )
  20. (in) "  Affactive and Revenue Jet Close Down Casino Operations  " ( käyty 21. helmikuuta 2021 )
  21. (in) "  AMERIKAN YHDYSVALLAT v. ANDREI TYURIN  ” [PDF] (käytetty 21. helmikuuta 2021 )
  22. (in) "  Mitä tapahtui verovirran omistajien oikeudellisessa tapauksessa?  » (Pääsy 21. helmikuuta 2021 )
  23. (in) "  Yhdysvaltojen syytös kolmessa valtavassa verkkopetoksessa, jotka kohdistuvat JPMorganiin, muut  " (käytetty 21. helmikuuta 2021 )
  24. (in) "  JPMorgan Hackers Breached Anti-Fraud Vendor G2 Web Services  " (käytetty 21. helmikuuta 2021 )
  25. (in) "  Raportti: Roskapostittajat sidottu JPMorgan Chase Hackiin  " (katsottu 21. helmikuuta 2021 )
  26. (in) "  Attorney General and Manhattan, USA: n asianajaja ilmoittaa maksuista, jotka johtuvat massiivisesta verkon tunkeutumisesta Yhdysvaltain rahoituslaitoksissa, Yhdysvaltain välitysyrityksissä, tärkeimmissä uutisjulkaisuissa ja muissa yrityksissä  " (katsottu 21. helmikuuta 2021 )
  27. (in) "  JPMorgan Hack Suspect Helping the US Here's What She May Offer  " (käytetty 21. helmikuuta 2021 )
  28. (in) "  Gery Shalon lähtee vankilasta sopimukseen perustuvan valituskaupan jälkeen  " ( käyty 21. helmikuuta 2021 )
  29. (in) "  Laittoman Bitcoin Exchange -operaattorin tuomittu yli viideksi vuodeksi vankilaan johtamisesta monen miljoonan dollarin petos- ja rahanpesujärjestelmään  " ( katsottu 21. helmikuuta 2021 )
  30. (in) '  Florida program condamné to 16 months for bitcoin exchange scheme  ' ' ( käyty 21. helmikuuta 2021 )
  31. (in) "  Hakkeroinnista syytettyjen venäläisten kansallisten Tyurinin tuomitseminen uudelleenjärjestetty 19. toukokuuta  " (katsottu 21. helmikuuta 2021 )
  32. (in) "  Russian in Massive Data Hack JPMorgan Tuomittu 12 vuoteen  " (luettu 21. helmikuuta 2021 )