Лента новостей
Поиск
loop
Весь мир
JPMorgan взломали не «пророссийские диверсанты», а мелкие воришки

JPMorgan взломали не «пророссийские диверсанты», а мелкие воришки

16:41  28 Августа 2014
423

28 августа 2014 года анонимные представители Федерального бюро расследований США заявили информационному агентству Bloomberg, что подозревают в кибератаке на пять крупных банков США, проведённой две недели назад, «российских хакеров». Эти голословные обвинения в «мести» за «войну санкций», развязанную США против России, затухнут так же, как инсинуации насчёт того, что российская противовоздушная оборона будто бы причастна к июльской катастрофе малайзийского Boeing-777 в украинском небе. Крупная кража данных финансового конгломерата JPMorgan Chase & Co – дело в наше время довольно обычное. Нападениям извне, из-за рубежа, подвергаются банки и финансовые группы самых разных стран. Те, кто взламывают информационную защиту банков и платёжных систем, «высокотехнологичная» преступность, могут преследовать разные цели. От банального воровства денег с чужих кредитных карт и корпоративных счетов до дестабилизации работы банка и подрыва доверия к устойчивости работы банковской системы страны. Поскольку атаки анонимны, а если и объявляются «авторы» ‑ проверить их «признания» крайне трудно, то нелегко провести грань между воришками, террористами и диверсантами спецслужб недружественных стран. Подобный крупный инцидент в России – массированные DDoS-атаки информационных ресурсов государственного отраслевого регулятора, Банка России, и нескольких крупнейших системообразующих государственных банков – были произведены в середине октября 2013 года. Заместитель начальника Главного управления безопасности и защиты информации Банка России Артём Сычёв рассказал ФАН об итогах реагирования на инцидент. «Изучив характер атак, Банк России пришёл к выводу, что спланированы и проведены атаки были на высоком уровне и могут рассматриваться как акты кибертерроризма. Задача этих акций ‑ подрыв доверия к банковской системе РФ. Правоохранительные органы ведут расследование и идут по следу исполнителей и организаторов атак. Однако их работу сильно осложняет трансграничный характер киберпреступности», - сказал Сычёв. В силу ряда причин крайне сложно определить технологию кибератаки – «почерк» преступников, их местонахождение, мотивы и цели, персоналии, то есть фактически раскрыть такое преступление. Это в реальной войне для классической атаки на противника нужно троекратное превосходство сил, но для «не конвенционных», криминальных боевых действий требуются многократно меньшие ресурсы. Похитить данные миллионов пользователей, украсть десятки миллионов долларов США, блокировать работу интернет-банкинга или официальных веб-ресурсов органов государственной власти под силу небольшой криминальной группе. Окончательное расследование подобных преступлений, а тем более сбор неоспоримых доказательств затруднены трансграничностью и современных телекоммуникационных систем, и преступности, которая ими пользуется. Учитывая эти обстоятельства, крайне некорректно высказывать предположения о конкретных исполнителях и «заказчиках». По-видимому, именно по этой причины «источники» в ФБР, которые заявили о «русском следе», предпочли остаться анонимными. Какова фактура, предъявленная общественности в связи с инцидентом JPMorgan Chase? Мотивы преступников и их личности не установлены. Но ясно, что кража гигабайтов конфиденциальной информации, совершённая взломщиками, напрямую не наносит существенного ущерба работе атакованных банков. Своевременная блокировка компрометированных банковских карт и бесплатный выпуск новых для их владельцев предотвратит хищения их денег. Подобные экстренные меры реагирования защитят и корпоративные счета. «Рассекречивание» устаревших логинов, паролей и прочих данных никому вреда не нанесёт. Конечно, сотрудникам банка придётся поработать, но издержки не так велики. Августовская кибератака на крупные банки США, проведенная втихую, совершенно не похожа на нападение кибертеррористов, которое, как и обычные теракты, обязательно сопровождалось бы громкими публичными заявлениями. Из-за ординарности ущерба инцидент не является и крупной диверсией, организованной по какому-либо «государственному заказу». Особенно комично воспоминание о претензиях, предъявленных МИД России JPMorgan ещё в апреле. Тогда американский банк заблокировал перевод на сумму $3080, совершённый посольством России в Астане компании ОАО «СОГАЗ», опосредованно связанной с банком «Россия», попавшим под санкции США. Безусловно, сумма достаточно солидная, чтобы 4 месяца вынашивать планы страшной мести!.. В свете вышесказанного августовская кибератака не похожа даже на провокацию, расследование которой будто бы может изобличить Россию в изощрённой «мести за санкции». По всем параметрам инцидент больше всего напоминает банальную подготовку к краже денежных средств у клиентов пяти крупных банков США. Кстати, вовремя выявленную и пресечённую. Так сказать, злоумышленники подобрали ключи, но хозяева успели сменить замки на сейфах. Чем оправдываться перед клиентами за прорехи «нулевого дня» в «многоуровневой защите банковской информации», сотрудникам JPMorgan удобнее переводить стрелки на «всемогущих» «хакеров из России», да к тому же, возможно, действующих при «правительственной поддержке». Не лучше выглядят публичные жалобы анонимных представителей ФБР на киберпреступников, столь же анонимных, но, предположительно, – российских. Похоже, что в США расхожие штампы антироссийской пропаганды становятся универсальным ответом для самооправдания в самых неприятных ситуациях. Павел Былевский

Алексей Громов
Новости партнеров