Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей

Взлом JP Morgan Chase

Федеральное бюро расследований США расследует кражу данных из американского банка JP Morgan Chase. Она произошла в середине августа, сообщило агентство Bloomberg со ссылкой на двух сотрудников, имеющих отношение к следствию.

По данным агентства, под подозрение попали российские хакеры. Они украли петабайты закрытой информации настолько умело, что эксперты подозревают — хакеры действуют при поддержке российских властей. ФБР расследует, является ли взлом JP Morgan местью российских властей за санкции США из-за конфликта вокруг Украины.

В апреле JP Morgan заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз», попавшей под санкции США. МИД России в лице официального представителя ведомства Александра Лукашевича назвал действия американцев «грубейшим нарушением международного права», пригрозив ответными мерами. 

160 млн кредиток, Carrefour SA и Nasdaq

Кража данных 160 млн кредитных карт, кража денег со счетов владельцев карт, взлом компьютерных систем 17 компаний, в числе которых сеть продуктовых магазинов 7-Eleven, банк Citigroup, торговая сеть одежды J.C. Penney, авиакомпания JetBlue Airways, платежная система Visa, французская сеть продуктов Carrefour SA и электронная биржа Nasdaq OMX Group. Все эти преступления – на счету задержанных два года назад по запросу ФБР в Нидерландах россиян Дмитрия Смилянца и Владимира Дринкмана. Первый — сын известного столичного адвоката Виктора Смилянца, Дринкман — сын преподавателей из Сыктывкара.

Власти США обвинили их в мошенничестве и взломе компьютерных сетей вместе с еще четырьмя участниками группы – москвичами Николаем Насенковым, Романом Котовым, петербуржцем Александром Калининым и одесситом Михаилом Рытиковым. Последних заочно объявили в розыск. По данным следствия, этой группе удалось украсть данные 160 млн кредиток, с помощью которых злоумышленники сняли деньги в банкоматах по всему миру с 800 тысяч банковских счетов.

Смилянец согласился на экстрадицию из Нидерландов в США, где он отрицал свою вину. Дринкман выступил против своей экстрадиции в США. Его выдачи требуют и власти России: ему предъявлено обвинение по статье 159 УК ч. 4 — мошенничество в особо крупных размерах.

Кредитки покупателей американской сети Target

Взлом в американской сети Target был обнаружен в декабре 2013 года, тогда же доступ к ней был перекрыт. К тому времени злоумышленники успели украсть персональные данные 70 млн покупателей Target, в том числе информацию по 40 млн кредиток.

За взломом Target стояла группа российских хакеров, сообщило в мае агентство Bloomberg со ссылкой на свои источники в американских правоохранительных органах. Согласно сайту Target, злоумышленники не получили доступ к кодам CVV2, с помощью которых можно списывать деньги с этих карт автоматически. Они украли информацию о PIN-кодах в зашифрованном виде, и причин менять PIN-коды кредиток нет.

Кража 1,2 млрд имен и паролей для доступа на 420 тысяч сайтов мира

Выходец из Украины Алекс Холден, основатель американской Hold Security, рассказал в августе о группе российских хакеров, накопивших гигантскую базу в 1,2 млрд регистрационных имен и паролей для 420 тыс. сайтов во всем мире. По данным Холдена, эти хакеры живут в одном из небольших российских городов на Алтае. По сведениям Холдена, хакеры украли пароли и для сайтов компаний, которые входят в список крупнейших американских корпораций Fortune 500.

Многие журналисты и некоторые профессионалы скептически отнеслись к разоблачениям Холдена. Никаких независимых подтверждений этой информации до сих пор не появилось, а Холден в ней заинтересован материально: Hold Security предлагает за $100 владельцам сайтов проверить, была ли на их сайтах утечка. Но за Холдена заступился известный эксперт по информационной безопасности Брайан Кребс: он написал в своем блоге, что раньше имел дело с расследованиями Холдена и не сомневается в его профессионализме.

Взлом компьютерной сети электронной биржи Nasdaq и кража внутренних данных биржи

В октябре 2010 года система мониторинга интернет-трафика ФБР обнаружила пересылку подозрительных данных от одного из центральных серверов электронной биржи Nasdaq, сообщил журнал Businessweek. Оказалось, что на нем работает вредоносный код, который использует ранее неизвестные уязвимые места в популярном программном обеспечении. Как показало расследование, этот код не только воровал данные, но и мог заблокировать работу компьютерной системы биржи. По данным журнала, в итоге следователи пришли к заключению, что целью хакеров был не саботаж и не кража данных клиентов биржи для того, чтобы на них заработать, а понимание принципов работы биржи для того, чтобы потом их использовать в работе российских бирж. Кто стоял за этой группой — неизвестно.