Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей
Российские власти подозревают в совместной работе с хакерами начиная с DDoS-атаки на Эстонию в 2007 году. Весной того года власти страны решили перенести из центра Таллина памятник советским воинам, а позже – разогнали митинги протеста, в которых принимали участие русскоязычные жители страны. Сразу после разгона стартовала массированная DDoS-атака на сайты банков и других организаций Эстонии.
Министр обороны Эстонии Яак Аавиксоо пожаловался, что атака на страну ведется с компьютеров в России, в том числе из российских госучреждений, и потребовал расследовать причастность к этим атакам российских властей. Дальше обвинений в этой истории дело не зашло. Но сейчас уже ФБР расследует, не является ли взлом компьютеров банка JP Morgan Chase местью России за американские санкции по поводу Украины.
Из опубликованных Эдвардом Сноуденом документов следовало, что Агентство национальной безопасности США тоже не прочь взломать сети российских компаний — в частности, «Аэрофлота» и «Газпрома». РБК вспомнил пять самых громких взломов последнего времени, в которых обвиняют всемогущих русских хакеров. Одни носят явно коммерческий характер, другие помогли бы и политикам.
Взлом JP Morgan Chase
Федеральное бюро расследований США расследует кражу данных из американского банка JP Morgan Chase. Она произошла в середине августа, сообщило агентство Bloomberg со ссылкой на двух сотрудников, имеющих отношение к следствию.
По данным агентства, под подозрение попали российские хакеры. Они украли петабайты закрытой информации настолько умело, что эксперты подозревают — хакеры действуют при поддержке российских властей. ФБР расследует, является ли взлом JP Morgan местью российских властей за санкции США из-за конфликта вокруг Украины.
В апреле JP Morgan заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз», попавшей под санкции США. МИД России в лице официального представителя ведомства Александра Лукашевича назвал действия американцев «грубейшим нарушением международного права», пригрозив ответными мерами.
160 млн кредиток, Carrefour SA и Nasdaq
Кража данных 160 млн кредитных карт, кража денег со счетов владельцев карт, взлом компьютерных систем 17 компаний, в числе которых сеть продуктовых магазинов 7-Eleven, банк Citigroup, торговая сеть одежды J.C. Penney, авиакомпания JetBlue Airways, платежная система Visa, французская сеть продуктов Carrefour SA и электронная биржа Nasdaq OMX Group. Все эти преступления – на счету задержанных два года назад по запросу ФБР в Нидерландах россиян Дмитрия Смилянца и Владимира Дринкмана. Первый — сын известного столичного адвоката Виктора Смилянца, Дринкман — сын преподавателей из Сыктывкара.
Власти США обвинили их в мошенничестве и взломе компьютерных сетей вместе с еще четырьмя участниками группы – москвичами Николаем Насенковым, Романом Котовым, петербуржцем Александром Калининым и одесситом Михаилом Рытиковым. Последних заочно объявили в розыск. По данным следствия, этой группе удалось украсть данные 160 млн кредиток, с помощью которых злоумышленники сняли деньги в банкоматах по всему миру с 800 тысяч банковских счетов.
Смилянец согласился на экстрадицию из Нидерландов в США, где он отрицал свою вину. Дринкман выступил против своей экстрадиции в США. Его выдачи требуют и власти России: ему предъявлено обвинение по статье 159 УК ч. 4 — мошенничество в особо крупных размерах.
Кредитки покупателей американской сети Target
Взлом в американской сети Target был обнаружен в декабре 2013 года, тогда же доступ к ней был перекрыт. К тому времени злоумышленники успели украсть персональные данные 70 млн покупателей Target, в том числе информацию по 40 млн кредиток.
За взломом Target стояла группа российских хакеров, сообщило в мае агентство Bloomberg со ссылкой на свои источники в американских правоохранительных органах. Согласно сайту Target, злоумышленники не получили доступ к кодам CVV2, с помощью которых можно списывать деньги с этих карт автоматически. Они украли информацию о PIN-кодах в зашифрованном виде, и причин менять PIN-коды кредиток нет.
Кража 1,2 млрд имен и паролей для доступа на 420 тысяч сайтов мира
Выходец из Украины Алекс Холден, основатель американской Hold Security, рассказал в августе о группе российских хакеров, накопивших гигантскую базу в 1,2 млрд регистрационных имен и паролей для 420 тыс. сайтов во всем мире. По данным Холдена, эти хакеры живут в одном из небольших российских городов на Алтае. По сведениям Холдена, хакеры украли пароли и для сайтов компаний, которые входят в список крупнейших американских корпораций Fortune 500.
Многие журналисты и некоторые профессионалы скептически отнеслись к разоблачениям Холдена. Никаких независимых подтверждений этой информации до сих пор не появилось, а Холден в ней заинтересован материально: Hold Security предлагает за $100 владельцам сайтов проверить, была ли на их сайтах утечка. Но за Холдена заступился известный эксперт по информационной безопасности Брайан Кребс: он написал в своем блоге, что раньше имел дело с расследованиями Холдена и не сомневается в его профессионализме.
Взлом компьютерной сети электронной биржи Nasdaq и кража внутренних данных биржи
В октябре 2010 года система мониторинга интернет-трафика ФБР обнаружила пересылку подозрительных данных от одного из центральных серверов электронной биржи Nasdaq, сообщил журнал Businessweek. Оказалось, что на нем работает вредоносный код, который использует ранее неизвестные уязвимые места в популярном программном обеспечении. Как показало расследование, этот код не только воровал данные, но и мог заблокировать работу компьютерной системы биржи. По данным журнала, в итоге следователи пришли к заключению, что целью хакеров был не саботаж и не кража данных клиентов биржи для того, чтобы на них заработать, а понимание принципов работы биржи для того, чтобы потом их использовать в работе российских бирж. Кто стоял за этой группой — неизвестно.