Jeden z największych hacków w historii banków. Wykradł dane 80 milionów klientów JPMorgan. Oskarżony Rosjanin przyznał się do winy.

25 września 2019, 18:33 | W biegu | 1 komentarz
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Rosjanin, który przyznał się do winy naprawdę nieźle poszalał. Skala i sposób działania były zorganizowane na tyle z rozmachem, że podejrzewano ingerencję rosyjskiego rządu (w sumie nie jest to wykluczone):

Andrei Tyurin, 35, whose last name is also spelled Tiurin, also pleaded guilty to hacks against other US financial institutions, brokerage firms, and other companies. In all, he pleaded guilty in federal court to computer intrusion, wire fraud, bank fraud, and illegal online gambling as part of a securities-fraud scheme carried out by co-conspirators.

Na przestrzeni kilku lat Andrzej Tiurin wykradł w sumie około 100 milionów rekordów (głównie z instytucji finansowych). Główną ofiarą był bank JPMorgan, z którego nielegalnie pobrano dane około 80 milionów klientów (2014 rok). Sposób działania napastnika opierał się na malware dostarczonym do pracownika banku, choć nie wiadomo czy był to phishing czy może 0-day na stronie banku:

In a statement sent to Ars, John Prisco, CEO of the security firm Triumfant said, „The nature of the JPMorgan breach was a persistent threat with a backdoor that enabled the attacker to enter whenever they wanted.” He expressed surprise that the breach went undetected for so long, claiming that it was „fairly easy breach to detect.”

Prokuratorzy przygotowując się do całej akcji zebrali naprawdę potężny materiał dowodowy. 3000 stron z rozmów ze „współpracownikami”, zebrane dowody z urządzeń innych oskarżonych (aresztowanych co ciekawe w Izraelu) i wyniki analiz powłamaniowych z dotkniętych sieci:

In building their case against Tyurin, prosecutors amassed more than 3,000 pages of digital chats between him and his co-conspirators, primarily in Russian. They also recovered evidence from electronic devices seized from other defendants after they were arrested in Israel, as well as data from the companies documenting the intrusion into their networks.

Sam Andrzej, może być jednak płotką w całej operacji. Ciekawszy może okazać się wątek szefa całej operacji, Gerego Shalona (dokonano jego ekstradycji do USA). Apetyt może rozbudzić tutaj tylko ten wątek (ze 100 milionami USD rozsianymi na różnych kontach)

Shalon had $100 million in Swiss bank accounts at the time of his arrest, and court filings show he agreed to repatriate hundreds of millions more stashed in bank accounts in Switzerland, Georgia, Cyprus, Luxembourg and Latvia.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zero one

    Nie lada wyczyn. Tylko pogratulować. Szczególnie że to dżej pi stragan. Niestety złapali. :-|

    Odpowiedz

Odpowiedz