Прокуратура США огласила обвинения, выдвинутые против Гери Шалона (Gery Shalon), Джошуа Аарона (Joshua Aaron) и Зива Оренштейна (Ziv Orenstein), которые, как считает следствие, организовали серию атак на американские финансовые учреждения, в том числе на сети владельцев известного банка JP Morgan Chase.

Взлом JP Morgan Chase, случившийся летом 2014 года, считается самым крупным в банковской сфере: были скомпрометированы данные 83 млн клиентов. При этом банк заверил, что номера счетов и пароли не пострадали, а утечка коснулась только имен и адресов клиентов.

Жертвами кибератак данной группировки совокупно стали 12 компаний, в том числе девять финансовых организаций и новостное издание The Wall Street Journal. Мошенники завладели информацией более чем о 100 млн клиентов.

Шалону и Аарону вменяют несколько крупных взломов, махинации с ценными бумагами, а также отмывание денежных средств, полученных незаконным путем, совместно с Оренштейном. По версии следствия, Шалон также владел биткойн-кошельком для осуществления мошеннических операций, содержал нелегальные интернет-казино и предоставлял платежную инфраструктуру для оборота незаконных фармацевтических веществ, а также контрафактного и вредоносного ПО.

Шалон и Оренштейн были арестованы в Израиле в июле, США требуют их экстрадиции. Аарон в данный момент находится в бегах. Также по делу проходит житель штата Флорида Энтони Мурхио (Antony Murgio) за возможное участие в отмывании денег через биткойн-кошелек. Он также был арестован в июле.

Как считают эксперты, слабым местом в JP Morgan Chase оказался один сервер, не защищенный двухфакторной аутентификацией. Хакеры проникли в него, используя похищенные учетные данные. Между июнем и августом текущего года злоумышленники успели получить доступ к 100 серверам компании, прежде чем ИБ-отдел заподозрил неладное.

Группировка предположительно орудовала с 2007 по 2015 год и за это время стала богаче на сотни миллионов долларов: один Шалон смог переправить по крайней мере $100 млн на счета в швейцарских банках.

Категории: Мошенничество, Хакеры