قراصنة روس يخترقون بنوك أمريكية ويسرقون كميات ضخمة من البيانات
بدأ مكتب التحقيقات الفيدرالي تحقيقاته في قضية قرصنة تعرضت لها خمسة بنوك أمريكية من بينها JPMorgan Chase الشهير، ويركز المكتب تحقيقاته ليعرف إن كانت هجمة القرصنة مدعومة ومنظمة من قبل روسيا أم لا.
وتسببت القرصنة بسرقة بيانات عن حسابات التوفير و كشوفات الحسابات يقدر حجمها بعدة غيغابايتات بدون أن تحدد حجم معين، وذلك حسب صحيفة نيويورك تايمز.
وقال John Prisco المدير التنفيذي لشركة الأمن والحماية Triumfant أن طبيعة الاختراق الأمني الذي تعرض له JPMorgan كان تهديد مستمر مع باب خلفي يتيح للمهاجمين الدخول للنظام في أي وقت يريدونه. وعبّر عن اندهاشه من أن هذا الخرق الأمني لم يكتشف منذ مدة بعيدة مع أنه سهل الاكتشاف والتعرف عليه.
وكان قد شن قراصنة روسيين هجمات على دول مثل استونيا و جورجيا خلال عامي 2007 و 2008 لكن لم تكن هناك علاقة قوية بينهم وبين السلطات الروسية. واستخدم القراصنة اسلوب DDoS الشهير لتعطيل مواقع حكومية و مواقع وسائل الإعلام و مواقع مؤسسات مالية وبنوك.
وتعد طبيعة الهجمات التي تعرضت لها البنوك الأمريكية هذا الشهر معقدة أكثر حيث كانت تسعى نحو سرقة البيانات بدلاً من تعطيل مواقع البنوك. ولا نعرف بعد إن كان الحافز الذي دفع القراصنة هو استخدام بيانات الحسابات للإحتيال المالي أم جمعها لأغراض استخباراتية أو تجسسية أو فقط لمعاقبة البنوك الأمريكية لفرضها عقوبات على العملاء الروس.
وقال بنك JPMorgan Chase لصحيفة نيويورك تايمز أنه لم يشهد نمو في معدلات الإحتيال مؤخراً.
وأفاد مصدر مطلع على التحقيقات التي تجري مع بنك JPMorgan Chase أن الهجمات كانت بسبب برمجية خبيثة تم وضعها في جهاز كمبيوتر أحد الموظفين. ولا يعرف بالضبط إن كان مصدر البرمجية هو موقع ويب أو تصيد عبر البريد الإلكتروني.