מתקפת סייבר על JPMorgan
This post is also available in: 
English (אנגלית)
ה-FBI האמריקני חוקר חדירה לכאורה למחשבי בנק J.P. Morgan Chase & Co. ככל הידוע, מדובר בפריצת מערך אבטחת הסייבר של הבנק. במקביל, הותקפו עוד ארבעה בנקים גדולים ברחבי המדינה בשיטה דומה, שמם עדיין לא נמסר לפרסום.
עומק תקיפת מערך המחשוב של הבנק, הנזק הפוטנציאלי ממנה וכן פרטים על היקפה ומשכה אינם ברורים דיים. נציגי הבנק ממשיכים לחקור את הפריצה לכאורה, בשיתוף חוקרי ה-FBI.
"חברות בגודל כמו זה שלנו, חוות, למרבה הצער, תקיפות סייבר על בסיס יומי" מסרה פטרישיה וקסלר (Patricia Wexler), דוברת הבנק, בהצהרה שמסרה לבורסת הנאסדק והוסיפה: "אנחנו מצויידים בשכבות הגנה מרובות ויעילות על מערך המחשוב שלנו ומוכנים לאתר ולהדוף כל ניסיון תקיפה".
תקיפת מחשבי הבנק נעשתה ככל הנראה בעזרת קוד זדוני שהוחדר למחשבי הארגון על ידי אחד העובדים.
הגישה המועדפת על האקרים לחדירה לרשתות מוגנות מבחוץ, היא על ידי השתלטות על מחשב הממופה ברשת הפנימית של הארגון ובעל גישה לגיטימית למערכות הפיננסיות כמו גם למנהלתיות.
השתלטות על מחשב של עובד בבנק יכולה להיעשות, בעיקרון, בשתי דרכים עיקריות:
- בעזרת עובד שסרח: זה יוכל להשתיל בכוונה קוד זדוני במערכות הבנק ובכך לפתוח "דלת אחורית" להאקרים שייכנסו ויעשו במרחב הטכנולוגי של הבנק כבשלהם. פוטנציאל הנזק הוא ענק, שכן חודר עוין פועל לכאורה בשם עובד לגיטימי, ללא אמצעי זהירות, או הנמכת פרופיל ויכול, לדוגמא, לאשר ולבצע מאות העברות כספיות לחשבונות שונים בעולם.
- שיטוי: שימוש בגישה של עובד בבנק, בלא ידיעתו, בהרשאות הכניסה שלו ובמחשבו האישי כמבואה, דרכה האקרים נכנסים למערכות המחשוב של הבנק ויכולים לגרום להן נזק רב. הדבר נעשה ע"י שימוש בדיסק חיצוני, דונגל, בעזרת דואר אלקטרוני שהושתל בו קוד זדוני, צפייה בסרטון או לחיצה על תכנית הפעלה (קובץ exe).
עומק תקיפת מערך המחשוב של הבנק, כפי שהוא מסתמן כרגע, בצירוף נסיבות גילוי התקיפות על מספר מוסדות פיננסיים בארה"ב באותה עת ובאמצעים שנראים דומים, כך נמסר על ידי מקורבים לחקירה, מטיל חשד מסוים על גורמי פשיעה מאורגנת ברוסיה או במדינות אחרות של בריה"מ לשעבר.
