Уязвимость Heartbleed помогла частично позволить атакующим украсть сотни миллионов долларов.После года спекуляции о том, кто был позади Massive Attack против JPMorgan Chase в 2014, американское Министерство юстиции теперь называет имена. Американский Окружной суд для южного Округа Нью-Йорка распечатал обвинительный акт сегодня, называющий Gery Shalon, Джошуа Сэмюэля Аарона и Цива Оренштайна как участвующий в большом предприятии киберпреступника, которое повлияло на миллионы американцев и украло по крайней мере $100 миллионов.И Салон и Оренштайн являются гражданами и резидентами Израиля, в то время как Аарон является американским гражданином, который находился в США, Израиле и России.
Обвинительный акт с 23 количествами против этих трех мужчин описывает нападения на многократные фирмы, включая Жертву 1, который является JPMorgan. Другие жертвы включают Dow Jones, Scottrade и eTrade.
По данным Министерства юстиции, от приблизительно 2012 к середине 2015, Shalon, работающий с Аароном и другими, организовал американские взломы финансового сектора, крадя персональные данные больше чем 100 миллионов клиентов компаний жертвы. Единственная крупнейшая жертва нападений является JPMorgan, который сначала подозревался в нападении в августе 2014.JPMorgan только публично признал, что подвергся нападению в раскрытии, сделанном в 8-K американской Комиссии по ценным бумагам и биржам (SEC) регистрация в октябре, спустя месяцы после нападения.
В его регистрации JPMorgan сообщил, что 76 миллионов домашних хозяйств и еще 7 миллионов предприятий малого бизнеса были затронуты нападением.«Как указано в обвинительном акте, эти три ответчика совершили одно из самых больших хищений финансово-связанных данных в истории», генеральный прокурор Лоретта Э. Линч заявила.
Нападение на JPMorgan не было одноразовым, простым делом. Скорее обвинительный акт утверждал, что атакующие работали по крайней мере через 75 холдинговых компаний, а также бесчисленный банк и брокерские счета во всем мире, чтобы отмыть и управлять фондами.Обвинительный акт Министерства юстиции предоставляет гранулированную подробность о том, как атакующие смогли выполнить свое преступное предприятие.
Особо значимый утверждение, что в апреле 2014 Shalon сделал ограниченное использование печально известной уязвимости Heartbleed OpenSSL. Уязвимость Heartbleed, которая является дефектом в OpenSSL с открытым исходным кодом криптографическая библиотека, была сначала раскрыта 7 апреля 2014.«В апреле 2014 Shalon и его co-заговорщики незаконно получили доступ к сети Жертвы 2, использовав так называемую уязвимость ‘Heartbleed’, которая была, в то время, просто широко идентифицирована как ранее нераспознанная уязвимость системы обеспечения безопасности, которая существовала в серверах компьютерной сети на широко распространенной основе», заявляет обвинительный акт. «В то время как они преуспели в том, чтобы получить доступ к сети Victim-2’s, вскоре после того, как они сделали так, Жертва 2 распознанных и восстановили уязвимость Heartbleed в ее системах».
Shalon, Оренштайн и Аарон были сначала публично идентифицированы в пресс-релизе ФБР в июле о списаниях, произведенных в связи с тщательно продуманной схемой отмывания денег, включающей биткоин. В то время, была спекуляция носителей, что фиксации были связаны со взломом JPMorgan, хотя не было никакого официального подтверждения.Манхэттен Юрист США Прит Бхарара вызвал нападения, «взламывающие как бизнес-модель».«Предполагаемое поведение также сигнализирует следующую границу в ценных бумагах сложное мошенничеством взламывание для кражи непубличной информации, что-то, что ответчики обсудили для следующего этапа их большого предприятия», Бхарара заявил. «Питаемый их взламыванием, преступные схемы ответчиков предположительно генерировали сотни миллионов долларов в незаконных доходах».
Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.