$
חדשות טכנולוגיה

פושעים ולא סוכני ממשלה: כך פרצו ישראלים למערכות ג'יי פי מורגן צ'ייס

הנהלת הבנק הגדול בארה"ב סברה בתחילה שמדובר במתקפת סייבר מצד ממשלות כסין ורוסיה. ואולם, התברר כי כנופיה של חמישה חברים פרצה למערכות כדי להשיג מידע לביצוע הרצות מניות והונאות מט"ח. הפריצה חשפה כשלים חמורים בתפיסת ההגנה של הבנק

רפאל קאהאן 09:1822.07.15
אמש הוסר צו איסור פרסום על דבר מעצרם של ארבעה חשודים באשמה של הרצת מניות ופריצה למחשבי הבנק האמריקאי ג'יי פי מורגן צ'ייס. הפריצה שבוצעה בשנה שעברה חשפה פרטים של יותר מ-80 מיליון מלקוחות הבנק. בפריצה חשודה קבוצה של חמישה חברים (בהם שני ישראלים), שבשנים 2011 ו-2012 ביצעו מספר הונאות, ביניהן הרצת מניות והונאות במשלוחי מטבע זר. החשוד החמישי טרם נלכד.

 

 


 

החלק המפתיע בסיפור קשור לפריצה למחשבי הבנק שהתגלתה ב-2014 ושהביכה את מורגן צ'ייס. מבצע הפריצה כלל חשיפה של מידע אישי ועסקי של לקוחות הבנק, אך כעת מסתבר שהיתה זו אחת מהשיטות בהן השתמשו העבריינים להשגת מידע עבור ההונאות שביצעו. על פי החשד, החשודים הכירו במהלך לימודיהם בפלורידה והמשיכו לשמור על קשר. בשלב מסויים הם השתמשו בקשרים שהיו להם עם גורמים במאפיה האוקראינית כדי להשיג גישה למחשבי הבנק ולבצע את המזימה שלהם.

 

מטה ג'יי פי מורגן צ'ייס מטה ג'יי פי מורגן צ'ייס צילום: בלומברג

 

כשל בהטמעת מערכות, כשל בזיהוי התוקף

 

הפריצה העמידה את כל מערכת הבנקאות האמריקאית על הרגליים וחשפה מחדלי אבטחה רבים במערכות של ג'יי פי מורגן צ'ייס. בין השאר, נטען שהבנק כשל בהטמעה של מערכת אימות כפול - בה הלקוח מזדהה על ידי אמצעי נוסף כגון טלפון - מה שאיפשר להאקרים גישה כמעט ישירה לאתר שלו. במקור האשימו בבנק מדינות כגון סין או רוסיה בפריצה, אך מסתבר שהאמת הייתה הרבה פחות פוליטית. למעשה, מדובר אמנם בהאקרים המקושרים ככל הנראה למאפיה הרוסית, אך אלה עבדו כהאקרים להשכרה עבור המזמינים.

 

למחרת גילוי הפריצה לבנק, החליט הבנק להקשיח את מערך אבטחת המידע שלו. לשם כך שכרו את שירותיו של קולונל לשעבר בחיל האוויר האמריקאי, ופתחו שלוחה של חטיבת אבטחת המידע בסמיכות למטה הראשי של ה-NSA במרילנד. בכירי הסייבר של הבנק היו משוכנעים עד המעצרים האחרונים שהפריצות בוצעו על ידי גורמים רשמיים - מה שהתברר כלא נכון. לא ברור עם זאת למה העדיפו בבנק להאשים מדינות. יכול להיות שמדובר שהסיבה היא תפיסת הבכירים, שרובם ככולם הגיעו מהתחום הצבאי - וראו את האיומים דרך פריזמה של אנשי צבא. יכול מאוד להיות גם שבבנק העדיפו ליצור מראית עין שהפריצה למחשביו הצליחה כי הגורמים היו מיומנים מאוד - ברמה של האקרים צבאיים - וכך להוריד מעט מהמבוכה של הכישלון לאבטח את המידע של הלקוחות. כך או כך, הפרשה חושפת טפח מעולם הסייבר הפלילי, שכיום מהווה את רוב הפעילות בתחום.
בטל שלח
    לכל התגובות
    x