Meglehetősen nagy port kavart főleg az USA-ban, hogy augusztus végén nyilvánosságra került, az eddigi legnagyobb szabású hackerektámadás érte a JP Morgan Chase bankot. Az FBI több amerikai banknál kibertámadások sorozatát kezdte vizsgálni, de más amerikai nagybank esetében - eddigi információk szerint - nem talált hackertámadásra utaló jeleket. A támadók ezúttal nagy mennyiségű adathoz jutottak hozzá, egyebek mellett bankszámlaadatokhoz, a támadás indíttatása viszont továbbra is homályban van.
Információk szerint a hackerek a JP Morgan egyik alkalmazottjának saját számítógépén keresztül jutottak be a pénzintézet védelmi vonalai mögé. Nem ez az első ilyen eset: tavaly a Targettől lopták el 40 millió bankkártya adatait, miután megszerezték egy disztribútor egyik ügyfelének a jelszavát, de a héten hackertámadás érte a Home Depot is, és az Apple online profiljaiból sztárok meztelen képeit loptak el.
Kik voltak?
A találgatások persze azonnal beindultak. Az egyik elmélet szerint - amely főleg a jelenlegi nyugat-orosz feszültségek eszkalálódása kapcsán logikusnak és még fenyegetőbbnek is hangzik - a támadók orosz hackerek voltak és bosszút álltak az Oroszországgal szemben bevezetett nemzetközi szankciókért. Más elméletek szerint a támadók "csak" bűnözők, akik az ellopott adatokból próbáltak profitálni.
A Bloomberg legutóbbi információi az előbbi teóriát látszik visszaigazolódni. Az ügyben indított vizsgálatok során ugyanis találtak arra utaló jeleket, hogy egy globális számítógép-hálózat állt rendelkezésére a szofisztikált bűnözők által felbérelt hackereknek, amelyet arra használtak, hogy a banktól lopott adatokat egy orosz nagyvárosba irányítsák át. Az ügyet ismerő források a Bloombergnek azt mondták, hogy a hackerek a világ különböző pontjairól - Latin-Amerikától Ázsiáig - küldtek parancsokat, hogy elfedjék identitásukat, miközben a generált forgalommal sikerült átjutniuk a Wall Street egyik legellenőrzöttebb hálózatán.
Az FBI rémálma
Emellett persze egyre komolyabban merül fel, hogy a támadók valamilyen más hatalom, nemzetállam kormánya által megbízott csoport tagjai, akik mindenféle pénzügyi adatokat gyűjtenek titkosszolgálatok számára. Az amerikai nagybankoknál ugyanis nemcsak magánemberek tranzakciói találhatóak meg, hanem a különböző kereskedelmi ügyletektől kezdve a nagy vállalati összeolvadásokig és felvásárlásokig sokféle más érzékeny információ is. Azt, hogy JP Morgan esetében a támadás esetleg az orosz kormány megbízásából történt volna, még nem igazolták vissza a vizsgálatok és Vlagyimir Putyin szóvivője is cáfolta, hogy Oroszországnak bármi köze lenne a dologhoz. Azt viszont korábban a Bloomberg-tévének nyilatkozva egy kiberkockázati szakértő megerősítette: a szponzorált kiberterrorizmus az FBI legrosszabb rémálma.
A Bloomberg szerint a vizsgálatok egyébként abból a feltételezésből indulnak ki, hogy van kapcsolat a behatolások és aközött a szervezett bűnözői csoport között, amely más államok által - "talán Oroszországot is beleértve" - finanszírozott, célzott támadásokhoz köthetőek. Emellett azt sem zárják ki, hogy létezhetnek olyan eszközök vagy infrastruktúra, amelyek ezeket a támadásokat más államilag finanszírozott tevékenységhez kötik.
Bár a behatolásra hetekkel ezelőtt derült fény, a JP Morgan mintegy ezerfős it-biztonsági csapata, plusz külsős tanácsadók kisebb hadserege még mindig azt próbálja megtalálni, hogy a hackereket sikerült-e kizárni a hálózatból, és milyen károk keletkeztek a bank infrastruktúrájában - jegyzi meg a Bloomberg.
Adófizetők zsebére megy a játék
A Bloomberg viszont egyik korábbi cikkében azt is megjegyzi: bár bankárok és az amerikai döntéshozók is figyelmeztettek, hogy kiberterroristák megpróbálhatják bedönteni a pénzügyi rendszer számítógépes hálózatát. Arról viszont nem beszélnek nyilvánosan, hogy valószínűleg ennek az árát az adófizetők fogják megfizetni.
Még ha az ügyfelek nem is veszítenek pénzt egy JP Morgan elleni hackertámadás miatt, ez az eset azt mutatja, hogy a legszofisztikáltabb védelmi rendszerrel rendelkező bankok is sérülékenyek. Pénzügyminisztériumi tisztviselők a banki rendszert biztosítóknak azt mondták, hogy egy katasztrofális hatású támadás esetén aktiválnák a kormányzati védelmi rendszert, ám ez nem feltétlenül véd az elektronikus behatolások ellen - írta a Bloomberg a beszélgetésben résztvevő forrásokra hivatkozva.
Nagy csapás lenne
A Bloomberg szerint a legrosszabb forgatókönyv megvalósulása, amelynek során adatok semmisülnének meg, számlákat ürítenének le és lefagyasztanák a rendszert, a gazdaságra akkora csapást mérne, mint a 2001. szeptember 11-i terrortámadás. A kormányzati válasz vélhetően annyira komoly lenne, mint a 2008-as hitelválságra adott válasz, melynek során a Fed dollármilliárdokat hitelezett.
A New York-i székhelyű biztosítási információs intézet (Insurance Information Institute - III) számításai szerint a szeptember 11-i támadást követően 42,9 milliárd dollárt fizetett ki a kormányzat, ám ebben nincsenek benne azok a gazdasági veszteségek, amelyek az üzletbezárásokból, a földön maradt repülőgépek miatt vagy a pénzpiacok leállása miatt keletkeztek.
A kormánynak vélhetően nem maradna túl sok választása egy a pénzügyi rendszert ért támadás után, minthogy közbelépjen. A Fed betétbiztosítása csak akkor lép érvénybe, ha egy bank bedőlt, akkor nem, ha hackerek leemelik a számlákról a pénzt. Így a bankoknak a saját tartalékukat, aztán a magánbiztosítási forrásokat kellene megcsapolniuk, ami viszont egy katasztrófa esetén nem fedezné az összes követelést - magyarázta a Bloombergnek Edward DeMarco, a bankszektorra szakosodott kockázat kezelési szövetség (Risk Management Association) tanácsadója.
A Bloomberg a bankszektor legnagyobb lobbicsoportjának június 27-i belső dokumentumára hivatkozva azt írja: a Wall Street-i bankok, brókerházak és pénzügyi vállalatok is egyre inkább aggódnak, úgy vélik, csak idő kérdése, mikor jelenik meg egy nemzetállam vagy egy terrorista csoport, amelyiknek a célja az adatok és a gépek rombolása.
Egyre nagyobb a nyomás
A szabályozó hatóságok a nyilvánvalóan nagyon komoly kockázatok miatt egyre növelik a nyomást a bankokra, brókerházakra, hegde fundokra, hogy jelentsék a behatolásokat és javítsák a kiberbiztonságukat. Az amerikai értékpapír- és pénzpiaci szövetség (SIFMA) egy júniusi dokumentuma szerint ehhez a szektor szereplői kormányzati segítséget is kértek és azt javasolták a kormányzatnak, hogy állítsanak fel egy kormányzati-ágazati kiberháborús tanácsot, hogy a fenyegető információkat megoszthassák, illetve hogy segítsen a tűzfalak felépítésében és a támadások elterjedésének megakadályozásában.
A helyzet komolyságát mutatja az is, hogy a NATO e heti walesi tanácskozásán külön határozatot hozott a kibertámadásokkal kapcsolatban. Eszerint a katonai szövetség tagjai a jövőben a NATO egésze elleni akciónak tekintik, ha az egyik tagországot ilyen csapás éri, és fenntartják a jogot, hogy katonai eszközökkel válaszoljanak a támadásra. A döntés, amely kiterjeszti a NATO hatókörét, világosan jelzi, milyen komoly veszélyt jelentenek az egyes államok infrastruktúráját, ezen belül pénzügyi vagy kormányzati rendszerét lebénító hackerbehatolások.