Vier in massiven JP Morgan Chase Hack angeklagt
ImageClick to Open Overlay GalleryEin Mann
steht außerhalb der JP Morgan Chase-Hauptsitz in New York City. Andrew
Burton/Getty Images
Bundesbehörden haben angeklagt vier Männer
unter dem Vorwurf, dass sie hackte sich in mehrere Finanzinstitute und
bedient ein Lager-Pumpen-System und online Glücksspiel Operationen, die
sie mehr als 100 Millionen Dollar verrechnet.
Die FBI-Agenten sagen, dass die Beklagten für
hacking in JP Morgan Chase im vergangenen Jahr und den Zugang zu mehr
als 80 Millionen Kunden-Accounts verantwortlich sind.
Behörden haben Gery Shalon, Joshua Samuel
Aaron und Zic Orenstein auf 23 zählt, einschließlich der nicht
autorisierten Zugriff von Computern, Identitätsdiebstahl, Wertpapiere
und Draht-Betrug und Geldwäsche erhoben. Die vierte Hacker, die ihnen
die Netzwerke zu verletzen geholfen wurde nicht ermittelt.
Der US-Bezirk Büro in Atlanta, Georgia auch
angekündigt, zusätzliche separate Gebühren gegen schalon, Aaron und ein
nicht identifizierter Hacker — die Anklage in Georgien lädt zehn zählt
einschließlich der nicht autorisierten Zugriff von Computern und
Draht-Betrug. Orenstein wird nur in New York aufgeladen.
Neben Verstößen gegen JP Morgan Chase, Zahlen
sie mit hacking in sechs andere Finanzinstitute, sowie
Finanz-Nachrichten-Websites, online Börsenmakler und sogar
Software-Unternehmen. Dow Jones, die Muttergesellschaft des Wall Street
Journal, wurde gehackt, wie Scottrade und ETrade waren.
"Das ungeheure Ausmaß der diese Verstöße gegen
den Datenschutz ist atemberaubend," sagte John Horn, der US-Anwalt in
Atlanta.
Die unbekannte Hacker verwendet mehrere
Methoden in die Netze einschließlich Brute-Force-Angriffe zu brechen. An
einer Stelle überlistet Aaron auch ein Opfer in den USA die
Anmeldeinformationen an ETrade und Scottrade Netzwerke bereitstellen.
Die Hacker verwendet dann diesen Zugang, um Kundendatenbanken in Netzen
zu finden.
Eine der Sicherheitslücken die Hacker Zugriff
auf Websites abgerufen war die Heartbleed Schwachstelle entdeckt und im
vergangenen Jahr ausgesetzt.
Die Operation, angeblich unter der Leitung von
schalon, lief von 2012 bis 2015 und letztlich zu dem Diebstahl von mehr
als 100 Millionen Opfer Daten geführt.
Die Beklagten Stahl Kundeninformationen weil
sie hofften, Herstellen von eigenen Maklergeschäft, laut online-Chats
zwischen die Täter, die Behörden zu erhalten. Sie Sprachen über die
Modellierung von Merrill Lynch Geschäftspraktiken um ihr Geschäft
aufzubauen, sondern mit gestohlenen Kundendaten ihnen ein Bein aufgeben.
Die Hacker durchbrochen und JP Morgan im Jahr
2014. Damals wurde berichtet, dass die Eindringlinge Daten auf 76
Millionen persönliche Konten und mehr als 7 Millionen Kleinunternehmen
gefährdet.
Nach den Dokumenten, die bei der Securities
And Exchange Commission eingereicht behauptete JP Morgan Verletzung nur
Namen, Adressen und e-Mails übernommen wurden. Die Angreifer waren nicht
in der Lage, Geld, Kreditkartennummern, Kennwörter oder
Sozialversicherungsnummern zu stehlen.
Doch diese Informationen erwies sich als
lukrativ genug, um die Angreifer einen großen Zahltag zu bringen. Die
Diebe betrieben angeblich ein Aktienkurs-Manipulation-Schema, das
Millionen von Dollars anhäufen lassen. Sie betrieben auch ein Dutzend
illegale Internet-Glücksspiel-Sites und ein Bitcoin-Austausch, der
Millionen mehr, laut den Behörden generiert.
Die Angreifer verließ"für ihren Erfolg auf
Computer-hacking und andere Computerkriminalität" laut den Behörden.
Um ihre Aktivitäten zu verbergen sie richten
Sie Dutzende von Briefkastenfirmen und gefälschte Pässe und andere
betrügerischen Anmeldeinformationen falsche Identitäten verwalten.
Zurück zum Anfang. Springen zum: Anfang des
Artikels.
Cybercrime
Hacks und Cracks
JP Morgan Chase
http://www.wired.com/2015/11/four-indicted-in-massive-jp-morgan-chase-hack/