حمله هکرها 10 غول اقتصادی جهان را زیر و رو کرد

گروه اقتصادی، این حمله سایبری عظیم به جی.پی.مورگان چیس که بیش از 83 میلیون خانوار و کسب و کار را تحت تاثیر قرارداد یکی از جدی ترین نفوذها به کامپیوتر های یک شرکت آمریکایی بود. اما می توانست بسیار بدتر از این هم باشد

به گزارش بولتن نیوز به نقل از هافینگتون پُست، هویت این هکرها و نحوۀ حمله آنها، موجب نگرانی دولت و مقامات صنعت را فراهم ساخته است. همچنین موضوع نگران کنندۀ دیگر  آن است که طبق گزارشی ها حدود 9 موسسۀ مالی دیگر – تعدادی که که قبلاً گزارش نشده - هم توسط همان گروه هکرها در خارج از کشور، مورد نفوذ واقع شده است. گویا این هکرها از سوی روسیه وارد عمل شده اند و یا دستکم ارتباطاتی با مقامات دولت روسیه داشته اند.

هنوز معلوم نیست که آیا حملات و یا نفوذ های دیگر، به بانک ها و شرکت های کارگزاری، به جدیت و عمق حمله به جی پی مورگان که روز پنج شنبه فاش شده بوده یا خیر. هویت نهادهای دیگر را نمی توان به این سرعت مشخص کرد.

وسعت این حملات - و عدم شفافیت در مورد اینکه آیا این حملات تلاشی برای سرقت از حساب ها بوده، یا برای نشان دادن اینکه هکرها می توانند حتی به تحت حفاظت ترین نهادهای مالی آمریکا هم نفوذ کنند - مقامات اطلاعاتی واشنگتن و سیاست گذاران این کشور را به مراتب بیشتر از آنچه که در ظاهر نشان می دهند نگران می کند. برخی مقامات آمریکایی بر این باورند که این حمله قبل از هر چیز این پیام را به وال استریت و ایالات متحده ارسال می کند که شبکه دیجیتال یکی از مهم ترین موسسات بانکی جهان تا چه اندازه آسیب پذیر است.


یک مقام ارشد اطلاعاتی می گوید: "این حرکت می تواند نوعی عملیات تلافی جویانه در قبال تحریم روسیه باشد و ممکن است با انگیزه ای دوگانه صورت گرفته باشد، یکی سرقت از حساب های بانکی و دیگری فروش اطلاعاتی که از این سو و آن سو جمع آوری می شود."

هکرهای جی پی مورگان وارد شبکه دیجیتال این بانک شده و به مسیری رفته اند که آنها را به اطلاعاتی در مورد نام، آدرس، شماره تلفن و ایمیل دارندگان حساب می رساند. آنها به جایی که داده های مالی مهم و اطلاعات شخصی ذخیره می شود راه پیدا نکرده اند.

چند کارشناس امنیتی و دیگر افرادی که در این باره به خبرنگاران توضیح داده اند می گویند:" تیم امنیتی این بانک، که اول بار این حمله را ، اواخر ماه ژوئیه کشف کرده اند، پیش ازآنکه آنها بتوانند به اطلاعات حساسی در مورد میلیون ها نفر از مشتریان جی پی مورگان دسترسی پیدا کنند موفق شدند هکرها را متوقف کنند.. این حمله تا اواسط ماه اوت به طور کامل بود متوقف نشده بود و این بانک تازه همین چند روز اخیر شروع به بررسی کامل حساب ها کرده است.
 
مقامات آمریکایی می گویند از زمانی که این حمله شناسایی شده، با جی پی مورگان همکاری کرده اند، و این همکاری عمدتا از طریق خزانه داری، سرویس مخفی و سازمان های اطلاعاتی صورت گرفته که به دنبال یافتن منبع حملات بوده اند. اما این کار بسیار کند صورت می گیرد و یکی از مقامات هشدار داد که در مورد هویت و یا انگیزه های این حملات به سرعت نتیجه گیری نشود. او گفت "ما قبلا هم اشتباه کرده ایم"

مشتریان می توانند خطر درگیر شدن با آسیب های مالی ناشی از حملات بزرگی مانند موردی که برای جی پی مورگان چیس رخ داده ، کاهش دهند.

جی پی مورگان، بزرگترین بانک این کشور، در تماس با مشتریان خود تصریح کرده که هیچ پولی از هر حساب های آنان برداشت نشده است. هیچ گونه شواهدی دال بر استفاده جعلی از اطلاعات مربوط به مشتریان وجود ندارد. بیشتر حساب های خانوارها متعلق به ساکنان ایالات متحده است. هکرها تنها به آدرس ها ، آدرس ایمیل و شماره تلفن افرادی که در سالهای اخیر به وب سایت جی پی مورگان و برنامه های کاربردی تلفن همراه این سیستم وارد شده، دسترسی پیدا کرده اند.

با این حال، حملات اخیر به شرکت های مالی این امکان را مطرح می کند که مبادا بانک ها نتوانند از  ومشتریانشان به خوبی دفاع کنند. این حملات همچنین مدیریت و تدوین مقررات را زیر سوال می برد، بخصوص وقتی موسسات مالی و شرکت ها مجبور می شوند در مورد این قبیل حملات به تنظیم کننده های مالی و مشتریان خود اطلاع رسانی کنند.

آل پاسکال، تحلیلگر امنیتی موسسۀ تحقیقات استراتژی جاولین می گوید :"واقعا عجیب است که آنها توانستند، به بانک بزرگی مانند جی پی مورگان حمله کنند، اینکار آنها عده زیادی را به وحشت انداخته است."

تنظیم کننده های مالی هشدار داده اند که یک حمله منظم و از پیش طراحی شده به این سیستم بانکی ممکن است به بروز بحران مالی دیگری بیانجامد.
 
روز جمعه، جورج جیپسون، دادستان کل کانکتیکات، پروندۀ بررسی حمله جی پی مورگان را باز کرد، در حالی که بنیامین  لاوسکی ، تنظیم کننده مالی ارشد نیویورک،  طی فراخوانی به مقامات بانکی هشدار داد تا این تهدید را جدی تر بگیرند. آقای لاوسکی در مصاحبه ای گفت: "باید به این مساله فوریت بیشتری داده شود."

جی پی مورگان همچنین با مقامات اجرای قانون، از جمله FBI نیز همکاری  کرده ، بخصوص مدت کوتاهی پس از تشخیص این نفوذ کامپیوتری، که حدود 90 سرور رایانه ای این بانک را تحت تاثیر قرار داده است. این بانک اعلام کرده که سیستم ها در حال حاضر کاملا امن است و خطر "بازگشت هکرها" منتفی شده است.

کریستین لمکاو، سخنگوی بانک می گوید: "تا به امروز، هیچگونه فعالیت غیر معمول و یا تقلبی مربوط به این حادثه را مشاهده نکرده ایم. "ما مسیرهای دسترسی هکرها را شناسایی کرده و بسته ایم و هیچ شواهدی وجود ندارد که مهاجمان هنوز در سیستم ما حضور داشته باشند و از مشتریان بانک هم عذرخواهی کرده ایم. "

اما سوالات زیادی در مورد این نفوذ همچنان بی پاسخ باقی مانده است ، از جمله اینکه این هکرها چه کسانی هستند ، کدام موسسات مالی دیگر مورد حمله قرار گرفته اند و اینکه چرا هکرها وارد بخشی از سیستم جی پی مورگان شده اند که تنها حاوی اطلاعات مربوط به مشتریان است و اطلاعات مالی در این قسمت وجود ندارد.

این  نفوذ همچنین وجود شکاف احتمالی در مقررات ایالات متحده را نشان می دهد. بانک ها ملزم به گزارش دخالت های آنلاین و موارد دستبرد به داده ها نیستند، مگر آنکه این قبیل عملیات ، منجر به ضرر و زیان مشتریان شود . قوانین اطلاع رسانی درخصوص نفوذ هکرهای کامپیوتری در یالات مختلف متفاوت است، اما اغلب آنها تنها در صورتی بانک ها را ملزم به اطلاع رسانی می کند که نام مشتری در ارتباط با سایر اطلاعات مانند کارت اعتباری، شماره امنیت اجتماعی و یا شماره گواهینامه رانندگی افراد به سرقت رفته باشد.

در برخی ایالت ها، شرکت ها می توانند برای اطلاع رسانی در این قبیل موارد تا یکماه صبر کنند. البته قوانین سایر ایالت ها هم تا حدودی مبهم است.

 کنگره سال ها تلاش کرده تا شرکت ها را وادار کند ، مشتریان خود را هر چه سریع تر از به خطر افتادن اطلاعات شخصی آنان مطلع کند ، اما لوایح اخیر نتوانسته حمایت کافی نمایندگان کنگره را در این خصوص جلب کند. یکی از این لوایح ، که با حمایت سناتور ادوارد جی مارکلی، دموکرات از ماساچوست در کنگره مطرح شده ، پیشنهاد تاسیس یک شرکت تبادلات مالی و اطلاعاتی  داده که در آن شرکت ها بتوانند اطلاعات مربوط به حملات هکرها را با یکدیگر در میان بگذارند.

افشای دسترسی مهاجمان به حساب 76 میلیون خانوار، از برآورد یک میلیونی بانک، بسیار بیشتر بود.

مردم میگویند مبادله این برنامه ها پر هزینه و وقت گیر است، چرا که بانک مجبور می شوند در مورد مجوز تامین کنندگان تکنولوژی و مبادله برنامه ها و برنامه های کاربردی برای صدها هزار نفر از کارکنان بانک از نو مذاکره کنند.

یکی از کارکنان سابق توضیح می دهد: "این کار مثل آن است که آنها طرح های کلی را در اختیار کاپیتول بگذارند - آنها نمی توانند همه چیز را یکشبه تغییر دهند." این حمله پس از گردش مالی اخیر در گروه امنیت اطلاعات جی پی مورگان فاش شد.