Hekerji so si v banki postregli z gorami podatkov

New York – Največja ameriška banka JP Morgan Chase se sooča z doslej enim največjih hekerskih vdorov. Za zdaj še neznanim napadalcem je junija uspelo dobiti neoviran dostop v njen računalniški sistem in ukrasti podatke o računih 76 milijonov gospodinjstev in sedem milijonov malih podjetij. Banka trdi, da (za zdaj) napadalci niso dvigali denarja z računov in da varnost finančnih podatkov (menda) ni ogrožena.

Vodstvo ameriške banke je sporočilo, da so spletni napadalci dobili dostop do imen, naslovov, telefonskih številk in elektronskih naslovov strank ter do njihovih finančnih podatkov (o posojilih, hipotekah, kreditnih karticah...). Kljub temu trdijo, da »ni dokazov o tem, da bi bili v napadu ogroženi podatki o računih – številke računov, gesla, uporabniška imena, datumi rojstva strank ali njihova socialna številka [slednja je primerljiva s slovensko davčno številko]«. Prav tako do četrtka niso opazili »neobičajnih finančnih prevar, ki bi jih lahko povezali z vdorom«.

Toda podrobnosti o napadu močno skrbijo strokovnjake za računalniško varnost. Napadalci naj bi najprej pridobili seznam vseh programov, ki tečejo na strežnikih bančnega sistema. Nato so s pomočjo znanih varnostnih lukenj v teh programih začeli iskati nezakrpano šibko točko, ki bi jim omogočila vstop. Uspelo se jim je prebiti kar do 90 bančnih strežnikov, pri čemer naj bi na več desetih dobili najvišja pooblastila upravljavcev sistema, kar jim omogoča, da z njim počnejo, kar hočejo.

Po poročanju New York Timesa to pomeni, da bodo strokovnjaki potrebovali mesece za zamenjavo in obnovitev prizadetih programov. Hkrati ves čas ostaja tveganje, da bodo v tem času napadalci našli nove, do sedaj neznane šibke točke, ki jim bodo še naprej omogočale nedovoljen vstop. Kar pomeni, da lahko iz ene največjih bank na svetu »nakazujejo denar, razkrivajo njene podatke, zapirajo račune, praktično lahko s podatki na računalnikih počno karkoli jim pride na misel,« trdi Jeff Williams, vodja razvoja v podjetju za računalniško varnost Contrast Security iz Silicijeve doline.

Ugibanja o Rusiji

»To je resnično pozornost zbujajoč napad, saj hekerji niso ukradli absolutno ničesar vrednega,« ugotavlja J. J. Thompson iz podjetja Rook Security, ki se prav tako ukvarja z računalniško varnostjo. »Morda so hoteli prek opazovanja finančnih transakcij izslediti osebo ali osebe, ki jih zanimajo. Morda načrtujejo obsežen napad, ko bodo njihovi tekmeci skušali prenesti denar. Lahko si zamislite kakršen koli scenarij, kot jih gledamo v Črnem seznamu (priljubljeni ameriški nadaljevanki o kriminalu najvišjega kalibra, op. p.),« ugiba Thompson.

Ker ni videti očitnega pridobitniškega motiva, se med kriminalisti in strokovnjaki za računalniško varnost širijo ugibanja, da naj bi napadalce, ki bi lahko prihajali iz juga Evrope, najeli »deli ruske vlade«, kot je New York Times navedel besede »ljudi, ki so seznanjeni s preiskavo«. Ta je ugotovila, da se je vdiranje v omrežje banke začelo junija, proti koncu julija, ko se je sprožil alarm, pa so hekerji z bančnih računalnikov pretočili ogromne količine podatkov.

Varnostni strokovnjaki že dolgo opozarjajo ne nevarnost spletnih napadov na finančne sistema, ti pa so v času zaostrovanja mednarodnih odnosov, kot so Zahodne sankcije proti Rusiji zaradi nasilne zasedbe in priključitve Krimskega polotoka ter vojaškega delovanja na vzhodu Ukrajine, še toliko bolj verjetni. Čeprav za zdaj nihče ni na glas obtožil Moskve, pa je Dmitri Peskov, tiskovni predstavnik ruskega predsednika Vladimirja Putina, tudi te prekrite namige označil kot »neumnost«.

Priložnost za prevarante

Banka, ki upravlja okoli 2.390 milijard ameriških dolarjev (kar znaša dobrih 60 odstotkov letošnjega zveznega proračuna ZDA ali dobrih dvesto slovenskih), je veljala za eno najbolj varnih ne le v Združenih državah, saj je baje v varnost svojega omrežja vlagala veliko denarja. Hkrati so že napovedali, da bodo proračun za informacijsko zaščito povečali na 250 milijonov ameriških dolarjev letno.

ZDA zadnje čase pretresajo vedno novi napadi na velike verige. Lani so napadalci iz sistema trgovca Target prepisali podatke o 40 milijonih lastnikov kreditnih kartic, septembra je trgovski sistem s tehničnim blagom Home depot sporočil, da so iz njihovih računalnikov odnesli podatke o 56 milijonih kreditnih kartic.

Strokovnjaki za varnost pa sedaj opozarjajo predvsem na prevarante, ki bodo skušali strah pred vdorom izrabiti za izvabljanje podatkov iz strank banke. »Če boste dobili elektronsko ali klic nekoga, ki se predstavlja kot zastopnik JP Morgan Chase in bo od vas želel podatke o vašem računu, ne klikajte na povezave v pošti ali pa odložite slušalko,« opozarjajo Američane. Nasvet je uporaben po vsem svetu.