Der Cyberangriff auf JPMorgan Chase ist ein im September 2014 entdeckter Cyberangriff gegen die US- Bank JPMorgan Chase . Dabei werden die persönlichen Daten von mehr als 83 Millionen Kunden und 7 Millionen Unternehmen gestohlen. Dieser Angriff gilt als eine der schwerwiegendsten Datenschutzverletzungen in der US-Geschichte.
Im Juli 2014 enthüllte die New York Times , dass Hold Security, ein amerikanisches Sicherheitsunternehmen, eine Datenbank mit 500 Millionen E-Mails entdeckt hatte. Diese Informationen, die von russischen Hackern auf 420.000 Websites gesammelt wurden, wurden für Spam verwendet.
Der Hold Security Report erwähnt die Website eines Wohltätigkeitsrennens, der „JPMorgan Corporate Challenge“, organisiert von der New Yorker Bank JPMorgan Chase. Das Unternehmen, das diese Website hostet, Simmco Data Systems, wird ebenfalls in dem Bericht zitiert. Da sich die Rennteilnehmer auf der Corporate Challenge-Site authentifizieren müssen, beschließt JPMorgan Chase, die von Hold Security aufgedeckten Daten zu studieren.
Von JPMorgan Chase kontaktiert, bestätigt Simmco Data Systems den Hack und stellt die Liste der von den Hackern verwendeten IP-Adressen bereit . JPMorgan Chase beschließt, seine eigenen Systeme auf diese IP-Adressen zu überprüfen. Die Bank entdeckt dann, dass sie Opfer eines massiven Hacks wurde und kontaktiert das FBI .
Dass Hacker lieber persönliche Daten stehlen als Geld zu stehlen, gibt Ermittlern und Beobachtern Rätsel auf.
Am 27. August 2014 enthüllte Bloomberg den Angriff öffentlich und vermutete Russland , dafür verantwortlich zu sein. Die Raffinesse des Hackens erinnert an die Arbeit eines Nationalstaats. Der Angriff erfolgt wenige Monate nach der Krimkrise , nach der die USA zahlreiche Wirtschaftssanktionen gegen Russland verhängten, gegen die Wladimir Putin Vergeltung versprochen hatte. Das FBI bestätigt, dass Russland im Mittelpunkt der Ermittlungen steht, ohne endgültige Schlussfolgerungen zu ziehen.
Am 21. Juli 2015, fast ein Jahr nach der Entdeckung des Angriffs, verhaftete die israelische Polizei zwei israelische Bürger in Tel Aviv : Gery Shalon und Ziv Orenstein. Diese Festnahmen erfolgen auf Anfrage des FBI, das gleichzeitig Anthony Murgio und Yuri Lebedev in Florida festnimmt . Ein fünfter Mann, Joshua Samuel Aaron, wird aktiv gesucht. Da die Ermittlungen die Verantwortung einer Gruppe von Einzelpersonen und nicht eines Staates aufdecken, wurden Verdachtsmomente gegenüber Russland ausgeschlossen.
Shalon und Orenstein werden an die USA ausgeliefert. Das FBI wirft Gery Shalon vor, den Hack von JPMorgan Chase gesponsert zu haben. Die fünf Männer haben kein Hackerprofil, das FBI forscht weiter.
Am 14. Dezember 2016 stimmte der in Moskau versteckte Joshua Samuel Aaron der Kapitulation zu. Nachdem sein russisches Visum abgelaufen war, wurde er nach einer kurzen Haftstrafe des Landes verwiesen. Als Russland herausfindet, dass er vom FBI gesucht wurde, bietet Russland Aaron Asyl an, der sich jedoch weigert. Nach Verhandlungen zwischen Aarons Anwälten, Russland und dem FBI besteigt Aaron einen Flug nach New York . Er wurde am Flughafen John F. Kennedy festgenommen .
Im Dezember 2017 wurde Andrei Tyurin, ein russischer Staatsbürger, in der Republik Georgien nach Angaben der fünf Verdächtigen festgenommen . Die amerikanischen Behörden nutzten eine Reise außerhalb Russlands, um Tjurin mit dem Ziel seiner Auslieferung festnehmen zu lassen. Neun Monate später flog er nach New York, wo er dem FBI übergeben wurde.
Die Ermittlungen nach dem JPMorgan Chase- Hack decken ein riesiges kriminelles Netzwerk auf, das Milliarden von US-Dollar generiert hat.
Ab 2011 haben Shalon, Aaron und Orenstein über ihre in Israel gegründete Firma "Webologic" eine Pump-and-Dump- Technik aufgebaut . Sie kauften in großem Stil Aktien kleiner Unternehmen und überfluteten dann das Internet mit gefälschten Artikeln und Pressemitteilungen, in denen ihre Ziele gelobt wurden. Diese Verliebtheit ließ den Aktienkurs steigen und ermöglichte es ihnen, durch den Wiederverkauf von allem Gewinn zu erzielen. Eines ihrer Ziele, Southern Home Medical Equipment, verzeichnete innerhalb von 6 Tagen einen Rückgang von 0,02 USD auf 0,33 USD.
Diese Operation erforderte die Fälschung zahlreicher Dokumente, um die verbreiteten Falschinformationen zu legitimieren.
Sie verdienen im ersten Jahr 460.000 US-Dollar, indem sie 3 verschiedene Unternehmen ansprechen.
Im Februar 2012 greifen Shalon und seine Komplizen Mustang Alliance, ein Bergbauunternehmen, an, erhöhen ihren Anteil um 65% und stecken 2,2 Millionen Dollar ein.
Webologic geht sogar so weit, zu helfen Unternehmen , die Öffentlichkeit geht in um in der Lage zu sein , ihre Aktien nachträglich zu manipulieren.
Shalon und seine Komplizen beauftragen die Dienste des Kelihos- Botnetzes, um Spam zu versenden . Die E-Mails ermutigten ihre Empfänger, in die von Shalon anvisierten Unternehmen zu investieren.
2014 beauftragte Shalon Andrei Tyurin, einen freiberuflichen russischen Hacker , damit, Informationen von JPMorgan Chase- Kunden zu stehlen . Da diese Kundenliste viele Investoren umfasst, hofft Shalon, seinen Spam besser ansprechen zu können .
Das durch diese Operationen gesammelte Geld wird auf Offshore-Konten in Zypern , Georgien , den Jungferninseln , Luxemburg und Lettland angelegt .
Die Untersuchung zeigt, dass Shalon und Orenstein die Leiter der Affactive Group und RevenueJet sind, virtuelle Casino- Gruppen, die dafür berüchtigt sind , Spielergewinne nicht auszuzahlen . Tyurin wird regelmäßig angeworben, um Blogs zu hacken, die sich auf Glücksspiele spezialisiert haben, und um die Vorzüge der Casinos der Affactive Group und RevenueJet zu preisen. Tyurin ist auch dafür verantwortlich, konkurrierende Casinos zu hacken und sie offline zu nehmen, mit dem Ziel, Spieler zu Shalon- und Orenstein-Casinos zu migrieren.
Diese Casinos beschäftigten 270 Mitarbeiter in der Ukraine und Ungarn und erwirtschafteten 75 Millionen US-Dollar pro Monat.
Im Jahr 2011 gründete Shalon IPay und Todur, Internet-Zahlungsunternehmen, die es ihnen ermöglichen, Geld in ihren virtuellen Casinos zu sammeln. Diese Plattformen verwenden Bankkonten, die auf der ganzen Welt mit falschen Dokumenten eröffnet wurden. Transaktionen werden als einfache Online-Käufe getarnt.
IPay und Todur werden auch für Zahlungen auf gefälschten Antiviren- Sites verwendet .
Shalon und Murgio haben gemeinsam coin.mx gegründet, eine illegale Bitcoin-Börse, die sich auf Geldwäsche spezialisiert hat .
Shalon besitzt mehrere Online-Apotheken , die gefälschte Medikamente verkaufen.
Am 22. Mai 2017 wurden die Verfahren gegen Gery Shalon gegen Auskunft und Zahlung von 403 Millionen US-Dollar eingestellt. Shalon wird freigelassen.
Am 27. Juni 2017 bekannte sich Anthony Murgio des Bankbetrugs und des elektronischen Betrugs schuldig, er wurde zu 5 Jahren Haft verurteilt. .
Am 20. Oktober 2017 wurde Yuri Lebedew zu 16 Monaten Gefängnis verurteilt.
Am 7. Januar 2021 bekannte sich Andrei Tyurin der Anklagepunkte des Hackings, des elektronischen Betrugs, des illegalen Glücksspiels, des Bankbetrugs und der Verschwörung schuldig. Die Untersuchung enthüllt 3.500 Seiten Diskussion zwischen ihm und Shalon über seine Hacks. Er wird zu 12 Jahren Gefängnis verurteilt. Seine freiberuflichen Hacker- Aktivitäten für Shalon und Orenstein haben ihm mindestens 19 Millionen Dollar eingebracht.
Bis heute wurde keine öffentliche Entscheidung bezüglich Ziv Orenstein und Joshua Samuel Aaron getroffen.