Cyberangriff auf JPMorgan Chase

Der Cyberangriff auf JPMorgan Chase ist ein im September 2014 entdeckter Cyberangriff gegen die US- Bank JPMorgan Chase . Dabei werden die persönlichen Daten von mehr als 83 Millionen Kunden und 7 Millionen Unternehmen gestohlen. Dieser Angriff gilt als eine der schwerwiegendsten Datenschutzverletzungen in der US-Geschichte.

Entdeckung des Angriffs

Im Juli 2014 enthüllte die New York Times , dass Hold Security, ein amerikanisches Sicherheitsunternehmen, eine Datenbank mit 500 Millionen E-Mails entdeckt hatte. Diese Informationen, die von russischen Hackern auf 420.000 Websites gesammelt wurden, wurden für Spam verwendet.

Der Hold Security Report erwähnt die Website eines Wohltätigkeitsrennens, der „JPMorgan Corporate Challenge“, organisiert von der New Yorker Bank JPMorgan Chase. Das Unternehmen, das diese Website hostet, Simmco Data Systems, wird ebenfalls in dem Bericht zitiert. Da sich die Rennteilnehmer auf der Corporate Challenge-Site authentifizieren müssen, beschließt JPMorgan Chase, die von Hold Security aufgedeckten Daten zu studieren.

Von JPMorgan Chase kontaktiert, bestätigt Simmco Data Systems den Hack und stellt die Liste der von den Hackern verwendeten IP-Adressen bereit . JPMorgan Chase beschließt, seine eigenen Systeme auf diese IP-Adressen zu überprüfen. Die Bank entdeckt dann, dass sie Opfer eines massiven Hacks wurde und kontaktiert das FBI .

Verdächtigungen und Festnahmen

Dass Hacker lieber persönliche Daten stehlen als Geld zu stehlen, gibt Ermittlern und Beobachtern Rätsel auf.

Am 27. August 2014 enthüllte Bloomberg den Angriff öffentlich und vermutete Russland , dafür verantwortlich zu sein. Die Raffinesse des Hackens erinnert an die Arbeit eines Nationalstaats. Der Angriff erfolgt wenige Monate nach der Krimkrise , nach der die USA zahlreiche Wirtschaftssanktionen gegen Russland verhängten, gegen die Wladimir Putin Vergeltung versprochen hatte. Das FBI bestätigt, dass Russland im Mittelpunkt der Ermittlungen steht, ohne endgültige Schlussfolgerungen zu ziehen.

Am 21. Juli 2015, fast ein Jahr nach der Entdeckung des Angriffs, verhaftete die israelische Polizei zwei israelische Bürger in Tel Aviv  : Gery Shalon und Ziv Orenstein. Diese Festnahmen erfolgen auf Anfrage des FBI, das gleichzeitig Anthony Murgio und Yuri Lebedev in Florida festnimmt . Ein fünfter Mann, Joshua Samuel Aaron, wird aktiv gesucht. Da die Ermittlungen die Verantwortung einer Gruppe von Einzelpersonen und nicht eines Staates aufdecken, wurden Verdachtsmomente gegenüber Russland ausgeschlossen.

Shalon und Orenstein werden an die USA ausgeliefert. Das FBI wirft Gery Shalon vor, den Hack von JPMorgan Chase gesponsert zu haben. Die fünf Männer haben kein Hackerprofil, das FBI forscht weiter.

Am 14. Dezember 2016 stimmte der in Moskau versteckte Joshua Samuel Aaron der Kapitulation zu. Nachdem sein russisches Visum abgelaufen war, wurde er nach einer kurzen Haftstrafe des Landes verwiesen. Als Russland herausfindet, dass er vom FBI gesucht wurde, bietet Russland Aaron Asyl an, der sich jedoch weigert. Nach Verhandlungen zwischen Aarons Anwälten, Russland und dem FBI besteigt Aaron einen Flug nach New York . Er wurde am Flughafen John F. Kennedy festgenommen .

Im Dezember 2017 wurde Andrei Tyurin, ein russischer Staatsbürger, in der Republik Georgien nach Angaben der fünf Verdächtigen festgenommen . Die amerikanischen Behörden nutzten eine Reise außerhalb Russlands, um Tjurin mit dem Ziel seiner Auslieferung festnehmen zu lassen. Neun Monate später flog er nach New York, wo er dem FBI übergeben wurde.

Umfrageergebnisse

Die Ermittlungen nach dem JPMorgan Chase- Hack decken ein riesiges kriminelles Netzwerk auf, das Milliarden von US-Dollar generiert hat.

Börsenmanipulation

Ab 2011 haben Shalon, Aaron und Orenstein über ihre in Israel gegründete Firma "Webologic" eine Pump-and-Dump- Technik aufgebaut . Sie kauften in großem Stil Aktien kleiner Unternehmen und überfluteten dann das Internet mit gefälschten Artikeln und Pressemitteilungen, in denen ihre Ziele gelobt wurden. Diese Verliebtheit ließ den Aktienkurs steigen und ermöglichte es ihnen, durch den Wiederverkauf von allem Gewinn zu erzielen. Eines ihrer Ziele, Southern Home Medical Equipment, verzeichnete innerhalb von 6 Tagen einen Rückgang von 0,02 USD auf 0,33 USD.

Diese Operation erforderte die Fälschung zahlreicher Dokumente, um die verbreiteten Falschinformationen zu legitimieren.

Sie verdienen im ersten Jahr 460.000 US-Dollar, indem sie 3 verschiedene Unternehmen ansprechen.

Im Februar 2012 greifen Shalon und seine Komplizen Mustang Alliance, ein Bergbauunternehmen, an, erhöhen ihren Anteil um 65% und stecken 2,2 Millionen Dollar ein.

Webologic geht sogar so weit, zu helfen Unternehmen , die Öffentlichkeit geht in um in der Lage zu sein , ihre Aktien nachträglich zu manipulieren.

Shalon und seine Komplizen beauftragen die Dienste des Kelihos- Botnetzes, um Spam zu versenden . Die E-Mails ermutigten ihre Empfänger, in die von Shalon anvisierten Unternehmen zu investieren.

2014 beauftragte Shalon Andrei Tyurin, einen freiberuflichen russischen Hacker , damit, Informationen von JPMorgan Chase- Kunden zu stehlen . Da diese Kundenliste viele Investoren umfasst, hofft Shalon, seinen Spam besser ansprechen zu können .

Das durch diese Operationen gesammelte Geld wird auf Offshore-Konten in Zypern , Georgien , den Jungferninseln , Luxemburg und Lettland angelegt .

Gefälschte Online-Casinos

Die Untersuchung zeigt, dass Shalon und Orenstein die Leiter der Affactive Group und RevenueJet sind, virtuelle Casino- Gruppen, die dafür berüchtigt sind , Spielergewinne nicht auszuzahlen . Tyurin wird regelmäßig angeworben, um Blogs zu hacken, die sich auf Glücksspiele spezialisiert haben, und um die Vorzüge der Casinos der Affactive Group und RevenueJet zu preisen. Tyurin ist auch dafür verantwortlich, konkurrierende Casinos zu hacken und sie offline zu nehmen, mit dem Ziel, Spieler zu Shalon- und Orenstein-Casinos zu migrieren.

Diese Casinos beschäftigten 270 Mitarbeiter in der Ukraine und Ungarn und erwirtschafteten 75 Millionen US-Dollar pro Monat.

Betrügerische Zahlungsplattformen

Im Jahr 2011 gründete Shalon IPay und Todur, Internet-Zahlungsunternehmen, die es ihnen ermöglichen, Geld in ihren virtuellen Casinos zu sammeln. Diese Plattformen verwenden Bankkonten, die auf der ganzen Welt mit falschen Dokumenten eröffnet wurden. Transaktionen werden als einfache Online-Käufe getarnt.

IPay und Todur werden auch für Zahlungen auf gefälschten Antiviren- Sites verwendet .

Illegale Bitcoin-Börse

Shalon und Murgio haben gemeinsam coin.mx gegründet, eine illegale Bitcoin-Börse, die sich auf Geldwäsche spezialisiert hat .

Gefälschte Medikamente

Shalon besitzt mehrere Online-Apotheken , die gefälschte Medikamente verkaufen.

Überzeugungen

Am 22. Mai 2017 wurden die Verfahren gegen Gery Shalon gegen Auskunft und Zahlung von 403 Millionen US-Dollar eingestellt. Shalon wird freigelassen.

Am 27. Juni 2017 bekannte sich Anthony Murgio des Bankbetrugs und des elektronischen Betrugs schuldig, er wurde zu 5 Jahren Haft verurteilt. .

Am 20. Oktober 2017 wurde Yuri Lebedew zu 16 Monaten Gefängnis verurteilt.

Am 7. Januar 2021 bekannte sich Andrei Tyurin der Anklagepunkte des Hackings, des elektronischen Betrugs, des illegalen Glücksspiels, des Bankbetrugs und der Verschwörung schuldig. Die Untersuchung enthüllt 3.500 Seiten Diskussion zwischen ihm und Shalon über seine Hacks. Er wird zu 12 Jahren Gefängnis verurteilt. Seine freiberuflichen Hacker- Aktivitäten für Shalon und Orenstein haben ihm mindestens 19 Millionen Dollar eingebracht.

Bis heute wurde keine öffentliche Entscheidung bezüglich Ziv Orenstein und Joshua Samuel Aaron getroffen.

Hinweise und Referenzen

  1. (in) „  JP Morgan Chase deckt massiven Datenschutzverstoß auf, der 76 Millionen Haushalte betrifft  “ (Zugriff am 21. Februar 2021 )
  2. (in) '  Hacker' Attack Cracked 10 Financial Firms in Major Assault  " (Zugriff am 21. Februar 2021 )
  3. (in) "  Russische Hacker sammeln über eine Milliarde Internet-Passwörter an  " (Zugriff am 21. Februar 2021 )
  4. (in) „  Luck Played Role in Discovery of Data Breach at JPMorgan Affecting Millions  “ (Zugriff am 21. Februar 2021 )
  5. (in) „  FBI soll prüfen, ob Russland an JPMorgan Hacking gebunden ist  “ (Zugriff am 21. Februar 2021 )
  6. (in) „  JPMorgan, andere Banken gehackt, und das FBI sucht in Russland nach Tätern  “ (Zugriff am 21. Februar 2021 )
  7. (in) „  Obama hatte Sicherheitsängste waren JPMorgan Data Breach  “ (Zugriff am 21. Februar 2021 )
  8. (in) "  US, EU Escalate Russia Sanctions as Putin Holds Firm  " (Zugriff am 21. Februar 2021 )
  9. (in) „  Putin ordnet Vergeltung gegen die USA, Europa an  “ (Zugriff am 21. Februar 2021 )
  10. (in) "  Zwei Israelis und ein Amerikaner beim größten Raubüberfall auf die "Datenbank  " von Kunden festgenommen (Zugriff am 21. Februar 2021 )
  11. (in) "  Manhattan US Attorney kündigt Anklage gegen zwei Männer aus Florida wegen Betrieb einer unterirdischen Bitcoin-Börse an  " (Zugriff am 21. Februar 2021 )
  12. (in) „  Maryland Frat Bro Now Among the Most Wanted des FBI  “ (Zugriff am 21. Februar 2021 )
  13. (in) "  Manhattan US Attorney gibt Auslieferung von Angeklagten im Zusammenhang mit massiven Netzwerkeinbrüchen bei US-Finanzinstituten, US-Brokerage-Firmen, einer wichtigen Nachrichtenpublikation und anderen Unternehmen zur Förderung von Wertpapierbetrug und anderen Verbrechen bekannt  " (Zugriff am 21. Februar 2021 )
  14. (in) "  Angeklagter Bankhacker behauptet, Russland habe _ihm_ Asyl angeboten  " (Zugriff am 21. Februar 2021 )
  15. (in) „  Man Held at JFK Airport over Financial Größtes US-Cyber-Hacking  “ (Zugriff am 21. Februar 2021 )
  16. (in) "  Mystery Hacker JPMorgan ist in US-Hand. Was weiß er?  » (Zugriff am 21. Februar 2021 )
  17. (in) „  US-Untersuchung des Pump-and-Dump-Aktienprogramms legt Online-Glücksspiel-Websites lahm  “ (Zugriff am 21. Februar 2021 )
  18. (in) "  SEC berechnet drei wegen sechs Microcap-Betrugsmanipulationen  " (Zugriff am 21. Februar 2021 )
  19. (in) "  Tony Soprano von Cybercrime Snitches on Russian Hacker  " (Zugriff am 21. Februar 2021 )
  20. (in) "  Affactive and Revenue Jet Close Down Casino Operations  " (Zugriff am 21. Februar 2021 )
  21. (in) "  VEREINIGTE STAATEN VON AMERIKA v. ANDREI TYURIN  ” [PDF] (Zugriff am 21. Februar 2021 )
  22. (in) "  Was ist jemals mit dem Rechtsfall der Revenue Jet-Besitzer passiert?  » (Zugriff am 21. Februar 2021 )
  23. (in) "  US-Anklage in drei riesigen Cyberbetrugs gegen JPMorgan, andere  " (Zugriff am 21. Februar 2021 )
  24. (in) „  JPMorgan Hackers Breached Anti-Fraud Vendor G2 Web Services  “ (Zugriff am 21. Februar 2021 )
  25. (in) "  Report: Spammers Tied To JPMorgan Chase Hack  " (Zugriff am 21. Februar 2021 )
  26. (in) „  Attorney General und Manhattan US Attorney geben Anklage wegen massiver Netzwerkeinbrüche bei US-Finanzinstituten, US-Brokerage-Firmen, wichtigen Nachrichtenveröffentlichungen und anderen Unternehmen bekannt  “ (Zugriff am 21. Februar 2021 )
  27. (in) "  JPMorgan Hack Suspect hilft den USA, was er anbieten kann  " (Zugriff am 21. Februar 2021 )
  28. (in) „  Gery Shalon verlässt das Gefängnis nach der Einigung über den Plädoyer-Deal  “ (Zugriff am 21. Februar 2021 )
  29. (in) "  Betreiber einer unrechtmäßigen Bitcoin-Börse zu mehr als 5 Jahren Gefängnis wegen führendem Millionen-Dollar-Betrugs- und Geldwäsche-Programm verurteilt  " (Zugriff am 21. Februar 2021 )
  30. (in) '  Florida program condamné to 16 Monate for bitcoin exchange scheme  " (Zugriff am 21. Februar 2021 )
  31. (in) "  Verurteilung des russischen Staatsbürgers Tjurin, der des Hackens in den USA beschuldigt wurde, auf den 19. Mai verschoben  " (Zugriff am 21. Februar 2021 )
  32. (in) "  Russisch in Massive Data Hack JPMorgan zu 12 Jahren verurteilt  " (Zugriff am 21. Februar 2021 )