***

Федеральное бюро расследований (ФБР) США подозревает российские спецслужбы в крупной краже данных банка JPMorgan Chase & Co. (JPM), пишет Bloomberg со ссылкой на неназванные источники, близкие к расследованию.

В результате предпринятой в середине августа кибератаки хакерам, предположительно, российского происхождения, удалось украсть и рассекретить гигабайты конфиденциальной информации. Сейчас ФБР пытается установить, связано ли данное нападение с недавними взломами ряда крупнейших европейских банков.

Как минимум в одном случае взломщики воспользовались так называемой уязвимостью нулевого дня на сайте пострадавшего банка, а потом преодолели сложную многослойную киберзащиту и похитили данные.

Эксперты, с которыми говорило агентство, считают, что атака такого уровня вряд ли была по силам обычным хакерам. Это обстоятельство и технические детали, найденные в компьютерах пострадавших банков, дают основание подозревать, что дело не обошлось без участия правительства.

Кроме того, уровень атаки позволяет ФБР предполагать, что во всех случаях действовала одна и та же группа. По словам источника, американское ведомство расценивает случившееся как возможный ответ на санкции в отношении РФ на правительственном уровне за санкции, наложенные в связи с ее действиями на Украине.

Bloomberg подчеркивает, что американские и европейские санкции в первую очередь затронули банковский сектор, вызвав гнев российских официальных лиц. В апреле именно JPMorgan подвергся жесткой критике со стороны российского МИДа, когда заблокировал перевод из российского посольства в один из банков, подвергшихся санкциям. МИД РФ тогда назвал эти действия "незаконными и абсурдными".

Агентство напоминает также, что Россия не первый раз использует кибератаки в качестве реакции на политические события. Так, во время конфликтов с Грузией и Эстонией русские спецслужбы обрушили системы связи этих стран, а также правительственные сайты.

Отдел мониторинга

Кавказ-Центр