WhiteHat News #ID:2006
WhiteHat Support
-
14/10/2015
-
0
-
7 bài viết
Bốn người bị buộc tội tấn công JP Morgan Chase và nhiều tổ chức khác
Vào thứ Ba, bốn thành viên của một tổ chức tội phạm đã bị truy tố khi tấn công hàng loạt vào ngân hàng JPMorgan Chase và các công ty khác nhằm xâm nhập dữ liệu của hàng triệu khách hàng từ các tổ chức này.
Bản cáo trạng buộc tội ba người đã truy cập trái phép vào hệ thống máy tính của một ngân hàng lớn và các tổ chức khác. Người thứ tư bị buộc tội vì thực hiện kế hoạch tiền ảo bitcoin để rửa tiền cho hacker.
Năm ngoái, hệ thống của ngân hàng nói trên bị tấn công, khiến dữ liệu của 76 triệu khách hàng hộ gia đình và 7 triệu doanh nghiệp bị xâm nhập, bao gồm tên, địa chỉ email và số điện thoại – đây được xem là cuộc tấn công đánh cắp dữ liệu lớn nhất từ một tổ chức tài chính Mỹ.
Bản cáo trạng tại tòa án liên bang New York cho biết, ba bị cáo bị cáo buộc trong vụ tấn công là “thủ lĩnh” của một “tập đoàn tội phạm”, tổ chức thực hiện tấn công vào hàng chục công ty bao gồm các ngân hàng và công ty môi giới.
Theo Bộ tư pháp Mỹ, thông tin cá nhân của hơn 100 triệu khách hàng của 12 công ty này đã bị đánh cắp hoặc xâm nhập.
Tuy cái tên JPMorgan Chase không xuất hiện trong bản cáo trạng, nhưng ngân hàng này xác nhận đã có một cuộc điều tra liên quan đến vụ truy cập trái phép được tiết lộ vào năm ngoái.
Người phát ngôn của ngân hàng JPMorgan Chase, bà Patricia Wexler cho biết ngân hàng coi trọng sự hợp tác chặt chẽ với cơ quan thực thi pháp luật nhằm đưa những tên tội phạm ra trước công lý, và sẽ tiếp tục hợp tác trong cuộc chiến chống lại tội phạm mạng.
Các nạn nhân khác của cuộc tấn công đã được xác định trước đó bao gồm công ty truyền thông Dow Jones và các hãng môi giới trực tuyến ETrade và Scottrade.
Hai công dân Israel Gery Shalon và Ziv Orenstein và công dân Mỹ Joshua Samuel Aaron bị cáo buộc nhiều tội danh bao gồm lừa đảo, âm mưu và các tội danh khác liên quan đến vụ tấn công.
Trong các chiến dịch tấn công được nhắc đến trong bản cáo trạng, các bị cáo đã sử dụng dữ liệu đánh cắp để gửi email nhằm tăng giá ảo một số cổ phiếu "đồng xu" – một kế hoạch trong số này được gọi là "bơm thổi và đổ vỏ".
'Tổ chức tội phạm đa dạng”
Theo cáo buộc, hacker đã thu được "hàng trăm triệu đô la" bất hợp pháp thông qua việc thực hiện một loạt các hoạt động tội phạm khác bao gồm đánh bạc trên Internet, trao đổi tiền ảo bitcoin trái phép và thanh toán bất hợp pháp cho người bán dược phẩm lậu trực tuyến và nhiều đối tượng khác.
Bộ trưởng Tư pháp Mỹ Preet Bharara cho biết: “Chúng tôi đã phát hiện một doanh nghiệp tội phạm mạng trong nhiều năm tấn công vào các mạng lưới của hàng chục công ty, đánh cắp thông tin cá nhân của hơn 100 triệu người, trong đó có hơn 80 triệu khách hàng từ một tổ chức tài chính.”
Bộ trưởng cũng cho biết, các trường hợp bị buộc tội lần này cho thấy một hình thức tấn công vì lợi nhuận hoàn toàn mới. Tấn công không đơn thuần để thu được tiền nhanh chóng, mà tấn công còn để hỗ trợ cho một “tổ chức tội phạm đa dạng”. Đây là hình thức tấn công nhưng cũng là một mô hình kinh doanh.
Shalon và Orenstein đã bị bắt tại Israel vào tháng bảy, và cũng trong thời gian này các quan chức Mỹ đã giam giữ Anthony Murgio, người bị buộc tội điều hành dịch vụ chuyển tiền bất hợp pháp khi sử dụng đồng tiền ảo bitcoin để rửa tiền từ vụ tấn công này.
Murgio bị buộc tội trong bản cáo trạng riêng về việc điều hành dịch vụ Coin.mx được sử dụng để che giấu các khoản lợi nhuận mà hacker thu được.
Aaron, người được biết đến có quan hệ với Nga được xác nhận vẫn đang tự do. Shalon và Orenstein đang bị giam giữ tại Israel để chờ thủ tục dẫn độ.
Các bản cáo trạng đưa ra khoảng 30 tội hình sự với hình phạt từ 5 đến 20 năm tù giam cho mỗi cáo buộc.
Bản cáo trạng buộc tội ba người đã truy cập trái phép vào hệ thống máy tính của một ngân hàng lớn và các tổ chức khác. Người thứ tư bị buộc tội vì thực hiện kế hoạch tiền ảo bitcoin để rửa tiền cho hacker.
Năm ngoái, hệ thống của ngân hàng nói trên bị tấn công, khiến dữ liệu của 76 triệu khách hàng hộ gia đình và 7 triệu doanh nghiệp bị xâm nhập, bao gồm tên, địa chỉ email và số điện thoại – đây được xem là cuộc tấn công đánh cắp dữ liệu lớn nhất từ một tổ chức tài chính Mỹ.
Bản cáo trạng tại tòa án liên bang New York cho biết, ba bị cáo bị cáo buộc trong vụ tấn công là “thủ lĩnh” của một “tập đoàn tội phạm”, tổ chức thực hiện tấn công vào hàng chục công ty bao gồm các ngân hàng và công ty môi giới.
Theo Bộ tư pháp Mỹ, thông tin cá nhân của hơn 100 triệu khách hàng của 12 công ty này đã bị đánh cắp hoặc xâm nhập.
Tuy cái tên JPMorgan Chase không xuất hiện trong bản cáo trạng, nhưng ngân hàng này xác nhận đã có một cuộc điều tra liên quan đến vụ truy cập trái phép được tiết lộ vào năm ngoái.
Người phát ngôn của ngân hàng JPMorgan Chase, bà Patricia Wexler cho biết ngân hàng coi trọng sự hợp tác chặt chẽ với cơ quan thực thi pháp luật nhằm đưa những tên tội phạm ra trước công lý, và sẽ tiếp tục hợp tác trong cuộc chiến chống lại tội phạm mạng.
Các nạn nhân khác của cuộc tấn công đã được xác định trước đó bao gồm công ty truyền thông Dow Jones và các hãng môi giới trực tuyến ETrade và Scottrade.
Hai công dân Israel Gery Shalon và Ziv Orenstein và công dân Mỹ Joshua Samuel Aaron bị cáo buộc nhiều tội danh bao gồm lừa đảo, âm mưu và các tội danh khác liên quan đến vụ tấn công.
Trong các chiến dịch tấn công được nhắc đến trong bản cáo trạng, các bị cáo đã sử dụng dữ liệu đánh cắp để gửi email nhằm tăng giá ảo một số cổ phiếu "đồng xu" – một kế hoạch trong số này được gọi là "bơm thổi và đổ vỏ".
'Tổ chức tội phạm đa dạng”
Theo cáo buộc, hacker đã thu được "hàng trăm triệu đô la" bất hợp pháp thông qua việc thực hiện một loạt các hoạt động tội phạm khác bao gồm đánh bạc trên Internet, trao đổi tiền ảo bitcoin trái phép và thanh toán bất hợp pháp cho người bán dược phẩm lậu trực tuyến và nhiều đối tượng khác.
Bộ trưởng Tư pháp Mỹ Preet Bharara cho biết: “Chúng tôi đã phát hiện một doanh nghiệp tội phạm mạng trong nhiều năm tấn công vào các mạng lưới của hàng chục công ty, đánh cắp thông tin cá nhân của hơn 100 triệu người, trong đó có hơn 80 triệu khách hàng từ một tổ chức tài chính.”
Bộ trưởng cũng cho biết, các trường hợp bị buộc tội lần này cho thấy một hình thức tấn công vì lợi nhuận hoàn toàn mới. Tấn công không đơn thuần để thu được tiền nhanh chóng, mà tấn công còn để hỗ trợ cho một “tổ chức tội phạm đa dạng”. Đây là hình thức tấn công nhưng cũng là một mô hình kinh doanh.
Shalon và Orenstein đã bị bắt tại Israel vào tháng bảy, và cũng trong thời gian này các quan chức Mỹ đã giam giữ Anthony Murgio, người bị buộc tội điều hành dịch vụ chuyển tiền bất hợp pháp khi sử dụng đồng tiền ảo bitcoin để rửa tiền từ vụ tấn công này.
Murgio bị buộc tội trong bản cáo trạng riêng về việc điều hành dịch vụ Coin.mx được sử dụng để che giấu các khoản lợi nhuận mà hacker thu được.
Aaron, người được biết đến có quan hệ với Nga được xác nhận vẫn đang tự do. Shalon và Orenstein đang bị giam giữ tại Israel để chờ thủ tục dẫn độ.
Các bản cáo trạng đưa ra khoảng 30 tội hình sự với hình phạt từ 5 đến 20 năm tù giam cho mỗi cáo buộc.
Nguồn: Security Week