Някои от най-големите банки в САЩ се дистанцираха от кибератаката срещу инвестиционната банка JP Morgan. Конкурентите твърдят, че не са открили доказателства, че може да са станали жертви на подобна хакерска атака.
Bank of America, Wells Fargo & Co, US Bancorp, PNC Financial Services Group, Bank of New York Mellon, State Street Corp и Suntrust Banks не са открили никакви следи за това, че хакери може да са проникнали в системите им, твърдят техните говорители.
С това банките отговарят на текущо разследване на американски прокурори за евентуални уязвимости в JP Morgan и редица други, неидентифицирани финансови корпорации. J. P. Morgan заяви от своя страна, че работи заедно с правоприлагащите органи над определянето на степента на атаките.
Инцидентът притесни американската банкова индустрия, която традиционно харчи милиарди долари за програми за сигурност, за да защити чувствителната информация от хакери. Наскоро серия от измами с кредитни карти предизвика сериозни притеснения в САЩ, като милиони клиенти бяха засегнати.
Според добре информирани източници в настоящия случай няма преки доказателства, че пари от сметките на клиентите са отклонени или че информацията за кредитни карти може да е била открадната. J. P. Morgan е не само най-голямата банка по активи в САЩ, но също така е и най-големият издател на кредитни карти в страната.
Както казва източник, запознат с въпроса, някои данни във връзка с клиентски сметки, както и данни за достъп на висши служители на JP Morgan, са били засегнати.
Американското Федерално бюро за разследване, тайните служби на САЩ и Националната агенция за сигурност (NSA) разследват случая, заяви източник, запознат с разследването. По принцип NSA участва в такива случаи само ако има съмнения, че създателят на кибератаката е в чужбина.
Като се има предвид естеството на атентатите и техните цели, някои източници спекулират, че атаката може да има връзка с Русия и Източна Европа. Руски престъпни мрежи често са насочени към големи финансови институции. "Всички пътища водят към Рим", казва шеговито Том Келерман, главен директор за киберсигурността на фирмата за сигурност Trend Micro.
Но няколко лица с информация от първа ръка предупреждават да не се вземат прибързани заключения. „Все още е твърде рано да се каже кой би могъл да стои зад атаките“, казват те.
Няколко частни следователи - включително компаниите Fire Eye, Crowdstrike и Stroz Friedberg, подкрепят разследванията на органите, казва източник, запознат с темата. Всички тези фирми за сигурност поддържат тесни връзки с прокурорите.
Според запознати все още не е ясен точният момент на неотдавнашните кибератаки, но властите са стартирали разследването си в началото на август.
JP Морган твърди, че не е открила доказателства за необичайни измами. Базираната в Ню Йорк банка е предприела допълнителни мерки за защита на чувствителна или поверителна информация, но не предоставя никакви подробности за тях.
Не е ясно какво точно е привлякло хакерите към банката. За разлика от предишните кибератаки срещу банки, в настоящия случай очевидно атаката не е насочена срещу сайта за частни клиенти на JP Morgan, който продължава да работи. През 2012 г. обаче интернет страниците на няколко банки се сринаха след кибератаки, а клиентите не бяха в състояние да се свържат онлайн със своите сметки.
Топ мениджъри на банки говорят открито за нарастващите си опасения от потенциални натрапници в компютърните системи. През последните години темата стана изключително важна сред финансовия сектор.
„Колкото и да са добри, те знаят, че измамниците почти винаги са една стъпка напред“, казва Дейвид О'Конъл, висш мениджър на компанията за банкови консултации Aite Group.
Според анализатори банковият бранш харчи най-големи средства за киберсигурност в сравнение с всеки друг бранш, с изключение на отбранителния сектор. Средностатистически големите банки плащат на година по между 150 и 200 млн. долара за подсигуряване на компютрите си, което е около 10% от общия им IT бюджет, твърди Авива Литан, анализатор в Gartner.
JP Morgan очаква да похарчи през 2014 г. около 250 млн. долара за осигуряване на киберсигурност.