Atac cibernetic pe JPMorgan Chase este un atac cibernetic împotriva Statelor Unite banca JPMorgan Chase a descoperit în septembrie 2014. Informațiile cu caracter personal de mai mult de 83 de milioane de clienți și 7 milioane de companii este furat. Acest atac este considerat una dintre cele mai grave încălcări de date din istoria SUA.
În iulie 2014, New York Times a dezvăluit că Hold Security, o companie americană de securitate, a descoperit o bază de date conținând 500 de milioane de e-mailuri. Aceste informații colectate de la 420.000 de site-uri web de către hackeri ruși au fost utilizate pentru spam.
Raportul Hold Security menționează site-ul web al unei curse de caritate, „JPMorgan Corporate Challenge”, organizată de banca din New York JPMorgan Chase. Compania care găzduiește acest site web, Simmco Data Systems, este, de asemenea, citată în raport. Deoarece participanții la cursă trebuie să se autentifice pe site-ul Corporate Challenge, JPMorgan Chase decide să studieze datele descoperite de Hold Security.
Contactat de JPMorgan Chase, Simmco Data Systems confirmă hack-ul și oferă lista adreselor IP utilizate de hackeri. JPMorgan Chase decide să-și auditeze propriile sisteme pentru aceste adrese IP. Banca descoperă apoi că a fost victima unui hack masiv și contactează FBI - ul .
Faptul că hackerii au preferat să fure date personale decât să fure bani îi încurcă pe investigatori și observatori.
Pe 27 august 2014, Bloomberg a dezvăluit public atacul și a suspectat că Rusia va fi responsabilă pentru acesta. Sofisticarea hacking-ului amintește de munca unui stat național. Atacul vine la câteva luni după criza din Crimeea , după care Statele Unite au impus numeroase sancțiuni economice asupra Rusiei împotriva cărora Vladimir Putin promisese represalii. FBI confirmă faptul că Rusia se află în centrul anchetei fără a trage concluzii definitive.
La 21 iulie 2015, la aproape un an după descoperirea atacului, poliția israeliană a arestat doi cetățeni israelieni la Tel Aviv : Gery Shalon și Ziv Orenstein. Aceste arestări vin în urma unei cereri din partea FBI, care reține simultan Anthony Murgio și Yuri Lebedev în Florida . Al cincilea bărbat, Joshua Samuel Aaron este căutat în mod activ. Întrucât ancheta a dezvăluit responsabilitatea unui grup de indivizi decât cea a unui stat, suspiciunile cu privire la Rusia au fost excluse.
Shalon și Orenstein sunt extrădate în Statele Unite. FBI îl acuză pe Gery Shalon că a sponsorizat hack-ul lui JPMorgan Chase. Cei cinci bărbați nu au profilul hackerilor, FBI își continuă cercetările.
Pe 14 decembrie 2016, Joshua Samuel Aaron, care se ascundea la Moscova , a fost de acord să se predea. După ce a expirat viza rusă, a fost expulzat din țară după ce a fost închis pentru scurt timp. După ce a descoperit că a fost căutat de FBI, Rusia îi oferă azil lui Aaron, care refuză. În urma negocierilor dintre avocații lui Aaron, Rusia și FBI, Aaron se îmbarcă într-un zbor spre New York . A fost arestat pe aeroportul John F. Kennedy .
În decembrie 2017, Andrei Tyurin, cetățean rus, a fost arestat în Republica Georgia în urma informațiilor dezvăluite de cei cinci suspecți. Autoritățile americane au profitat de o călătorie în afara Rusiei pentru a-l aresta pe Tyurin în scopul extrădării acestuia. Nouă luni mai târziu, a zburat la New York, unde a fost predat FBI-ului.
Ancheta în urma atacului JPMorgan Chase a descoperit o vastă rețea criminală care a generat miliarde de dolari SUA.
Din 2011, Shalon, Aaron și Orenstein au creat o tehnică de pompare și descărcare prin compania lor „Webologic”, fondată în Israel. Au cumpărat acțiuni ale companiilor mici la scară masivă, apoi au inundat internetul cu articole false și comunicate de presă care își lăudau țintele. Această pasiune a determinat creșterea prețului acțiunilor și le-a permis să obțină profit revânzând totul. Una dintre țintele lor, Southern Home Medical Equipment, și-a văzut scăderea cotei de la 0,02 USD la 0,33 USD în 6 zile.
Această operațiune presupunea falsificarea a numeroase documente pentru a legitima informațiile false pe care le circulau.
Câștigă 460.000 de dolari în primul lor an, vizând 3 companii diferite.
În februarie 2012, Shalon și complicii săi atacă Mustang Alliance, o companie minieră, crescându-și cota cu 65% și punând în buzunar 2,2 milioane de dolari.
Webologic chiar merge atât de departe încât ajută companiile să meargă publice , în scopul de a fi în măsură să manipuleze acțiunile lor după aceea.
Shalon și complicii săi angajează serviciile botnetului Kelihos în scopul trimiterii de spam . E-mailurile și-au încurajat destinatarii să investească în companiile vizate de Shalon.
În 2014, Shalon l-a comandat pe Andrei Tyurin, un hacker rus independent , să fure informații de la clienții JPMorgan Chase . Întrucât această listă de clienți include mulți investitori, Shalon speră să poată viza mai bine spamul său.
Banii colectați prin aceste operațiuni sunt plasate în conturi offshore în Cipru , Georgia , Insulele Virgine , Luxemburg și Letonia .
Ancheta relevă faptul că Shalon și Orenstein sunt șefii Affactive Group și RevenueJet, grupuri de cazinouri virtuale cunoscute pentru faptul că nu plătesc câștigurile jucătorilor. Tyurin este recrutat în mod regulat pentru a pirata bloguri specializate în jocuri de noroc și pentru a exalta meritele cazinourilor Affactive Group și RevenueJet. Tyurin este, de asemenea, responsabil cu piratarea cazinourilor concurente și scoaterea lor offline, cu scopul de a migra jucătorii la cazinourile Shalon și Orenstein.
Aceste cazinouri au angajat 270 de persoane în Ucraina și Ungaria și au generat 75 de milioane de dolari pe lună.
În 2011, Shalon a creat IDPay și Todur, companii de plată pe internet care le permiteau să colecteze bani de la cazinourile lor virtuale. Aceste platforme folosesc conturi bancare deschise în întreaga lume cu documente false. Tranzacțiile sunt camuflate ca simple achiziții online.
IDPay și Todur sunt, de asemenea, utilizate pentru plăți pe site - uri antivirus false .
Shalon și Murgio au creat împreună coin.mx, un schimb bitcoin ilegal specializat în spălarea banilor .
Shalon deține mai multe farmacii online care vând medicamente contrafăcute.
Pe 22 mai 2017, procesele împotriva lui Gery Shalon au fost renunțate în schimbul informațiilor și al plății unei sume de 403 milioane de dolari SUA. Shalon este eliberat.
Pe 27 iunie 2017, Anthony Murgio a pledat vinovat de fraudă bancară și fraudă electronică, fiind condamnat la 5 ani de închisoare. .
Pe 20 octombrie 2017, Yuri Lebedev a fost condamnat la 16 luni de închisoare.
La 7 ianuarie 2021, Andrei Tyurin a pledat vinovat de acuzațiile de hacking, fraudă electronică, jocuri de noroc ilegale, fraudă bancară și conspirație. Ancheta dezvăluie 3.500 de pagini de discuții între el și Shalon, despre hacks lui. Este condamnat la 12 ani de închisoare. Activitățile sale independente de hacking pentru Shalon și Orenstein i-au adus cel puțin 19 milioane de dolari.
Până în prezent, nu a fost luată nicio decizie publică cu privire la Ziv Orenstein și Joshua Samuel Aaron.