设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

国际间谍与阴谋:当俄罗斯成功渗透摩根大通

2016-4-7 19:06| 发布者: 随便、先森。| 查看: 1389| 评论: 0|来自: 360安全播报

摘要: 摩根大通集团的总部位于美国纽约,其银行总存款约为1.5万亿美元,占美国存款总额的25%。摩根大通银行目前拥有6000多家分行,是美国最大金融服务机构之一。除此之外,摩根大通还是一家跨国金融服务机构,该集团的业务遍及 ...

摩根大通集团的总部位于美国纽约,其银行总存款约为1.5万亿美元,占美国存款总额的25%。摩根大通银行目前拥有6000多家分行,是美国最大金融服务机构之一。除此之外,摩根大通还是一家跨国金融服务机构,该集团的业务遍及六十多个国家和地区,其中还包括投资银行,金融交易处理,投资管理,商业金融服务,个人银行业务等。

摩根大通是美国最大的银行,目前拥有超过2.5万亿美元的总资产。据报道,该银行每年花费在安全保障技术方面的经费大约为2.5亿。换算过来,也就相当于他们在每一万美元的资产上会花一美元来保护其资金安全。除此之外,摩根大通聘请的信息安全专业人员数量已经超过了谷歌公司,谷歌公司大约有四百名安全技术人员,但是摩根大通拥有上千名安全技术人员。

在此之前,大部分的西方国家都反对俄罗斯总统普京就乌克兰领土的问题发动战争,普京为此也非常的不满。这样一来,也导致了俄罗斯国内粮食严重短缺,这主要是由于大部分的国际粮食进口国与俄罗斯的贸易暂时终止了。但是我敢肯定俄罗斯国内的那些有钱人依旧可以吃得饱穿得暖。

在去年的八月底,有消息传出,有攻击者成功地入侵了摩根大通的网络系统,并从中窃取了大量高度敏感的金融数据。外界几乎一致认定俄罗斯就是这次攻击事件背后的始作俑者,但是具体的调查仍然处于进行之中,至今为止还没有得到准确的结论。

有的人推测,这次影响如此巨大的数据泄漏事件与美国食品进口制裁有关。网络安全公司iSight Partners却认为这种观点不太可能成立,因为此次攻击是从几个月前就已经开始了,攻击的开始时间早于制裁的宣布时间。

目前,我只能根据现在所能获取到的公开信息来进行推测,而且可用的信息确实非常的少。美国联邦调查局和国家安全局也已经表示,他们正在对此事件进行调查。

接下来,我将给大家描述一下我对这一事件的观点,时间将会证明我的观点是正确的。俄罗斯政府聘请了上千名信息安全和网络战方面的专家,这一举动也是为了扩充其网络军队。就我所了解到的情况,加拿大的互联网服务提供商和商业数据中心都已经在他们的网络日志中检测到了来自俄罗斯的网络攻击信息,而且这种攻击行为基本上每天都会发生。整个北美地区和欧洲的网络管理员和IT安全专家通常都会发现,由俄罗斯黑客发动的网络攻击数量所占比例高得惊人。但是,这些攻击很有可能是俄罗斯的黑帽黑客所发动的,而与俄罗斯政府没有任何的关系。但是就我从加拿大军方和情报机构所获取到的信息来看,俄罗斯的网络部队确实令人印象深刻。

普京很可能是想在美国实施食品制裁之前获取到有关美国金融的敏感数据,而且他对关于乌克兰局势的机密信息也比较感兴趣。俄罗斯的网络部队已经成功渗透了摩根大通银行的网络系统,而且我敢打赌,俄罗斯黑客为了实现这一目的,可能还使用了匿名代理网络和MAC地址欺骗等攻击手段。

俄罗斯网络部队已经获取到了摩根大通银行网络的配置信息和系统漏洞,而俄罗斯的恶意软件专家也正在利用这些信息来开发专门的恶意软件,并会利用这些工具来对摩根大通进行攻击。在对这些工具进行逆向工程分析之后,我们就可以了解到这些恶意软件是否是用已知的编程语言开发的,还是说他们仍旧采用的是开发震网病毒时所使用的代码。我认为后者的可能性比较大,即采用与震网病毒类似的代码。当然了,俄罗斯的恶意软件开发者肯定会预料到美国的技术人员会对他们的工具急性逆向分析,所以他们肯定会采取相应的凡逆向措施。

在至少三个月的时间内,摩根大通的大量数据被上传至了俄罗斯黑客的服务器中,所以带宽资源的占用是很难被检测到的,这就像大海捞针一样。除此之外,攻击者还对恶意软件代码进行了模糊处理,这也就使得摩根大通的安全防护系统无法及时检测到这些安全威胁。

目前为止,研究人员已经在美国的几大主要银行的系统中发现了这种类型的攻击,而且攻击的持续周期与摩根大通银行被入侵的时间周期是相同的。但是,具体受影响的银行仍然没有被公布出来,而且美国联邦调查局表示这些攻击事件之间没有任何的关联性。

正如我之前所提到的,美国联邦调查局和国家安全局已经表示,相关人员正在对摩根大通的攻击事件进行调查。但是,我真的想不明白这两个部门怎么可能相互合作。因为就我从加拿大情报机构所获取到的信息来说,联邦调查局和国家安全局的关系实际上非常的紧张,当然也就无法很好地进行合作了。

而对于摩根大通而言,此次攻击事件对于其用户而言,影响则更为直接。

摩根大通银行为路易斯安那州,德克萨斯州,宾夕法尼亚州和纽约等多个城市提供了UCard借贷服务。

而且近期摩根大通还警告称,路易斯安那州的UCard已经被黑客破坏了,而且还会涉及到用户信息泄漏的问题。有关此次事件的具体信息将会在之后公布出来。

而摩根大通集团也是引发2008年美国经济衰退(此次事件使得美国上百万的人口陷入了贫困状态)的主要因素。

我根本就不在乎Jamie Dimon,我认为他和他的同伙都应该在监狱里面度过他们的下半生。

我在乎的是美国的贫困人口在UCard被攻击之后,将会受到怎样的直接影响。我认为美国政府应该对所有相关的经济损失负责。

摩根大通也许已经部署了非常先进的技术安全保护措施。但是由于其地位和影响力,它也是一个非常容易受黑客攻击的目标。但是对于国家级的网络部队而言,要拿下摩根大通简直是小菜一碟。


原文链接:https://medium.com/@kim_crawley/a-tale-of-international-espionage-and-intrigue-when-russia-infiltrated-jpmorgan-chase-d14c3773a4d7#.g8kdhlw5c


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部