根據美國檢方11月9日披露的起訴書,4名涉嫌在2012年到2015年間持續襲擊摩根大通和其他金融機構的黑客已被起訴。受到攻擊的機構共有12間,多為金融機構,除摩根大通外,還包括富達投資、道瓊斯公司等。12間公司共有超過100萬的客户資料被竊取。美國檢方稱,這是「美國金融機構歷史上規模最大的客户信息盜竊案」。
美國檢方的起訴書長達68頁,三名黑客 Gery Shalon、Joshua Aaron 和 Ziv Orenstein 被控23項罪名,包括開始於2007年的電腦黑客入侵和詐騙。第四名黑客 Anthony Murgio 周二被單獨起訴,此前他還涉足未經許可從事比特幣交易。
Gery Shalon 和 Ziv Orenstein 均為以色列人,今年7月曾因相關案件被捕,檢察官正尋求引渡他們;另一嫌犯 Joshua Aaron 為美國公民,曾長居俄羅斯和特拉維夫,目前仍然在逃。
幾名黑客主要利用從摩根大通等公司竊取來的信息操縱股票。他們先購買少量公司股票,再利用竊取的郵箱通知投資者買進這些股票。股價上漲後,他們將原先購買的股票拋售以賺取利潤。通過竊取信息,牟利達數億美元 。為方便洗錢,他們還成立了一間名叫 Collectibles Club 的皮包公司,假裝是供郵票和體育品收藏愛好者聊天的平台。
這一案例中的行為顯示,黑客不再只為快速的回報,它正成為一種商業模式。
2014年10月,紐約時報引述知情人士消息稱摩根大通電腦數據洩密,約涉及7600萬客户的資料。摩根大通承認被攻擊,但表示被竊取的信息只有姓名、電話號碼和電子郵件地址,黑客並未獲取包括賬户、密碼、社會福利號碼以及出生日期在內的信息。
今年10月,史考特證券(ScottTrade)、Etrade 和道瓊斯公司也分別發現460萬、3萬1000和3500客户資料被襲擊。
摩根大通已採取多項強化安全的措施,包括聘請前軍事專家和在美國國家安全局總部附近建立新的網絡安全設施。