端聞

華爾街史上最大黑客信息盜竊案告破


美國檢方披露,4名涉嫌持續襲擊摩根大通和其他金融機構的黑客已被起訴。攝:Mike Segar/REUTERS

根據美國檢方11月9日披露的起訴書,4名涉嫌在2012年到2015年間持續襲擊摩根大通和其他金融機構的黑客已被起訴。受到攻擊的機構共有12間,多為金融機構,除摩根大通外,還包括富達投資、道瓊斯公司等。12間公司共有超過100萬的客户資料被竊取。美國檢方稱,這是「美國金融機構歷史上規模最大的客户信息盜竊案」。

美國檢方的起訴書長達68頁,三名黑客 Gery Shalon、Joshua Aaron 和 Ziv Orenstein 被控23項罪名,包括開始於2007年的電腦黑客入侵和詐騙。第四名黑客 Anthony Murgio 周二被單獨起訴,此前他還涉足未經許可從事比特幣交易。

Gery Shalon 和 Ziv Orenstein 均為以色列人,今年7月曾因相關案件被捕,檢察官正尋求引渡他們;另一嫌犯 Joshua Aaron 為美國公民,曾長居俄羅斯和特拉維夫,目前仍然在逃。

幾名黑客主要利用從摩根大通等公司竊取來的信息操縱股票。他們先購買少量公司股票,再利用竊取的郵箱通知投資者買進這些股票。股價上漲後,他們將原先購買的股票拋售以賺取利潤。通過竊取信息,牟利達數億美元 。為方便洗錢,他們還成立了一間名叫 Collectibles Club 的皮包公司,假裝是供郵票和體育品收藏愛好者聊天的平台。

這一案例中的行為顯示,黑客不再只為快速的回報,它正成為一種商業模式。

美國聯邦檢察官 Preet Bharara

2014年10月,紐約時報引述知情人士消息稱摩根大通電腦數據洩密,約涉及7600萬客户的資料。摩根大通承認被攻擊,但表示被竊取的信息只有姓名、電話號碼和電子郵件地址,黑客並未獲取包括賬户、密碼、社會福利號碼以及出生日期在內的信息。

今年10月,史考特證券(ScottTrade)、Etrade 和道瓊斯公司也分別發現460萬、3萬1000和3500客户資料被襲擊。

摩根大通已採取多項強化安全的措施,包括聘請前軍事專家和在美國國家安全局總部附近建立新的網絡安全設施。

75
為了順利洗錢,幾名黑客使用了假證件和假名,並通過至少75間殼公司完成資金的轉移。

聲音

看上去人們在追擊黑客這件事上也越來越聰明。

金融時報網友 TheWhat

摩根大通

2011年摩根大通(JPMorgan Chase)的資產規模超越美國銀行成為美國最大的金融服務機構。摩根大通的業務遍及50多個國家,包括投資銀行、金融交易處理、投資管理、商業金融服務、個人銀行等。現時的摩根大通於2000年由大通曼哈頓銀行及 J.P.摩根公司合併而成,並於2004年與2008年分別收購芝加哥第一銀行、華盛頓互惠銀行和美國著名投資銀行貝爾斯登。(資料來自維基百科)

來源:華爾街日報Quartz金融時報

2017 年 7 月,端傳媒啟動了對深度內容付費的會員機制。在此之前刊發的深度原創報導,都會免費開放,也期待你付費支持我們