根据美国检方11月9日披露的起诉书,4名涉嫌在2012年到2015年间持续袭击摩根大通和其他金融机构的黑客已被起诉。受到攻击的机构共有12间,多为金融机构,除摩根大通外,还包括富达投资、道琼斯公司等。12间公司共有超过100万的客户资料被窃取。美国检方称,这是“美国金融机构历史上规模最大的客户信息盗窃案”。
美国检方的起诉书长达68页,三名黑客 Gery Shalon、Joshua Aaron 和 Ziv Orenstein 被控23项罪名,包括开始于2007年的电脑黑客入侵和诈骗。第四名黑客 Anthony Murgio 周二被单独起诉,此前他还涉足未经许可从事比特币交易。
Gery Shalon 和 Ziv Orenstein 均为以色列人,今年7月曾因相关案件被捕,检察官正寻求引渡他们;另一嫌犯 Joshua Aaron 为美国公民,曾长居俄罗斯和特拉维夫,目前仍然在逃。
几名黑客主要利用从摩根大通等公司窃取来的信息操纵股票。他们先购买少量公司股票,再利用窃取的邮箱通知投资者买进这些股票。股价上涨后,他们将原先购买的股票抛售以赚取利润。通过窃取信息,牟利达数亿美元 。为方便洗钱,他们还成立了一间名叫 Collectibles Club 的皮包公司,假装是供邮票和体育品收藏爱好者聊天的平台。
这一案例中的行为显示,黑客不再只为快速的回报,它正成为一种商业模式。
2014年10月,纽约时报引述知情人士消息称摩根大通电脑数据泄密,约涉及7600万客户的资料。摩根大通承认被攻击,但表示被窃取的信息只有姓名、电话号码和电子邮件地址,黑客并未获取包括账户、密码、社会福利号码以及出生日期在内的信息。
今年10月,史考特证券(ScottTrade)、Etrade 和道琼斯公司也分别发现460万、3万1000和3500客户资料被袭击。
摩根大通已采取多项强化安全的措施,包括聘请前军事专家和在美国国家安全局总部附近建立新的网络安全设施。