Os hackers que invadiram o banco JP Morgan Chase vasculharam seus bancos de dados, copiaram um número incalculável de dados de clientes e conseguiram assim burlar um dos maiores e mais sofisticados conjuntos de sistemas de segurança do mundo durante quase dois meses. Esse ataque, conforme os poucos detalhes fornecidos por duas pessoas relacionadas às investigações da empresa, começou em junho, por meio do que seria a “porta da frente” do sistema do JPMorgan, explorando uma falha ignorada em um dos sites do banco.
Os hackers rodaram programas maliciosos que aparentemente haviam sido projetados para penetrar na rede corporativa do banco – o maior dos Estados Unidos. Dois meses antes do ataque, a instituição havia anunciado que iria investir anualmente US$ 250 mil em segurança cibernética. Com ferramentas sofisticadas, os invasores atingiram profundamente a infra-estrutura do banco, e desviaram gigabytes de informação, incluindo dados de clientes correntistas, até meados deste mês, quando a invasão foi descoberta.
Só então uma equipe do JPMorgan, durante uma inspeção de rotina, disparou um alarme. Eles descobriram a invasão, agora sendo rastreada e avaliada, que os investigadores acreditam tenha origem em computadores da Rússia. As provas de planejamento antecipado e o acesso a recursos muito elaborados, bem como as informações fornecidas pelo FBI, levaram alguns membros da equipe de segurança do banco a dizerem a consultores externos acreditar que os hackers tinham sido ajudados pela “mão invisível” do governo russo, possivelmente como retaliação pelas sanções impostas pelos EUA por causa da invasão da Crimeia.
Sejam os ataques de criminosos buscando dinheiro ou um ataque de outro país para fragilizar o sistema financeiro americano, está claro que os atacantes operam com precisão muito diferentes dos ataques sofridos pelas grandes empresas habitualmente.
