JPMorgan Chase üzerinde cyberattack bir olduğunu cyberattack karşı ABD bankası JPMorgan Chase fazla 83 milyon müşteri ve 7 milyon şirketlerin kişisel bilgi çalınması Eylül 2014 yılında keşfedildi. Bu saldırı, ABD tarihindeki en ciddi veri ihlallerinden biri olarak kabul ediliyor.
Temmuz 2014'te New York Times , bir Amerikan güvenlik şirketi olan Hold Security'nin 500 milyon e-posta içeren bir veritabanı keşfettiğini açıkladı. Rus bilgisayar korsanları tarafından 420.000 web sitesinden toplanan bu bilgiler spam yapmak için kullanıldı.
Hold Security raporu, New York bankası JPMorgan Chase tarafından düzenlenen bir yardım yarışı olan "JPMorgan Corporate Challenge"ın web sitesinden bahseder . Bu web sitesine ev sahipliği yapan şirket olan Simmco Data Systems de raporda yer almaktadır. Yarış katılımcıları Corporate Challenge sitesinde kimliklerini doğrulamak zorunda olduğundan, JPMorgan Chase Hold Security tarafından ortaya çıkarılan verileri incelemeye karar verir.
JPMorgan Chase tarafından iletişime geçilen Simmco Data Systems, saldırıyı onaylar ve bilgisayar korsanları tarafından kullanılan IP adreslerinin listesini sağlar . JPMorgan Chase, bu IP adresleri için kendi sistemlerini denetlemeye karar verir. Banka daha sonra büyük bir saldırının kurbanı olduğunu keşfeder ve FBI ile iletişime geçer .
Bilgisayar korsanlarının para çalmak yerine kişisel verileri çalmayı tercih etmesi, araştırmacıları ve gözlemcileri şaşırttı.
27 Ağustos 2014'te Bloomberg saldırıyı kamuoyuna açıkladı ve Rusya'nın bundan sorumlu olduğundan şüphelendi . Bilgisayar korsanlığının karmaşıklığı, bir ulus devletin çalışmalarını andırıyor. Saldırı, Kırım Krizi'nden birkaç ay sonra geldi ve ardından ABD , Vladimir Putin'in misilleme sözü verdiği Rusya'ya çok sayıda ekonomik yaptırım uyguladı . FBI, kesin bir sonuca varmadan Rusya'nın soruşturmanın merkezinde olduğunu doğruluyor.
21 Temmuz 2015'te, saldırıyı keşfettikten yaklaşık bir yıl sonra, İsrail polisi Tel Aviv'de iki İsrail vatandaşını tutukladı : Gery Shalon ve Ziv Orenstein. Bu tutuklamalar, Florida'da Anthony Murgio ve Yuri Lebedev'i aynı anda tutuklayan FBI'ın talebi üzerine geldi . Beşinci bir adam olan Joshua Samuel Aaron aktif olarak aranıyor. Bir devletin değil, bir grup bireyin sorumluluğunu ortaya çıkaran soruşturmayla Rusya'ya yönelik şüpheler ortadan kalktı.
Shalon ve Orenstein ABD'ye iade edildi. FBI, Gery Shalon'u JPMorgan Chase'in hacklenmesine sponsor olmakla suçluyor. Beş adam hacker profiline sahip değil, FBI araştırmalarına devam ediyor.
14 Aralık 2016'da Moskova'da saklanan Joshua Samuel Aaron teslim olmayı kabul etti. Onun Rus vize o kısaca hapsedilmiş sonra ülkeden sınırdışı edildi, dolmuş olan. FBI tarafından arandığını öğrendikten sonra Rusya, reddeden Aaron'a sığınma teklif eder. Aaron'un avukatları, Rusya ve FBI arasındaki müzakerelerin ardından Aaron, New York'a giden bir uçağa biner . John F. Kennedy Havalimanı'nda tutuklandı .
Aralık 2017'de Rus vatandaşı Andrei Tyurin, beş şüphelinin açıkladığı bilgilerin ardından Gürcistan Cumhuriyeti'nde tutuklandı . Amerikan makamları, Tyurin'i iade etmek amacıyla tutuklatmak için Rusya dışına yaptığı bir geziden yararlandı. Dokuz ay sonra New York'a uçtu ve orada FBI'a teslim edildi.
JPMorgan Chase saldırısının ardından yapılan soruşturma , milyarlarca ABD doları üreten geniş bir suç ağını ortaya çıkardı.
2011 yılından itibaren, Shalon Aaron ve Orenstem bir kurmak pompa ve dökümü tekniği İsrail'de kurulan şirketlerinde "Webologic" aracılığıyla. Büyük ölçekte küçük şirketlerin hisselerini satın aldılar, ardından interneti hedeflerini öven sahte makaleler ve basın bültenleriyle doldurdular. Bu tutku, hisse fiyatının yükselmesine neden oldu ve her şeyi yeniden satarak kar etmelerini sağladı. Hedeflerinden biri olan Southern Home Medical Equipment, 6 günde payının 0,02 dolardan 0,33 dolara düştüğünü gördü.
Bu işlem, dolaşan yanlış bilgileri meşrulaştırmak için çok sayıda belgede tahrifat yapılmasını gerektirdi.
İlk yıllarında 3 farklı firmayı hedefleyerek 460.000 dolar kazanıyorlar.
Şubat 2012'de Shalon ve suç ortakları bir maden şirketi olan Mustang Alliance'a saldırarak paylarını %65 artırdı ve 2.2 milyon dolar cebe indirdi.
Webologic bile bugüne kadar yardım şirketlere olarak halkı gitmek gider de sonradan hisselerini manipüle edebilmek için.
Shalon ve suç ortakları, spam göndermek amacıyla Kelihos botnet hizmetlerini kiralar . E-postalar, alıcılarını Shalon tarafından hedeflenen şirketlere yatırım yapmaya teşvik etti.
2014 yılında Shalon, serbest çalışan bir Rus hacker olan Andrei Tyurin'i JPMorgan Chase müşterilerinden bilgi çalması için görevlendirdi . Bu müşteri listesi birçok yatırımcıyı içerdiğinden, Shalon spam'lerini daha iyi hedefleyebilmeyi umuyor .
Bu operasyonlar sonucunda toplanan paralar Kıbrıs , Gürcistan , Virgin Adaları , Lüksemburg ve Letonya'daki offshore hesaplarına yatırılmaktadır .
Soruşturma, Shalon ve Orenstein'ın, oyuncu kazançlarını ödememekle ünlü sanal kumarhane grupları olan Affactive Group ve RevenueJet'in başkanları olduğunu ortaya koyuyor . Tyurin, kumar konusunda uzmanlaşmış blogları hacklemek ve Affactive Group ile RevenueJet kumarhanelerinin değerlerini övmek için düzenli olarak işe alınır. Tyurin ayrıca oyuncuları Shalon ve Orenstein kumarhanelerine taşımak amacıyla rakip kumarhaneleri hacklemekten ve onları çevrimdışına almaktan da sorumludur.
Bu kumarhaneler Ukrayna ve Macaristan'da 270 kişiyi istihdam etti ve ayda 75 milyon dolar kazandı.
2011 yılında Shalon, sanal kumarhanelerinden para toplamalarına izin veren internet ödeme şirketleri IDPay ve Todur'u kurdu. Bu platformlar, dünya genelinde sahte belgelerle açılan banka hesaplarını kullanıyor. İşlemler, basit çevrimiçi alışverişler olarak kamufle edilir.
IDPay ve Todur, sahte antivirüs sitelerindeki ödemeler için de kullanılıyor .
Shalon ve Murgio birlikte kara para aklama konusunda uzmanlaşmış yasadışı bir bitcoin değişimi olan coin.mx'i yarattı .
Shalon'un sahte ilaçlar satan birkaç çevrimiçi eczanesi var .
22 Mayıs 2017'de Gery Shalon'a açılan davalar, bilgi ve 403 milyon ABD doları ödenmesi karşılığında düşürüldü. Shalon serbest bırakıldı.
27 Haziran 2017'de Anthony Murgio, banka dolandırıcılığı ve elektronik dolandırıcılık suçunu kabul etti, 5 yıl hapis cezasına çarptırıldı. .
20 Ekim 2017'de Yuri Lebedev 16 ay hapis cezasına çarptırıldı.
7 Ocak 2021'de Andrei Tyurin, bilgisayar korsanlığı, elektronik dolandırıcılık, yasadışı kumar, banka dolandırıcılığı ve komplo sayımlarından suçlu bulundu. Soruşturma, onunla Shalon arasında hackleri hakkında 3.500 sayfalık bir tartışmayı ortaya koyuyor. 12 yıl hapis cezasına çarptırılır. Shalon ve Orenstein için yaptığı serbest hack faaliyetleri ona en az 19 milyon dolar kazandırdı.
Bugüne kadar Ziv Orenstein ve Joshua Samuel Aaron hakkında herhangi bir kamu kararı verilmedi.