De ce Rusia va fi gasita vinovata pentru hacuirea JP Morgan
Hackerii au navailt pe JP Morgan inca de acum cateva luni si au sustras gigabiti de date, inclusiv date ale clientilor – conform Bloomberg. De obicei cand auzim stiri legate de hacking, in spate e un mare mister, termenul putand acoperii sute de tipologii de intruziune si furt de informatii. Rareori ni se spune care a fost scopul hackingului (si) pentru ca astfel de evaluari sunt greu de facut. De altfel, nu doar scopul atacului dar si autorii sunt cvasi-imposibil de depistat. Sa ne legam insa de un mic amanunt, din stirea Bloomberg: “the intruders reached deep into the bank’s infrastructure, silently siphoning off gigabytes of information, including customer-account data — uninterrupted until mid-August.” Deci, daca au furat datele clientilor, probabil vor sa faca ceva cu ele, nu? Ce ar putea face, sa le fure cardurile? Putin probabil: furtul de pe carduri este depistat instant si orice card de pe care se fura este depistat si blocat destul de rapid. In plus, putin probabil, ca clientii JP Morgan aveau datele cardurilor. Foarte probabil, prin “datele conturilor clientilor” intelegem lucruri mai normale de genul: – nume, adresa de companii si persoane: date de contact; – profituri, cifra de afaceri si alte date contabile ale clientilor; – operatiuni, transferuri: cui, cat, cand plateste, ce sume transfera; – profil investitonal: ce actiuni/oglibatiuni/instrumente tranzactioneaza, ce sume, cat de des face tranzacti Datele astea sunt foarte putin utile unui grup de hackeri. Cel mult le pot vinde unei alte banci, competitioare cu JP Morgan. De asemenea, datele astea sunt inutile unei banci din Rusia care niciodata nu va putea concura cu JP Morgan, fiind in imperii diferite. Clientii JP Morgan valoreaza aproape zero pentru clientii unei banci din Rusia sau China. Daca privim din punctul de vedere al utilitatii, cei mai interesati in datele clientilor JP Morgan ar fi o alta banca competitioare cu JP Morgan. Ca sa nu mai zicem de impactul asupra brandului … Acum, sa discutam putin despre “hackeri rusi”: de unde si pana unde mai conteaza de unde sunt hackerii? Si cum poti sa dovedesti asta cand localizarea dupa IP e utila doar pentru monitorizarea populatiei care nu se pricepe sa foloseasca un proxy sau un serviciu de anonimitate. Este foarte plauzibil ca daca un competitor al JP Morgan si-ar dori sa ii atace, sa angajeze niste baieti din Rusia, de unde vina poate sa cada usor asupra statului si speculatiile cu implicarea guvernului sunt usor de digerat de presa. Astfel, orice suspiciune ca alti mafioti de aceasi tagma cu Jamie Dimond ar putea angaja niste hackeri sa hacuiasca banca, este usor trecuta cu vederea pana si de “specialistii” implicati in “gasirea vinovatilor”. Sa vedem insa motivele pentru care Rusia este acum acuzata. In primul rand, pentru victima – JP Morgan – a acuza Rusia este cea mai facila varianta din punct de vedere al brandingului. Va dati seama ce ar insemna sa declare ce probabil au fost hacuiti de competitori. Impactul este astfel minimizat si banca iese mai putin murdara din treaba asta, cel
Read more