Two Israelis and an American with ties to Russia have been charged in connection with an alleged hacking scheme against 10 financial institutions, news organisations and other companies, including JPMorgan Chase, Fidelity Investments and the Wall Street Journal .
The three men are alleged to have the stolen personal information and data of more than 100m people, in the largest hack of a US financial institution, which JPMorgan disclosed had occurred at last year.
The indictments brought by the US attorney Preet Bharara’s office in Manhattan come as US prosecutors attempt to hold hackers accountable for a marked increase in breaches of retailers, banks and other companies.
Mr Bharara said that the alleged enterprise was “breathtaking in size and in scope” and heralded a new era of sustained hacking in support of a “diversified conglomerate”.
“[It is] a brave new world in hacking for profit,” he said. “It is hacking as a business model.”
Gery Shalon and Ziv Orenstein of Israel were arrested there in July in a related case brought by Mr Bharara’s office and prosecutors are seeking their extradition. US citizen Joshua Samuel Aaron, who has lived in Moscow and Tel Aviv, is still at large.
Mr Shalon is alleged to be the leader of what prosecutors called a “sprawling cybercriminal enterprise” that employed hundreds of people and operated in more than a dozen countries.
Mr Shalon and Mr Orenstein do not have US counsel and could not be reached for comment. Mr Aaron also could not be reached for comment.
Mr Orenstein was Mr Shalon’s deputy, while Mr Aaron is accused of hacking and manipulating the market, according to the indictment.
The hacks, which were perpetrated from 2012 to mid-2015, were conducted to aid their stock manipulation schemes that generated tens of millions of dollars in proceeds, prosecutors said.
As part of that effort, the suspects sought to market the stocks they were allegedly manipulating to customers of the companies they had hacked.
They also launched cyber attacks to help them process payments for illegal drug suppliers, counterfeit software, malware distributors, illegal online casinos and an illegal bitcoin exchange known as Coin.mx.
Mr Shalon told an unnamed co-conspirator that his manipulative trading in the US was “a small step towards a larger empire” and said that getting clients of hacked companies to buy stock was “like drinking freaking vodka in Russia”, according to the indictment.
Last year, a breach discovered at JPMorgan exposed contact information for at least 76m US households. The bank said no bank account information was taken during the breach.
“We appreciate the strong partnership with law enforcement in bringing the criminals to justice,” the bank said in a statement. “As we did here, we continue to co-operate with law enforcement in fighting cyber crime.”
The month of October saw a wave of hacking disclosures from financial institutions.
In that month, retail brokerage firm Scottrade said hackers stole contact information for 4.6m customers between late 2013 and early 2014. ETrade also last month notified about 31,000 customers that their personal information may have been affected in a hack in late 2013. Around the same time, Dow Jones said it was working with law enforcement agencies after discovering a breach that affected 3,500 customers.
An unnamed victim — listed as one of the world’s largest financial service companies based in Boston — is believed to be Fidelity Investments, according to people familiar with the case.
A spokesman for Fidelity said there was no indication that any information regarding customer accounts was affected in the breaches.
“We take security very seriously and closely monitor the online environment,” the spokesman said. “Fidelity has an extensive range of safeguards and multiple layers of security in place to protect customer accounts and customer information.”
In July, Messrs Shalon and Orenstein were arrested in relation to allegations they artificially pumped up the value of shares in tiny companies to later sell and make a profit.
They also face civil charges by the Securities and Exchange Commission.
התביעה בארצות הברית חשפה היום (שלישי) את כתב האישום נגד שני אזרחים ישראלים ואזרח אמריקני שהתגורר בעבר בתל אביב, אשר עמדו לכאורה מאחורי סדרת פריצות למערכות מחשב ועבירות הונאה, כולל מתקפת הסייבר נגד חברת הפיננסים האמריקנית “ג’יי-פי מורגן צ’ייס” בשנה שעברה. על פי כתב האישום, הנאשמים גרפו רווח לא חוקי של מאות מיליוני דולרים.
גארי שאלון, בן 31, וזיו אורנשטיין, בן 40, נעצרו בישראל בחודש יולי. יחד עם האמריקני ג’ושוע סמאול אהרון, בן 31, הם מואשמים ב-23 סעיפים של פעילות לא חוקית נגד 12 חברות, כולל תשע חברות המציעות שירותים פיננסיים והמוציאה לאור של העיתון האמריקני “וול סטריט ג’ורנל”.
מכתב התביעה עולה כי השלושה החלו בפעילותם, שכללה זיוף נתוני מניות, הפעלת משחקי הימורים באינטרנט והעברת כספים עבור פושעים מורשים, בשנת 2007. כמו כן, השלושה הקימו לפחות 75 חברות קש, והם מואשמים גם בסחר לא חוקי במטבע המקוון ביטקוין, לצד נאשם רביעי, אנתוני מורג’יו האמריקני.
מדובר בכתב האישום הראשון הקשור לפריצה למערכות “ג’יי-פי מורגן”, במהלכה נחשפו פרטיהם של 83 מיליון חשבונות, במה שנחשב לשוד הגדול ביותר אי פעם של נתוני לקוחות ממוסד פיננסי אמריקני. על פי כתב האישום, הנאשמים ביצעו את מתקפת הסייבר באמצעות שרת מצרי שהושכר תחת שם בדוי ששאלון נהג להשתמש בו.
במסגרת המתקפות השונות שביצעו הנאשמים, הם השיגו את פרטיהם האישיים של יותר ממאה מיליון לקוחות. הם עומדים בפני אישומים של פריצה למערכות מחשב, הונאה כלכלית, גניבת זהות, הימורים לא חוקיים באינטרנט וקשירת קשר להלבנת הון.
התובע האמריקני הגיש היום (שלישי) כתבי אישום נגד שלושה אנשים בגין פריצה למוסדות כלכליים ואתרי חדשות כלכלה. על פי כתב האישום, הם ביצעו את מה שמוגדר כגניבת פרטי הלקוחות הגדולה ביותר אי פעם בארה”ב.
סוכנות הידיעות רויטרס מדווחת שהשלושה – תושב השרון זיו אורנשטיין, תושב סביון גרי שאלון וג’ושוע סמואל – אזרח אמריקני שהתגורר בתל אביב ומוסקבה – מואשמים בארה”ב ב-23 סעיפים, בהם בין היתר פריצה למחשבים, עבירות ביטחון, הונאה, האזנה, גניבת זהות והפעלת אתרי הימורים לא חוקיים ברשת. הנאשמים היו מעורבים בעבר בכמה מזימות הונאה ופריצה לאיסוף נתונים. בשנת 2014 הם פרצו למערכת המחשבים של ג’יי.פי מורגן.
בחודש יולי האחרון פורסם כי גרי שאלון וזיו אורנשטיין נעצרו בישראל בחשד שביצעו הרצת מניות בבורסה האמריקנית ועמדו למשפט לקראת הסגרה לארה”ב. הפרשה נחשפה אז לאחר חקירה סמויה משותפת של ה-FBI ויחידת הסייבר הארצית בלהב 433 של משטרת ישראל. החברות שנפלו קורבן להאקרים נמצאות על פי הדיווח ברחבי ארה”ב – בניו ויורק, בוסטון, אומהה, נברסקה, סנט לואיס, שארלוט, צפון קרוליינה ועוד.
אתר בלומברג דיווח היום שחבורת ההאקרים שהחלו לפעול משנת 2012 לא רק פרצו למערכת המחשבים של גורמים במגזר הפיננסי בארה”ב, אלא הקימו גם לפחות 75 חברות דרכן הם “כיבסו” את הרווחים שגרפו. על פי כתב האישום, אחד הנאשמים גנב מידע אישי של יותר מ-100 מיליון לקוחות בחברות שנפלו קורבן להאקרים.