De ce Rusia va fi gasita vinovata pentru hacuirea JP Morgan

Hackerii au navailt pe JP Morgan inca de acum cateva luni si au sustras gigabiti de date, inclusiv date ale clientilor – conform Bloomberg. De obicei cand auzim stiri legate de hacking, in spate e un mare mister, termenul putand acoperii sute de tipologii de intruziune si furt de informatii.

Rareori ni se spune care a fost scopul hackingului (si) pentru ca astfel de evaluari sunt greu de facut. De altfel, nu doar scopul atacului dar si autorii sunt cvasi-imposibil de depistat. Sa ne legam insa de un mic amanunt, din stirea Bloomberg:

“the intruders reached deep into the bank’s infrastructure, silently siphoning off gigabytes of information, including customer-account data — uninterrupted until mid-August.”

Deci, daca au furat datele clientilor, probabil vor sa faca ceva cu ele, nu? Ce ar putea face, sa le fure cardurile? Putin probabil: furtul de pe carduri este depistat instant si orice card de pe care se fura este depistat si blocat destul de rapid. In plus, putin probabil, ca clientii JP Morgan aveau datele cardurilor. Foarte probabil, prin “datele conturilor clientilor” intelegem lucruri mai normale de genul:
– nume, adresa de companii si persoane: date de contact;
– profituri, cifra de afaceri si alte date contabile ale clientilor;
– operatiuni, transferuri: cui, cat, cand plateste, ce sume transfera;
– profil investitonal: ce actiuni/oglibatiuni/instrumente tranzactioneaza, ce sume, cat de des face tranzacti

Datele astea sunt foarte putin utile unui grup de hackeri. Cel mult le pot vinde unei alte banci, competitioare cu JP Morgan. De asemenea, datele astea sunt inutile unei banci din Rusia care niciodata nu va putea concura cu JP Morgan, fiind in imperii diferite. Clientii JP Morgan valoreaza aproape zero pentru clientii unei banci din Rusia sau China.

Daca privim din punctul de vedere al utilitatii, cei mai interesati in datele clientilor JP Morgan ar fi o alta banca competitioare cu JP Morgan. Ca sa nu mai zicem de impactul asupra brandului …

Acum, sa discutam putin despre “hackeri rusi”: de unde si pana unde mai conteaza de unde sunt hackerii? Si cum poti sa dovedesti asta cand localizarea dupa IP e utila doar pentru monitorizarea populatiei care nu se pricepe sa foloseasca un proxy sau un serviciu de anonimitate. Este foarte plauzibil ca daca un competitor al JP Morgan si-ar dori sa ii atace, sa angajeze niste baieti din Rusia, de unde vina poate sa cada usor asupra statului si speculatiile cu implicarea guvernului sunt usor de digerat de presa. Astfel, orice suspiciune ca alti mafioti de aceasi tagma cu Jamie Dimond ar putea angaja niste hackeri sa hacuiasca banca, este usor trecuta cu vederea pana si de “specialistii” implicati in “gasirea vinovatilor”.

Sa vedem insa motivele pentru care Rusia este acum acuzata. In primul rand, pentru victima – JP Morgan – a acuza Rusia este cea mai facila varianta din punct de vedere al brandingului. Va dati seama ce ar insemna sa declare ce probabil au fost hacuiti de competitori. Impactul este astfel minimizat si banca iese mai putin murdara din treaba asta, cel putin in fata clientilor naivi. Un al motiv pentru care bancii ii convine sa arate inspre Rusia (apropos, ce misto suna pe Bloomberg: specialisti care nu au vrut sa isi declare numele, cand citeaza sursele care declara ca Rusia poate fi in spate) este faptul ca FBI-ul si alte organizatii ale guvernului vin sa le faca lor treaba de care nu au fost in stare: sa ii ajute sa isi acopere gaurile din sistem, sa depisteze hotii, etc. Altfel, costurile ar fi imense, si banca ar trebui sa plateasca. Daca insa esti atacat de Rusia, trebuie sa vina expertii de la FBI, ca “maine poate sa fie toate bancile atacate”. Too Big To Fail s-a extins acum la Too Big not to Hack si prin urmare bancherii se cred indreptatiti sa suga resurse gratuite de la guvern care sa le faca treaba lor.

Din punctul de guverne al oficialilor, putina demonizare a Rusiei nu strica cu ocazia oricarei stiri de presa. Prin urmare, de ce sa nu acuze Rusia daca oricum pot.

Traim intr-un razboi informational pervers in care orice strire are in spate nuante cu totul diferite de ce ne este transmis. Altfel spus, daca credem tot ce ni se serveste, mancam minciuni pe paine si suntem niste oi oarbe. Care oi oricum suntem, dar si intre oi, cata una e mai vigilenta si la urma urmei cand vine lupul, conteaza care se prinde ultima de ce colega are urechile ascutite.