ФБР расследует кибератаку русских хакеров на Citibank

Антон Труханов

ФБР ведет расследование кибератаки на группу компаний Citigroup Citibank, принадлежащую Citigroup, в результате которой были похищены "десятки миллионов долларов", сообщает The Wall Street Journal. По словам представителей ФБР, атакующие были связаны с "кибербандой" из России. В дочернюю компанию Citigroup Citibank входят североамериканские банки для частных лиц и ряд других бизнесов.

Пока следствию не удалось установить, получили ли злоумышленники доступ к системам Citibank напрямую или через сторонние компании. Известно, что хакеры атаковали также еще две компании, одна из которой является правительственной организацией.

Атака на Citibank была выявлена летом текущего года, однако ФБР не исключает, что она произошла намного раньше - за месяцы до этого или даже в прошлом году. ФБР, Агентство по национальной безопасности, а также министерство внутренней безопасности США и Citigroup обменивались имеющейся информацией для того, чтобы бороться с атакой и устранить ее последствия, говорят осведомленные источники.

Официальные представители правительственных ведомств США отказываются комментировать данную информацию.


Представители Citigroup опровергают все сведения об атаке

Citigroup опровергает все сведения об атаке и краже существенной суммы у банка. "У нас не было никаких утечек в системе и никаких потерь, как со стороны потребителей, так и со стороны банков. Любые предположения о том, что ФБР работает над делом Citigroup, связанном с кражей десятков миллионов долларов, являются неправдой", - заявил Джо Петро (Joe Petro), управляющий директор департамента безопасности Citigroup.

Российские эксперты также подтверждают, что взлома Citibank не было. "Инцидент связан с атакой на торговую сеть 7-eleven, которая произошла летом 2008 г., - комментирует Александр Гостев, руководитель глобального центра исследований "Лаборатории Касперского". - Данная торговая сеть использовала банкоматы Citibank. Банк, в свою очередь, обеспечивал их работу с технической точки зрения, хотя при этом они являлись собственностью 7-eleven. Хакерам удалось получить доступ к платежной системе 7-eleven через уязвимость: то есть они не использовали вредоносную программу, а получили доступ к конфиденциальной информации - номерам кредитных карт пользователей 7-eleven - через брешь. Далее они работали с так называемыми "дропами" - людьми, которые получали либо уже готовые поддельные карты, либо инструкции, о том, как их изготовить. После чего дропы, используя эти кредитные карты, снимали деньги в банкоматах".

По словам Гостева, один из участников этой криминальной операции был пойман и согласился сотрудничать со спецслужбами США. В результате вышли на одного из хакеров, который приехал на встречу в Штаты. В итоге, несколько человек в настоящий момент находятся в розыске.

На сегодняшний день 27% Citigroup принадлежит федеральному правительству.

Впервые атака была обнаружена, когда следователи заметили подозрительный трафик с адресов, которые ранее использовались "Российской бизнес-сетью" (Russian Business Network), "российской бандой", которая, по информации Wall Street Journal, занималась продажей хакерских инструментов и ПО для атак на правительственные системы США. Около двух лет назад эта группа прекратила свою активную деятельность, но эксперты по безопасности утверждают, что ее члены сейчас работают в различных хакерских группировках.

Также специалисты отмечают, что, кроме кражи денег, хакеры могли манипулировать данными, к которым они имели доступ, или просто уничтожить их, создав хаос в банковской системе.

Недавно, на конференции Black Hat в США, представители ФБР и компании McAfee уже отмечали, что считают российских хакеров наиболее опасными и организованными. Бороться с ними ФБР очень сложно, так как достать преступников в России, как правило, не удается. Впрочем, представители ФБР признают, что российские злоумышленники тесно связаны с хакерами в США и других странах, которых также нельзя игнорировать. Согласно последнему отчету Центра жалоб на интернет-мошенничество (Internet Crime Complaint Center, IC3), организованная киберпреступность, которая занимается отмыванием денег в Сети, созданием ботнетов, взломами и прочей незаконной деятельностью, наносит урон в $256 млн в год организациям только в США.

"Судя по последним настроениям в западной прессе, российские хакеры становятся отличной страшилкой для налогоплательщиков, которую с успехом разыгрывают и будут разыгрывать власти западных стран и их производители систем безопасности, - комментирует Илья Шабанов, руководитель проекта Anti-Malware.ru. - Это удобно, а главное - выгодно, как истерия на свином гриппе или борьба с Аль-Каидой. Нужно же как-то поднимать продажи в кризис".


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=22996