В результате атаки хакеров со счетов американского Citibank исчезли десятки миллионов долларов. ФБР проводит расследование, под подозрение попали российские взломщики.
ФБР расследует обстоятельства атаки хакеров, целью которой стала компания Citigroup Inc. В результате атаки со счетов банка исчезли десятки миллионов долларов, сообщают в правительстве США.
Хакеры, предположительно входящие в состав одной из российских хакерских группировок, выбрали в качестве объекта атаки Citibank -- дочернюю компанию Citigroup Inc. Каким образом взломщикам удалось получить доступ к банковской системе, напрямую или через третьих лиц, сейчас выясняется. Следователями уточняется размер ущерба, нанесенного атаками. Хакеры могли причинить серьезный вред банковским программам и повредить важные данные.
Помимо банковских систем хакеры получили доступ к ряду других организаций, в числе которых одно из федеральных агентств США, сообщает Wall Street Journal. Атаку на компьютерную систему Citibank зафиксировали летом, но следователи не исключают, что она могла быть организована еще год назад.
«В компьютерной системе банка нет брешей, утечки данных по клиентам и денежным переводам не происходило», -- заявил ответственный за безопасность и следственные функции компании Citigroup Inc. Джо Петро. Он опровергнул и информацию, что хакерами похищены десятки миллионов долларов. Петро также отрицает данные о начатом ФБР расследовании.
Пресс-служба ФБР и пресс-секретарь компании Citigroup Inc. в свою очередь оказались недоступны для комментариев.
Взлом по-русски
Во время атаки хакеров зафиксировали подозрительный исходящий трафик из Russian Business Network – российской компании, которую американцы обвиняют в продаже оборудования для взлома систем сайтов американского правительства, сообщает Fox News.
По словам следователей, атаку на компьютерные системы Citibank тщательно спланировали. Она оказалась весьма изощренной, система защиты не могла ей противостоять. Среди программного обеспечения, использованного взломщиками во время атаки, была программа Black Energy, написанная российским хакером, известным под ником Cr4sh. Об этом рассказал исследователь компании SecureWorks, специализирующейся на интернет-безопасности, Джо Стюарт. По его словам, этим летом Cr4sh улучшил свою программу и теперь с ее помощью можно красть логины и пароли банковских пользователей, а затем беспрепятственно снимать с их счетов деньги.
Один из пострадавших, совладелец компании Bridge Metal Industries Роберт Бланчард, рассказал, как летом 2009 года взломщики сняли деньги с его счета. Бланчард пытался получить доступ к своему счету, но система не принимала пароль. Когда же он обратился в банк с просьбой выдать новый пароль, выяснилось, что хакеры уже успели украсть со счета Бланчарда более $1 млн, деньги перевели в Латвию и на Украину.