Российских хакеров подозревают в атаке на Citibank

Источник материала:

По сообщению издания Wall Street Journal, ФБР США ведет расследование факта компьютерного взлома в банках Citigroup Inc. В результате нападения, как полагают следователи, было похищено несколько десятков миллионов долларов. В ФБР полагают, что за данным взломом стоят хакеры из России или стран СНГ.
 
Известно, что атака была организована на несколько североамериканских подразделений Citibank, занимающихся розничным обслуживанием и кредитованием бизнеса. На данный момент следователи пытаются установить, удалось ли получить хакерам доступ напрямую к банковской системе или же взлом был проведен через третьи коммерческие решения, работающие с банковской базой.

Атака на Citibank была зафиксирована этим летом, однако по мнению следователей, в реальности проникновение в систему было на несколько месяцев раньше. Известно, что к расследованию взлома сейчас привлечены эксперты из ФБР и АНБ США, Департамента внутренней безопасности и Citigroup, которые заняты анализом ситуации. От официальных комментариев во всех учреждениях пока отказываются. Более того, Джо Петро, управляющий директор Citigroup Security and Investigative, отрицает сам факт взлома и хищения нескольких десятков миллионов долларов.

Изначально угроза была зафиксирована экспертами, когда они обнаружили подозрительный трафик из нашумевшей сети Russian Business Network. Чуть позже американские эксперты сообщили об обнаружении некой российской группировки, продававшей специальное программное обеспечение для атак на американские сети. Однако после 2008 года эта группировка не подавала каких-либо признаков активности. По предположению ФБР, члены данного сообщества могли разъединиться на несколько локальных групп.

Эксперты также говорят, что за атакой на Citi стоят люди, хорошо знакомые со спецификой банковских систем и владеющие информацией об устройстве систем защиты в Citigroup.

Также есть информация о том, что злоумышленники использовали известную на черном рынке программу Black Energy, предназначенную для удаленного заражения компьютеров и блокирования доступа к веб-сайтам. В США говорят, что эта программа использовалась российской стороной во время событий августа 2008 года в Южной Осетии и Абхазии. Тогда, напомним, на несколько дней были заблокированы почти все официальные грузинские сайты.

По неподтвержденным данным, Black Energy была написана неким хакером из России под ником Cr4sh. В компании Secure Works, впрочем, не верят, что при помощи одной программы, нелегально продающейся за 40 долларов, можно творить такие "чудеса". Тем не менее, по словам Жозе Назарио, технического директора Arbor Networks, данная программа представляет собой всего лишь командный центр, а вот в комплекте с набором Yes Exploit System за 700-900 долларов она представляет собой "серьезную игрушку".