Кто напал на Citibank
23.12.2009
ФБР США расследует компьютерную атаку на счета Citibank. Возможно, хакеры связаны с преступной кибергруппировкой из России.
Киберпреступники украли со счетов в Citibank (подразделение Citigroup) десятки миллионов долларов, сообщили правительственные чиновники. Удалось ли вернуть деньги, пока не известно. Хакеры также атаковали еще две организации, в том числе госведомство США, добавили источники, знакомые с ходом расследования.
Вторжение хакеров в Citibank было обнаружено еще летом 2009 г., но начаться оно могло, по мнению следователей, даже год назад. ФБР, агентство национальной безопасности, министерство национальной безопасности и Citigroup обменивались информацией, чтобы противостоять атаке, рассказал источник, знакомый с ситуацией. "Пару дней было очень сложно бороться [с проникновением]. Были некоторые изощренные элементы, которые было сложно блокировать", - сказал другой собеседник, знакомый с деталями атаки.
Пресс-службы всех ведомств отказались от официальных комментариев. "Взлома системы не было, не было и убытков - ни у клиентов, ни у банка, - заявил управляющий директор службы безопасности и расследования Citigroup Джо Петро. - Утверждение, будто ФБР работает по делу о потерях десятков миллионов долларов в Citigroup, не соответствует действительности".
Службы безопасности США выявили угрозу, обнаружив подозрительный трафик с интернет-адресов, которые использовала так называемая Russian Business Network, продающая хакерское программное обеспечение. Группа прекратила активную деятельность пару лет назад, но ее члены по-прежнему работают, говорят эксперты по безопасности.
Black Energy создал российский хакер с псевдонимом Cr4sh, говорит Джо Стюарт, исследователь из SecureWorks, специализирующейся на вопросах компьютерной безопасности. По словам Хосе Назарио из Arbor Networks, это ПО продается в интернете за $40. Но Black Energy можно использовать и для вторжения в компьютерные системы и кражи данных.
Куда ведут следы
В атаке на Citibank хакеры использовали, в частности, компьютеры, которыми управляла программа Black Energy. Именно это ПО применялось для блокирования сайтов правительства и банков Грузии во время войны на Кавказе в августе 2008 г. и в Эстонии во время конфликта, связанного с переносом Бронзового солдата в 2007 г.