К компьютерному взлому в банках Citigroup Inc. могут быть причастны хакеры из России или стран СНГ. К таким выводам склоняются эксперты из ФБР и АНБ США, Департамента внутренней безопасности и Citigroup, которые заняты анализом ситуации.
В результате нападения, как полагают следователи, было похищено несколько десятков миллионов долларов. Известно, что атака была организована на несколько североамериканских подразделений Citibank, занимающихся розничным обслуживанием и кредитованием бизнеса. На данный момент следователи пытаются установить, удалось ли получить хакерам доступ напрямую к банковской системе или же взлом был проведен через третьи коммерческие решения, работающие с банковской базой.
Атака на Citibank была зафиксирована этим летом, однако по мнению следователей, в реальности проникновение в систему было на несколько месяцев раньше.
Изначально угроза была зафиксирована экспертами, когда они обнаружили подозрительный трафик из нашумевшей сети Russian Business Network. Чуть позже американские эксперты сообщили об обнаружении некой российской группировки, продававшей специальное программное обеспечение для атак на американские сети. Однако после 2008 года эта группировка не подавала каких-либо признаков активности. По предположению ФБР, члены данного сообщества могли разъединиться на несколько локальных групп, передает CyberSecurity.
Эксперты также говорят, что за атакой на Citi стоят люди, хорошо знакомые со спецификой банковских систем и владеющие информацией об устройстве систем защиты в Citigroup.
Также есть информация о том, что злоумышленники использовали известную на черном рынке программу Black Energy, предназначенную для удаленного заражения компьютеров и блокирования доступа к веб-сайтам. В США говорят, что эта программа использовалась российской стороной во время событий августа 2008 года в Южной Осетии и Абхазии. Тогда, напомним, на несколько дней были заблокированы почти все официальные грузинские сайты.
В АНБ утверждают, что по их данным злоумышленники перевели шестого июля 2009 года как минимум один миллион долларов на банковские счета в Латвии и на Украине, впрочем, пока у следователей нет доказательств того, что украденный миллион — это часть денег Citi.