Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » В кибератаке на Citibank, подозревают российскую хакерскую группу
Новости

В кибератаке на Citibank, подозревают российскую хакерскую группу

автор: Administrator | 22 декабря 2009, 20:54 | Просмотров: 3601
теги: Новости, Citibank, кибератака, доступ, ФБР, национальная безопасность, хакерская группа



ФБР расследует кибератаку на Citibank, в результате которой хакерам удалось украсть десятки миллионов долларов. В атаке подозревают российскую хакерскую группу. Представители Citigroup, впрочем, опровергают все сведения об атаке на их банки и краже денег.

ФБР ведет расследование кибератаки на группу компаний Citigroup Citibank, принадлежащую Citigroup, в результате которой были похищены «десятки миллионов долларов», сообщает The Wall Street Journal. По словам представителей ФБР, атакующие были связаны с «кибербандой» из России. В дочернюю компанию Citigroup Citibank входят североамериканские банки для частных лиц и ряд других бизнесов.

Пока следствию не удалось установить, получили ли злоумышленники доступ к системам Citibank напрямую или через сторонние компании. Известно, что хакеры атаковали также еще две компании, одна из которой является правительственной организацией.

Атака на Citibank была выявлена летом текущего года, однако ФБР не исключает, что она произошла намного раньше — за месяцы до этого или даже в прошлом году. ФБР, Агентство по национальной безопасности, а также министерство внутренней безопасности США и Citigroup обменивались имеющейся информацией для того, чтобы бороться с атакой и устранить ее последствия, говорят осведомленные источники.

Официальные представители правительственных ведомств США отказываются комментировать данную информацию.

Citigroup опровергает все сведения об атаке и краже существенной суммы у банка. «У нас не было никаких утечек в системе и никаких потерь, как со стороны потребителей, так и со стороны банков. Любые предположения о том, что ФБР работает над делом Citigroup, связанном с кражей десятков миллионов долларов, являются неправдой», — заявил Джо Петро (Joe Petro), управляющий директор департамента безопасности Citigroup.

Российские эксперты также подтверждают, что взлома Citibank не было. «Инцидент связан с атакой на торговую сеть 7-eleven, которая произошла летом 2008 г., — комментирует Александр Гостев, руководитель глобального центра исследований Лаборатории Касперского. — Данная торговая сеть использовала банкоматы Citibank. Банк, в свою очередь, обеспечивал их работу с технической точки зрения, хотя при этом они являлись собственностью 7-eleven.

Хакерам удалось получить доступ к платежной системе 7-eleven через уязвимость: то есть они не использовали вредоносную программу, а получили доступ к конфиденциальной информации — номерам кредитных карт пользователей 7-eleven — через брешь. Далее они работали с так называемыми "дропами" — людьми, которые получали либо уже готовые поддельные карты, либо инструкции, о том, как их изготовить. После чего дропы, используя эти кредитные карты, снимали деньги в банкоматах».

По словам Гостева, один из участников этой криминальной операции был пойман и согласился сотрудничать со спецслужбами США. В результате вышли на одного из хакеров, который приехал на встречу в Штаты. В итоге, несколько человек в настоящий момент находятся в розыске.

На сегодняшний день 27% Citigroup принадлежит федеральному правительству.

Впервые атака была обнаружена, когда следователи заметили подозрительный трафик с адресов, которые ранее использовались «Российской бизнес-сетью» (Russian Business Network), «российской бандой», которая, по информации Wall Street Journal, занималась продажей хакерских инструментов и ПО для атак на правительственные системы США. Около двух лет назад эта группа прекратила свою активную деятельность, но эксперты по безопасности утверждают, что ее члены сейчас работают в различных хакерских группировках.

Также специалисты отмечают, что, кроме кражи денег, хакеры могли манипулировать данными, к которым они имели доступ, или просто уничтожить их, создав хаос в банковской системе.

Недавно, на конференции Black Hat в США, представители ФБР и компании McAfee уже отмечали, что считают российских хакеров наиболее опасными и организованными. Бороться с ними ФБР очень сложно, так как достать преступников в России, как правило, не удается. Впрочем, представители ФБР признают, что российские злоумышленники тесно связаны с хакерами в США и других странах, которых также нельзя игнорировать.

Согласно последнему отчету Центра жалоб на интернет-мошенничество (Internet Crime Complaint Center, IC3), организованная киберпреступность, которая занимается отмыванием денег в Сети, созданием ботнетов, взломами и прочей незаконной деятельностью, наносит урон в $256 млн в год организациям только в США.



источник:
safe.cnews.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.