ФБР расследует кибератаку на Citibank
По информации правительственных чиновников, хакеры, похоже, связаны с преступной кибергруппировкой из России
Федеральное бюро расследований США ведет расследование по факту компьютерной атаки на счета Citibank (подразделение Citigroup), благодаря которой были украдены десятки миллионов долларов, сообщает The Wall Street Journal со ссылкой на правительственных чиновников. По их информации, хакеры, похоже, связаны с преступной кибергруппировкой из России.
Хакеры также провели атаку еще на две организации, одна из которых – американское государственное ведомство, рассказали WSJ люди, знакомые с ходом расследования кибератаки на Citibank.
Вторжение хакеров в Citibank было выявлено летом, но, по мнению следователей, оно могло начаться даже год назад. ФБР, Агентство национальной безопасности, министерство национальной безопасности и Citigroup обменивались информацией, чтобы противостоять атаке, рассказал человек, знакомый с ситуацией. «Пару дней было очень сложно бороться [с проникновением]. Были некоторые изощренные элементы, которые было сложно блокировать», – сказал другой человек, знакомый с атакой на Citibank.
Пресс-службы всех ведомств отказали WSJ в комментариях по делу. «Взлома системы не было, не было убытков ни у клиентов, ни у банка, – заявил Джо Петро, управляющий директор службы безопасности и расследования Citigroup. – Любое утверждение, что ФБР работает по делу о потерях десятков миллионов долларов в Citigroup, не соответствует действительности».
Американские службы безопасности выявили угрозу, обнаружив подозрительный трафик с интернет-адресов, которые использовала так называемая Russian Business Network, которая продает хакерское программное обеспечение. Хакеры, в частности, использовали зараженные компьютеры, которыми управляло программное обеспечение Black Energy, которое обычно используется для блокирования доступа к сайтам. Оно, в частности, использовалось для блокирования сайтов правительства и банков Грузии во время войны на Кавказе в августе 2008 г. и в Эстонии во время конфликта вокруг переноса памятника Бронзового солдата в 2007 г., пишет WSJ.
Black Energy создал российский хакер с псевдонимом Cr4sh, говорит Джо Стюарт, исследователь из SecureWorks, специализирующейся на вопросах компьютерной безопасности. По словам Хосе Назарио из Arbor Networks, это ПО продается в интернете за $40. Но Black Energy можно использовать и для вторжения в компьютерные системы и кражи данных. Компания DigitalStakeout, которая отслеживает компьютерные атаки, в апреле обнаружила, что Black Energy используется с другим инструментом для кражи информации при заходе клиентами на свои банковские счета через интернет. Пакет с таким ПО продается в интернете за $700, говорит гендиректор DigitalStakeout Адам Микрут.