ФБР подозревает русских хакеров в ограблении Citibank

Киберпреступники украли со счетов в Citibank (подразделение Citigroup) десятки миллионов долларов, сообщили правительственные чиновники. Удалось ли вернуть деньги, пока не известно. Хакеры также атаковали еще две организации, в том числе госведомство США, добавили источники, знакомые с ходом расследования.

Вторжение хакеров в Citibank было обнаружено еще летом 2009 г., но начаться оно могло, по мнению следователей, даже год назад. ФБР, агентство национальной безопасности, министерство национальной безопасности и Citigroup обменивались информацией, чтобы противостоять атаке, рассказал источник, знакомый с ситуацией. «Пару дней было очень сложно бороться [с проникновением]. Были некоторые изощренные элементы, которые было сложно блокировать», – сказал другой собеседник, знакомый с деталями атаки.

Пресс-службы всех ведомств отказались от официальных комментариев. «Взлома системы не было, не было и убытков – ни у клиентов, ни у банка, – заявил управляющий директор службы безопасности и расследования Citigroup Джо Петро. – Утверждение, будто ФБР работает по делу о потерях десятков миллионов долларов в Citigroup, не соответствует действительности».

Службы безопасности США выявили угрозу, обнаружив подозрительный трафик с интернет-адресов, которые использовала так называемая Russian Business Network, продающая хакерское программное обеспечение. Группа прекратила активную деятельность пару лет назад, но ее члены по-прежнему работают, говорят эксперты по безопасности.

Black Energy создал российский хакер с псевдонимом Cr4sh, говорит Джо Стюарт, исследователь из SecureWorks, специализирующейся на вопросах компьютерной безопасности. По словам Хосе Назарио из Arbor Networks, это ПО продается в интернете за $40. Но Black Energy можно использовать и для вторжения в компьютерные системы и кражи данных.