Власти США расследуют ограбление «Citibank» хакерами, использовавшими для сетевых атак программное обеспечение, разработанное в России. Предположительный ущерб составляет десятки миллионов долларов.
Согласно данным «The Wall Street Journal», нарушение правил безопасности в главном американском банке обнаружили в середине года, когда отследили интернет-трафик с IP-адресов, ранее используемых группировкой «Russian Business Network» (известная преступная группа, связанная со злонамеренным ПО, взломами, детской порнографией и спамом). Инцидент расследуют специалисты ФБР.
Были ли деньги возвращены – неизвестно. По словам представителя «Citibank», у компании не было никаких системных нарушений или потерь. Не ясно также, чьи деньги были захвачены преступниками, однако известно, что программа «Black Energy», созданная российским хакером, была одним из инструментов кибер-атаки. Программа использовалась для управления ботнетом (большой группой компьютеров, инфицированных вирусом и управляемых хакером в ходе атаки на веб-сайты). В этом году модифицированная версия программы оказалась в Сети и смогла захватить банковскую информацию. В атаке на «Citibank» использовалась версия, разработанная специально для этой цели. Среди целей атакующих было также одно их правительственных учреждений США и еще один неназванный объект.
- Стоимость медиауслуг (открыть PDF) -
.jpg)