23.12.2009

«Русская атака» на Citibank

По данным западных СМИ, к хакерскому нападению на счета одного из крупнейших банков причастны россияне

Фото: Эвелина Гигуль/ВЗГЛЯД
Во вторник стало известно, что российские хакеры атаковали счета Citibank. К расследованию громкого дела уже подключилось ФБР, однако официально пропажу многомиллионных средств со счетов банк до сих пор не подтверждает. По данным американских СМИ, от действий хакеров уже пострадали две другие организации, в том числе правительственное ведомство. Нападения осуществлялись с интернет-адресов Russian Business Network с помощью 700-долларовой программы.

Федеральное бюро расследований США расследует дело о компьютерной атаке на счета Citibank, являющиеся подразделением корпорации Citigroup, сообщает во вторник The Wall Street Journal со ссылкой на правительственных чиновников.

«Хакеры, возможно, связаны с преступной кибергруппировкой из России»

По данным издания, хакеры, возможно, связаны с преступной кибергруппировкой из России. Помимо этого они провели атаки еще на две организации, одной из которых является неназванное государственное ведомство США.

Хакерская атака на Citibank была выявлена летом этого года, однако сотрудники ФБР, расследующие дело, полагают, что нападения могли начаться еще год назад.

С хакерами боролись практически все правоохранительные ведомства США – ФБР, агентство национальной безопасности, министерство национальной безопасности, а также службы безопасности Citigroup. Все это время они обменивались информацией, чтобы противостоять атаке. По словам источника издания, близкого к следствию, на протяжении нескольких дней противостоять атакам было особенно сложно.

Официальные комментарии изданию у правоохранительных ведомств, которые расследуют дело, получить не удалось. Однако управляющий директор службы безопасности и расследования Citigroup Джо Петро категорически заявил, что нападения на системы не было, не было убытков ни у клиентов, ни у банка. По его словам, любое утверждение, что ФБР работает по делу о потерях десятков миллионов долларов в Citigroup, не соответствует действительности.

Тем не менее западные СМИ готовы привести подробности атаки: она якобы осуществлялась с интернет-адресов, которые использовала так называемая Russian Business Network, продающая хакерское программное обеспечение.

Хакеры, в частности, использовали зараженные компьютеры, которыми управляло программное обеспечение Black Energy, обычно используемое для блокирования доступа к сайтам.

Black Energy разработал российский хакер, известный под псевдонимом Cr4sh. Об этом изданию рассказал исследователь Джо Стюарт из SecureWorks, специализирующийся на вопросах компьютерной безопасности. Black Energy можно использовать и для вторжения в компьютерные системы и кражи данных.

Компания DigitalStakeout, которая отслеживает компьютерные атаки, в апреле обнаружила, что Black Energy используется с другим инструментом для кражи информации при заходе клиентами на свои банковские счета через Интернет. Пакет с таким ПО продается по цене 700 долларов.



Роман Ошаров

Взгляд