ФБР подозревает российских хакеров в атаке на Citigroup
23.12.2009, 00:03
По данным Федерального бюро расследований США, к выявленной летом этого года хакерской атаке на серверы финансовой компании Citigroup причастны россияне.
Мишенью неизвестных злоумышленников стали Citibank - розничное подразделение Citigroup - и некоторые другие бизнесы компании в Северной Америке. По имеющимся данным, незаконное проникновение в ее компьютерные сети продолжалось несколько месяцев.
Расследование проводится конфиденциально, но, согласно информации, полученной на днях газетой Wall Street Journal, эксперты ФБР обнаружили подозрительный интернет-трафик с адресов, ранее использовавшихся российской хакерской группой Russian Business Network, продававшей инструменты и программы для взлома компьютерных систем.
Два года назад группа ушла в тень, однако, по данным экспертов, ее бывшие члены создали несколько хакерских групп меньшего размера.
Следователи выяснили, что пароли клиентов банка были похищены с помощью программы Black Energy.
Джо Стюарт, специалист американской фирмы SecureWorks, специализирующейся на компьютерной безопасности, которого цитирует Wall Street Journal, утверждает, что ее написал российский хакер под ником Cr4sh. Пакет с программным обеспечением, в который входит Black Energy, продается в интернете по 700 долларов.
Как сообщили во вторник "Ведомости", Black Energy использовалась, в частности, для блокирования сайтов правительства и банков Грузии во время войны на Кавказе в августе 2008 года и в Эстонии во время конфликта вокруг переноса Бронзового солдата в апреле 2007 года.
Банк отрицает потери
По данным Wall Street Journal, которые цитируют во вторник другие американские СМИ, потери клиентов Citibank могут исчисляться десятками миллионов долларов. В частности, у некоего Роберта Бланчарда, совладельца компании Bridge Metal Industries, преступники якобы украли и перевели на счета в Латвии и на Украине миллион долларов.
Менеджмент Citibank отрицает данную информацию и утверждает, что хакерам удалось лишь внедриться в систему и удалить некоторые записи.
"У нас не было нарушений системы, не было потерь, никаких потерь ни для клиентов, ни для банка. Любые заявления о том, что ФБР расследует дело об убытках на десятки миллионов, связанное с Citigroup, являются неправдой", - сказал начальник службы безопасности Citibank Джо Петро.
Пока неизвестно, имелся ли у хакеров сообщник в самом банке.
Крупная мишень
Citigroup Inc. - одна из крупнейших международных финансовых корпораций со штаб-квартирой в Нью-Йорке. По всему миру, в том числе в России, на нее работают 322 тысячи человек.
Citigroup управляет активами на сумму приблизительно в 1,9 трлн долларов. Эмблемой компании является раскрытый зонтик, что призвано символизировать ее высокую надежность.
Собственный капитал Citigroup в данный момент оценивается в 152 млрд долларов.
Как многие финансовые институты, компания пострадала от глобального кризиса, но сейчас положение выправляется. Чистая прибыль в III квартале 2009 года составила 101 млн долларов против убытков в размере 2,82 млрд долларов в аналогичном периоде прошлого года.
На минувшей неделе Citigroup объявила о выпуске новых акций и деривативов, чтобы с помощью вырученных средств начать возвращать федеральному казначейству 45 млрд долларов, полученных в конце 2008 года в рамках антикризисной программы TARP.
Вопрос национальной безопасности
Между тем, как пишет Wall Street Journal со ссылкой на информированные источники, та же хакерская группа проделала аналогичную операцию в отношении неназванного правительственного учреждения США, в связи с чем к расследованию подключились Агентство национальной безопасности и Департамент внутренней безопасности.
Ожидается, что на днях президент Барак Обама назначит главным правительственным координатором по кибербезопасности Говарда Шмидта, бывшего топ-менеджера Ebay и Micrоsoft.
Об учреждении нового поста в своей администрации Обама объявил в мае уходящего года. Тогда же он назвал кибербезопасность одним из приоритетов национальной стратегии.
Россия и США впервые ведут переговоры о совместной борьбе с киберпреступностью. Этому был посвящен визит заместителя секретаря Совбеза РФ Владислава Шерстюка в Вашингтон в начале ноября.
По данным СМИ, Москва обуславливает помощь в преследовании российских хакеров заключением договора, ограничивающего применение компьютерных технологий в военных целях.
Не первый случай
Как сообщает агентство РИА Новости, нынешний случай - по меньшей мере десятая крупная хакерская атака на кредитные организации в мире за последние три года. Разумеется, не ко всем этим инцидентам причастны россияне.
23 января 2007 года компьютерные мошенники похитили 8 млн шведских крон (около 1,1 млн долларов) со счетов клиентов скандинавской банковской группы Nordea.
13 февраля 2007 года турецкая полиция задержала 17 местных преступников, которые при содействии российских хакеров похитили около 330 тысяч долларов с интернет-счетов жителей города Измир.
21 марта 2007 года телекомпания Эй-би-си сообщила, что преступные группировки из России и стран Восточной Европы сняли "десятки миллионов долларов" с американских пенсионных счетов, известных в США как "счета 401k", а также с онлайновых инвестиционных и брокерских счетов американских граждан.
15 мая 2007 года хакерским атакам подвергся второй по величине эстонский банк SEB Festi Uhisbank, клиенты которого некоторое время не могли осуществлять платежи через интернет. Неделей раньше аналогичная история приключилась с крупнейшим банком Эстонии Hansapank.
25 апреля 2008 года сайт Банка Израиля подвергся атаке хакеров, оставивших антиизраильские надписи на арабском языке.
19 октября 2008 года мошенникам удалось снять "небольшую сумму" с личного счета президента Франции Николя Саркози.
21 октября 2008 года пресс-центр Службы безопасности Украины сообщил, что СБУ, Национальная полиция Нидерландов и ФСБ России разоблачили группу хакеров, которые через интернет получили доступ к клиентским счетам в банках и брокерских компаниях Merill Lynch, Charles Schwab, Vanguard, Ameritrade, Fidelity, T–Trade и Scott Trade.
24 ноября 2008 года власти Гонконга предупредили, что неизвестные преступники проникли на сайт местного отделения Банка Китая и получили персональную информацию о клиентах.
В ноябре 2009 года жюри присяжных в Атланте, штат Джорджия, предъявило группе иностранцев, в которую входил гражданин России Виктор Плещук, обвинения в хакерской атаке на компьютерную сеть банковской группы RBS WorldPay и краже 9 млн долларов.
Подробнее:
Источник: