Во взломе Citibank и краже из него денег подозревают российских хакеров

В ФБР полагают, что за данным взломом стоят хакеры из России или стран СНГ, сообщает Wall Street Journal.

Известно, что атака была организована на несколько североамериканских подразделений Citibank, занимающихся розничным обслуживанием и кредитованием бизнеса. На данный момент следователи пытаются установить, удалось ли получить хакерам доступ напрямую к банковской системе или же взлом был проведен через третьи коммерческие решения, работающие с банковской базой.

Издание отмечает, что данный взлом - это еще одно подтверждение того, что разница между простым криминалом и угрозами национальной безопасности становятся все более расплывчатыми. По информации WSJ, кроме Citi, хакеры похожими способами недавно проникали в сети двух правительственных агентств, однако подробности этих взломов не сообщаются.

Атака на Citibank была зафиксирована этим летом, однако по мнению следователей, в реальности проникновение в систему было на несколько месяцев раньше. Известно, что к расследованию взлома сейчас привлечены эксперты из ФБР и АНБ США, Департамента внутренней безопасности и Citigroup, которые заняты анализом ситуации. От официальных комментариев во всех учреждениях пока отказываются. Более того, Джо Петро, управляющий директор Citigroup Security and Investigative, отрицает сам факт взлома и хищения нескольких десятков миллионов долларов.

На сегодня 27% Citigroup принадлежат федеральному правительству США.

Изначально угроза была зафиксирована экспертами, когда они обнаружили подозрительный трафик из нашумевшей сети Russian Business Network. Чуть позже американские эксперты сообщили об обнаружении некой российской группировки, продававшей специальное программное обеспечение для атак на американские сети. Однако после 2008 года эта группировка не подавала каких-либо признаков активности. По предположению ФБР, члены данного сообщества могли разъединиться на несколько локальных групп.

Эксперты также говорят, что за атакой на Citi стоят люди, хорошо знакомые со спецификой банковских систем и владеющие информацией об устройстве систем защиты в Citigroup.

Напомним, что в прошлом месяце власти США уже провели арест восьмерых хакеров, выходцев из России и ряда восточноевропейских стран. Теперь ФБР предполагает, что тогдашние атаки и нынешняя ситуация с Citi - это, скорее всего, звенья одной цепи. Впервые Citi пострадал от российских хакеров еще в 1994 году, когда неизвестный похитил около 10 млн долларов со счетов банка и тут же их обналичил.

Впрочем, на сей раз эксперты из банковской сферы не исключают и провокаций со стороны конкурентов Citi, желающих подорвать репутацию крупнейшего в мире коммерческого банка в глазах клиентов. Известно, что новая атака произошла сразу из нескольких зарубежных сетей, причем длилась она на протяжении нескольких суток, чтобы злоумышленники могли успешнее замести свои следы.

Также есть информация о том, что злоумышленники использовали известную на черном рынке программу Black Energy, предназначенную для удаленного заражения компьютеров и блокирования доступа к веб-сайтам. В США говорят, что эта программа использовалась российской стороной во время событий августа 2008 года в Южной Осетии и Абхазии. Тогда, напомним, на несколько дней были заблокированы почти все официальные грузинские сайты.

По неподтвержденным данным, Black Energy была написана неким хакером из России под ником Cr4sh. В компании Secure Works, впрочем, не верят, что при помощи одной программы, нелегально продающейся за 40 долларов, можно творить такие «чудеса». Тем не менее, по словам Жозе Назарио, технического директора Arbor Networks, данная программа представляет собой всего лишь командный центр, а вот в комплекте с набором Yes Exploit System за 700-900 долларов она представляет собой «серьезную игрушку».

В ФБР США говорят, что тот же самый Cr4sh летом 2009 года выпустил новую версию Black Energy, специально предназначенную для атаки на банковские системы. В неофициальной продаже этой программы пока нет, получить ее можно лишь напрямую от автора. В бюро расследований также отмечают, что пока у них нет данных, ушли ли средства в реальности или же хакеры просто вторглись в электронную систему и удалили записи о некоторых счетах.

В АНБ утверждают, что по их данным злоумышленники перевели 6 июля 2009 года как минимум 1 млн долларов на банковские счета в Латвии и на Украине, впрочем, пока у следователей нет доказательств того, что украденный миллион - это часть денег Citi.