NEWSru.com
 
 
 

В США ФБР продолжает расследование выявленных летом этого года хакерских атак на банки, входящие в Citigroup Inc. Атаки были направлены на розничное подразделение этой крупнейшей мировой финансовой группы в Северной Америке и ряд других бизнесов группы, сообщает "Интерфакс" со ссылкой на газету The Wall Street Journal. При этом пока не известно, осуществляли ли хакеры доступ к система Citibank напрямую или через третьих лиц.

Как утверждает газета, киберпреступления размывают границы между уголовными правонарушениями и угрозой национальной безопасности. По сообщениям информированных источников, та же хакерская группа, которая атаковала Citibank, осуществила операции против двух других организаций, включая одно из госучреждений США.

Факт нападения на Citigroup, 27% которой в настоящее время принадлежат федеральному правительству США, был выявлен летом этого года, однако следователи подозревают, что атака произошла за несколько месяцев до того.

Злоумышленники якобы перевели 6 июля 2009 года как минимум 1 млн долларов на банковские счета в Латвии и на Украине, впрочем, пока у следователей нет доказательств того, что украденный миллион - это часть денег Citigroup.

В ФБР также отмечают, что пока у них нет данных, ушли ли средства в реальности или же хакеры просто вторглись в электронную систему и удалили записи о некоторых счетах.

Первоначально американские следователи обнаружили подозрительный интернет-трафик с адресов, ранее использовавшихся Russian Business Network - российской хакерской группой, продававшей инструменты и программы для взлома компьютерных систем правительства США. Два года назад группа ушла в тень, однако, по словам экспертов, ее бывшие члены перешли в хакерские группы меньшего размера.

Однако, по словам управляющего директора департамента безопасности Citigroup Джо Петро, "никаких потерь, ни со стороны потребителей, ни со стороны банков, не было".

"Любые заявления о том, что ФБР расследует дело Citigroup об убытках на десятки миллионов, являются неправдой", - утверждает банкир.

Звенья одной цепи?

В прошлом месяце власти США уже провели арест восьмерых хакеров, выходцев из России и ряда восточноевропейских стран, напоминает в этой связи CyberSecurity. Теперь ФБР предполагает, что тогдашние атаки и нынешняя ситуация с Citi - это, скорее всего, звенья одной цепи.

Впервые Citibank, еще не ставший Citigroup, пострадал от российских хакеров еще в 1994 году, когда неизвестный похитил около 10 млн долларов со счетов банка и тут же их обналичил.

Также имеется информация о том, что злоумышленники использовали известную на черном рынке программу Black Energy, предназначенную для удаленного заражения компьютеров и блокирования доступа к веб-сайтам.

В США считают, что эта программа использовалась российской стороной во время событий августа 2008 года в Южной Осетии и Абхазии. Тогда, напомним, на несколько дней были заблокированы почти все официальные грузинские сайты.

По неподтвержденным данным, Black Energy была написана неким хакером из России под ником Cr4sh. В компании Secure Works, впрочем, не верят, что при помощи одной программы, нелегально продающейся за 40 долларов, можно творить такие "чудеса".

Тем не менее, по словам Жозе Назарио, технического директора Arbor Networks, данная программа представляет собой всего лишь командный центр, а вот в комплекте с набором Yes Exploit System за 700-900 долларов она представляет собой "серьезную игрушку".

В ФБР США говорят, что тот же самый Cr4sh летом 2009 года выпустил новую версию Black Energy, специально предназначенную для атаки на банковские системы. В неофициальной продаже этой программы пока нет, получить ее можно лишь напрямую от автора.

Однако эксперты из банковской сферы не исключают и провокаций со стороны конкурентов Citigroup, желающих подорвать репутацию крупнейшего в мире коммерческого банка в глазах клиентов. Известно, что новая атака произошла сразу из нескольких зарубежных сетей, причем длилась она на протяжении нескольких суток, чтобы злоумышленники могли успешнее замести свои следы.