ФБР винит российских хакеров в краже миллионов Ситибанка

В результате атаки хакеров со счетов американского Citibank исчезли десятки миллионов долларов. ФБР проводит расследование, под подозрение попали российские взломщики. ФБР расследует обстоятельства атаки хакеров, целью которой стала компания Citigroup Inc. В результате атаки со счетов банка исчезли десятки миллионов долларов, сообщают в правительстве США.

Хакеры, предположительно входящие в состав одной из российских хакерских группировок, выбрали в качестве объекта атаки Citibank — дочернюю компанию Citigroup Inc. Каким образом взломщикам удалось получить доступ к банковской системе, напрямую или через третьих лиц, сейчас выясняется. Следователями уточняется размер ущерба, нанесенного атаками. Хакеры могли причинить серьезный вред банковским программам и повредить важные данные.

Помимо банковских систем хакеры получили доступ к ряду других организаций, в числе которых одно из федеральных агентств США, сообщает Wall Street Journal. Атаку на компьютерную систему Citibank зафиксировали летом, но следователи не исключают, что она могла быть организована еще год назад.

«В компьютерной системе банка нет брешей, утечки данных по клиентам и денежным переводам не происходило», — заявил ответственный за безопасность и следственные функции компании Citigroup Inc. Джо Петро. Он опровергнул и информацию, что хакерами похищены десятки миллионов долларов. Петро также отрицает данные о начатом ФБР расследовании.

Пресс-служба ФБР и пресс-секретарь компании Citigroup Inc. в свою очередь оказались недоступны для комментариев.

По словам следователей, атаку на компьютерные системы Citibank тщательно спланировали. Она оказалась весьма изощренной, система защиты не могла ей противостоять. Среди программного обеспечения, использованного взломщиками во время атаки, была программа Black Energy, написанная российским хакером, известным под ником Cr4sh. Об этом рассказал исследователь компании SecureWorks, специализирующейся на интернет-безопасности, Джо Стюарт. По его словам, этим летом Cr4sh улучшил свою программу и теперь с ее помощью можно красть логины и пароли банковских пользователей, а затем беспрепятственно снимать с их счетов деньги.

Один из пострадавших, совладелец компании Bridge Metal Industries Роберт Бланчард, рассказал, как летом 2009 года взломщики сняли деньги с его счета. Бланчард пытался получить доступ к своему счету, но система не принимала пароль. Когда же он обратился в банк с просьбой выдать новый пароль, выяснилось, что хакеры уже успели украсть со счета Бланчарда более $1 млн, деньги перевели в Латвию и на Украину.

22 декабря, 2009

Смотрите также

Франция не откажется от украденной базы HSBC

22 декабря, 2009

Работник супермаркета из-за банковской ошибки получил зарплату в $2,275 млн

18 декабря, 2009

Мороз ударил по банкоматам

17 декабря, 2009

Одним неверным кликом сотрудник подставил банк

13 декабря, 2009

Экс-сотрудник HSBC передал Франции сведения о тысячах тайных счетов в Швейцарии

10 декабря, 2009

В Шри-Ланке под стражу взяты трое подозреваемых в банковском мошенничестве

9 декабря, 2009

Банк HSBC допустил утечку данных клиентов, проходивших процедуру банкротства

7 декабря, 2009

Центробанк поймал кротов

4 декабря, 2009

Новые способы борьбы с руководством придумал офисный планктон

2 декабря, 2009

Читалка

Вступило в силу Положение Центрального банка Российской Федерации от 17.08.2023 №821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...

1 апреля, 2024

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

1 апреля, 2024

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

1 апреля, 2024

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией»

28 марта, 2024

Календарь мероприятий

Новый номер

- BIS Journal №2(53)2024 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.04.2024
Банкиры просят продлить сроки импортозамещения «инософта»
19.04.2024
Россияне смогут получить ЭП за пределами страны
19.04.2024
В России появится консорциум по кибербезопасности ИИ
19.04.2024
Сразу несколько мессенджеров пропали из китайского App Store
18.04.2024
У нас есть GitHub дома. Вместо нацрепозитория готовое решение от вендора?
18.04.2024
Минэк создаст профильную комиссию по ИИ-расследованиям
18.04.2024
Видеоидентификация клиентов банков уже в этом году?
18.04.2024
Дано: смартфон. Форма: «Аквариус». Суть: «Лаборатория Касперского»
18.04.2024
Члены АБД утвердили отраслевой стандарт защиты данных
17.04.2024
ФСТЭК будет аттестовать не готовое ПО, а процесс его разработки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2024гг.