Citigroup, raport na temat oszustw związanych z egzekwowaniem prawa w zakresie przestrzegania prawa

Citigroup i federalne źródło informacji o egzekwowaniu prawa we wtorek odrzuciły roszczenie, że klienci banku stracili miliony dolarów w wyniku zaawansowanej cyber-napadu w ciągu lata, pozostawiając długotrwałe pytania dotyczące szczegółów rzekomego ataku.

Według raportu We wtorek dziennik Wall Street Journal, Federalne Biuro Śledcze (FBI) bada kradzież dziesiątek milionów dolarów od Citibanku za pomocą złośliwego oprogramowania stworzonego w Rosji.

Źródło w federalnych organach ścigania, które odmówiło zidentyfikowania, mówi Wall Street Historia dziennika była niedokładna i wydaje się, że pomieszała znaną w 2007 roku hackę automatów kasjerskich marki Citigroup z długotrwałą kryminalną próbą włamania się do bankowości internetowej. Tom i przelewaj pieniądze z ich kont.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z Windows]

"Zepsuły tak wiele różnych rzeczy," powiedział. FBI nie miało żadnego komentarza.

Drugi analityk oszustów bankowych, który również poprosił o niezidentyfikowanie go z powodu toczących się dochodzeń, zgodził się z tą oceną. Długoletnie wysiłki mające na celu zhakowanie bankowości internetowej poprzez instalowanie haseł kradnących hasła koni trojańskie, znanych jako Zeus i Clampi, wpłynęły na wiele banków, ale wpłynęło to negatywnie na komputery klientów, a nie same banki, powiedział.

Citigroup opublikowało Oświadczenie, że chociaż próbowano zakłócać dostępność swoich systemów, "nie doszło do naruszenia systemu i nie doszło do strat, strat klientów, żadnych strat bankowych."

"Każdy zarzut FBI prowadzenie sprawy w Citigroup z dziesiątkami milionów strat jest po prostu nieprawdą ", czytamy w oświadczeniu przypisanym Joe Petro, dyrektorze zarządzającemu służbami bezpieczeństwa i dochodzeniowymi Citigroup.

We wtorkowe popołudnie Citigroup wydało drugie oświadczenie, że Historia Wall Street Journal była niedokładna, a kradzież dziesiątek milionów dolarów była "fałszywa". Citigroup wskazała, że ​​oszustwa w innych częściach łańcucha finansowego spowodują jego wzmocnienie.

"Od czasu do czasu, jak w przypadku praktycznie wszystkich instytucji finansowych, zdarzają się przypadki oszustwa lub naruszenia systemów stron trzecich, które skutkują podejmowanie działań mających na celu ochronę naszych klientów i Citi "- czytamy w drugim komunikacie.

Citi powtórzyło odmowę w wewnętrznej notatce, która została wysłana do kierowników oddziałów we wtorek, opublikowana online w Wall Street Journal.

The Wall Street Journal poinformował, że straty zostały spowodowane przez wyspecjalizowany kawałek szkodliwego oprogramowania znanego jako Black Energy, który może przeprowadzać rozproszone ataki typu "odmowa usługi" (DDOS) i który został ostatnio zmodyfikowany w celu kradzieży szczegółów uwierzytelniania bankowego.

To oprogramowanie zostało użyte w ataku DDoS z lutego 2009 r. przeciwko Citigroup, mówi federalne źródło egzekwowania prawa, ale nie jest ono związane z oszustwami bankowymi lub hackowaniem Citigroup.

"Istnieje nowa, prywatna wersja czarnej energii, która używa plu giny rozszerzają swoje możliwości poza samo DDoS "- powiedział Joe Stewart, analityk bezpieczeństwa z SecureWorks. "Widzieliśmy jedną wtyczkę, która kradnie dane bankowe dla konkretnej aplikacji bankowości internetowej, ale ta aplikacja nie jest używana przez Citi ani żadne banki w USA", powiedział w wiadomości e-mail.