Raport: rosyjska gang połączona z wielkim hakerem Citibanku

USA Władze przeprowadzają śledztwo w sprawie kradzieży szacowanej na dziesiątki milionów dolarów od Citibanku przez hakerów wykorzystujących częściowo rosyjskie oprogramowanie dostosowane do ataku, zgodnie z raportem prasowym.

Naruszenie bezpieczeństwa w głównym amerykańskim banku zostało wykryte w połowie roku w oparciu o ruch z adresów internetowych dawniej używanych przez gang Russian Business Network, The Wall Street Journal powiedział we wtorek, powołując się na nienazwane źródła rządowe. Russian Business Network to znana grupa powiązana ze złośliwym oprogramowaniem, hakerstwem, pornografią dziecięcą i spamem. Federalne Biuro Śledcze bada sprawę, jak podał raport.

Nie wiadomo, czy pieniądze zostały odzyskane, a przedstawiciel Citibanku powiedział, że firma nie miała żadnego naruszenia systemu ani strat, zgodnie z raportem.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

W raporcie pozostało niejasne, skąd zostały skradzione pieniądze, ale powiedział program o nazwie Czarna energia, zaprojektowany przez rosyjskiego hakera, był jednym z narzędzi wykorzystywanych w ataku. Narzędzie może być używane do kontrolowania botnetu lub dużej grupy komputerów zainfekowanych złośliwym oprogramowaniem i kontrolowanych przez atakującego w atakach mających na celu obalenie docelowych witryn sieci Web. W tym roku pojawiła się w Internecie zmodyfikowana wersja oprogramowania, która może kradnąć informacje bankowe, a w ataku Citi zastosowano wersję dostosowaną do banku docelowego.

Atakujący atakowali także agencję rządową USA i jeszcze jedną nienazwaną podmiot, raport powiedział, dodając, że nie było wiadomo, czy napastnicy uzyskali dostęp do systemów Citibank bezpośrednio, czy przez inne podmioty.