ФБР подозревает россиян в краже у Citibank миллионов долларов

  Федеральное бюро расследований США выясняет обстоятельства похищения со счетов Citibank десятков миллионов долларов, утверждают американские СМИ. В совершении преступления сыщики подозревают российских хакеров. В самом банке сообщения о хакерском взломе и краже денег опровергают.

Американский Citibank стал жертвой кибер-преступников, похитивших десятки миллионов долларов, пишет The Wall Street Journal со ссылкой на неназванных должностных лиц в правительстве США. Преступники, предположительно, связаны с некоей русской бандой хакеров. Расследование этого дела ведет ФБР.

Первыми кибер-атаку заметили американские спецслужбы летом этого года. Они обнаружили подозрительный трафик с интернет-адресов, прежде использовавшихся российской хакерской группировкой Russian Business Network, которая, в том числе, продавала инструменты и программы для взлома американских правительственных сайтов.

Эксперты Symantec, одной из ведущих в мире компаний по борьбе с преступлениями в Интернете, в 2007 году утверждали, что Russian Business Network предоставляла хостинг для сайтов, на которых сконцентрирована большая часть киберпреступников. Два года назад группировка залегла на дно, но ее члены продолжают работать в других хакерских бандах, пишет WSJ. Спецслужбы США опасаются, что помимо кражи денег злоумышленники могли повредить базу данных.

Возможно, похищение денег в Citibank  произошла за месяцы или даже за год до того как был выслежен трафик. Пока неизвестно, каким образом воры получили доступ к системам Citibank: напрямую или через третьих лиц. Помимо Citibank они взломали серверы еще двух организаций, в т.ч. американского государственного органа.

Управляющий директор департамента безопасности Citigroup Джо Петро отрицает сообщения о взломе серверов компании. "Никаких потерь, ни у клиентов, ни у банка, не было. Любые утверждения, что ФБР расследует дело Citigroup о пропавших десятках миллионов, - неправда", - цитирует его WSJ. Пресс-службы американских федеральных ведомств отказываются от комментариев.

Современные IT-технологии и банковские программы позволяют осуществлять трансакции за считанные секунды за тысячи километров, констатирует бывший сотрудник по IT-безопасности Всемирного банка Том Келлерман. В этом имел несчастье убедиться совладелец Bridge Metal Industries Роберт Бланшар. Его компания является клиентом Citibank. Ночью 6 июля этого года он попытался через интернет получить доступ к банковскому счету своей компании, но не смог этого сделать. Тогда он позвонил в банк, и там ему сказали, что пришлют по электронной почте новый пароль. Но даже с помощью нового пароля Бланшару не удалось получить доступ. К этому моменту воры перевели с его счета $1 млн в банки Латвии и Украины. "Даже банк не может работать так быстро, как эти ребята", - сетует Роберт Бланшар. Он добавил, что Citibank вернул ему большую часть украденного. Пока точно неизвестно, отмечает WSJ, является ли кража денег бизнесмена частью пропажи десятков миллионов долларов со счетов Citibank.

Сервер взломали с помощью программы российского хакера Cr4sh

В качестве доказательства причастности российских хакеров к преступлению американские следователи ссылаются на то, что при взломе использовалась созданная программа Black Energy. По словам эксперта SecureWorks Джо Стюарта, Black Energy написал российский хакер Cr4sh. Эта программа заражает компьютерную сеть и позволяет злоумышленнику выполнять действия с использованием ресурсов заражённого компьютера. Именно с ее помощью были заблокированы правительственные порталы Грузии и эстонские сайты в 2007-2008 гг. Также сыщики обнаружили подозрительный трафик с адресов, которые использовала банда Russian Business Network.

Впрочем, российские хакеры могут быть здесь не при чем. Black Energy продается в сети за $40, говорит Хосе Нахарио, менеджер Arbor Networks. По словам директора DigitalStakeout Адама Микрута, в апреле 2009 года в интернете за $700 продавался пакет программ YES Exploit System, позволяющий похищать параметры доступа к банковским счетам. В него входила и Black Energy. По сведениям Джо Стюарта, за лето Cr4sh выпустил новую версию программы, с помощью которой можно украсть логины и пароли для доступа к банковским серверам.

В прошлом году в США хакеры украли свыше $260 млн

По данным ФБР, в 2008 году с помощью интернет-технологий в США было украдено более $260 млн. Хакерские атаки на корпорации обрели масштаб эпидемии, отмечает бывший директор по IT-безопасности Белого Дома Мелисса Хейтвей.

The Wall Street Journal подчеркивает, что американские банки не склонны обнародовать факты кибер-атак, чтобы не посеять панику среди вкладчиков, как это случилось с Citibank в 1994 году, когда российские хакеры украли свыше $10 млн. К счастью, большую часть денег удалось вернуть, а клиентские счета и вовсе не пострадали от рук преступников. "Русский след" обнаружен и в краже $9 млн со счетов Royal Bank of Scotland в 2008 году. RBS также компенсировал вкладчикам пропажу денег.