Русские хакеры ограбили Citibank ботнетом?

≡ Безопасность | Новости | 22.12.2009 20:45

The Wall Street Journal (WSJ), ссылаясь на неофициальные источники из официальных государственных ведомств, сообщает, что ФБР расследует действия хакеров, нагревших клиентов Citibank на "десятки миллионов долларов". Сообщение известного издания подхватила масса информационных ресурсов, так что теперь весь мир знает об очередной выходке русских хакеров.

Согласно инсайдерской информации, деньги якобы украдены в середине этого года при помощи утилиты, созданной неким хакером из России. Кроме того, сетевую активность при этом проявили компьютеры, расположенные по адресам, которые ранее использовались хакерской группой Russian Business Network, известной своей неуловимостью.

Метод, при помощи которого злоумышленники ограбили один из крупнейших американских банков, раскрывается довольно мутно. Говорится о модифицированной версии хакерской программы Black Energy, заточенной непосредственно под кражу банковских аккаунтов клиентов Citibank путём заражения их компьютеров. Вообще-то кража логинов и паролей к системам онлайн-банкинга — дело вполне обыденное, но после упоминания данной утилиты становится ясно, что журналисты WSJ что-то напутали.

Напомним, что ботнеты на основе Black Energy действительно использовались для организации DDoS-атак на интернет-магазины и банки в 2007-2008 году. А сам троян для заражения этим ботнетом распространялся через баннерную сеть российского издания "Утро.Ру" (РБК). Но данный ботнет лишь "заваливал" сайты, а вовсе не крал деньги.

"Black Energy — это DDoS-бот и при его помощи нагреть можно только трафик, а никак не миллионы в банке, — рассказал "Вебпланете" Александр Гостев из "Лаборатории Касперского". — Притом он уже года два как не разрабатывается и мертв".

По всей видимости, в WSJ "услышали звон" и склеили несколько слухов в один. Тем более что официальные представители банка всячески открещиваются от каких-либо кибер-ограблений, имевших место в последнее время.

"У нас не было проникновения в систему и не было никаких потерь, ни у клиентов, ни у банка, — категорично заявил Джо Петро (Joe Petro), главный менеджер по безопасности банковской группы Citigroup, чьим подразделением является Citibank. — Любые заявления о том, что ФБР расследует дело о потере десятков миллионов в Citigroup, являются неправдой".

Что до возможных "источников", откуда черпали вдохновение журналисты WSJ, то, вполне возможно, одним из них является недавнее соглашение между обвинителями и хакером Альбертом Гонзалезом (Albert Gonzalez). Гонзалез вместе с подельниками был замешан в ряде краж данных кредитных карт, в том числе путём взлома сайта сети ночных магазинов 7-Eleven, что сделало возможным получить доступ к серверу, обслуживавшему ситибанковские банкоматы этой сети.

Осталось лишь добавить, что среди подельников Гонзалеза были два "русских хакера". Правда, дело происходило ещё в 2008 году, но это уже мелочи - WSJ не впервой трясти стариной, лишь бы опубликовать очередную страшилку об угрозе со стороны русских или китайских хакеров.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

Новогодние DDoS'ы атаковали магазины
Неуловимый RBN, или Дыра в дипломатии

За RBN ответят голландцы?
Банковский троян прячет данные о воровстве денег
Русские хакеры украли 130 млн. номеров кредиток
Украинские иммигранты взломали Citibank
Wall Street Journal обвинили в "заказной страшилке" про русских хакеров