Российских хакеров подозревают в атаке на Citibank,- WSJ.

ФБР США ведет расследование факта компьютерного взлома в банках Citigroup Inc. В ФБР полагают, что за данным взломом стоят хакеры из России или стран СНГ

Известно, что атака была организована на несколько североамериканских подразделений Citibank, занимающихся розничным обслуживанием и кредитованием бизнеса. На данный момент следователи пытаются установить, удалось ли получить хакерам доступ напрямую к банковской системе или же взлом был проведен через третьи коммерческие решения, работающие с банковской базой, сообщает Киберсекьрити со ссылкой на Wall Street Journal.

Издание отмечает, что данный взлом - это еще одно подтверждение того, что разница между простым криминалом и угрозами национальной безопасности становятся все более расплывчатыми. По информации WSJ, кроме Citi, хакеры похожими способами недавно проникали в сети двух правительственных агентств, однако подробности этих взломов не сообщаются.

Эксперты также говорят, что за атакой на Citi стоят люди, хорошо знакомые со спецификой банковских систем и владеющие информацией об устройстве систем защиты в Citigroup.

Напомним, атака на Citibank была зафиксирована этим летом, однако по мнению следователей, в реальности проникновение в систему было на несколько месяцев раньше.
В прошлом месяце власти США уже провели арест восьмерых хакеров, выходцев из России и ряда восточноевропейских стран. Теперь ФБР предполагает, что тогдашние атаки и нынешняя ситуация с Citi - это, скорее всего, звенья одной цепи. Впервые Citi пострадал от российских хакеров еще в 1994 г., когда неизвестный похитил около 10 млн долларов со счетов банка и тут же их обналичил.

Впрочем, на сей раз эксперты из банковской сферы не исключают и провокаций со стороны конкурентов Citi, желающих подорвать репутацию крупнейшего в мире коммерческого банка в глазах клиентов. Известно, что новая атака произошла сразу из нескольких зарубежных сетей, причем длилась она на протяжении нескольких суток, чтобы злоумышленники могли успешнее замести свои следы.

Также есть информация о том, что злоумышленники использовали известную на черном рынке программу Black Energy, предназначенную для удаленного заражения компьютеров и блокирования доступа к веб-сайтам. В США говорят, что эта программа использовалась российской стороной во время событий августа 2008 г. в Южной Осетии и Абхазии. Тогда, напомним, на несколько дней были заблокированы почти все официальные грузинские сайты.

В АНБ утверждают, что по их данным злоумышленники перевели 6 июля 2009 г. как минимум 1 млн долл. на банковские счета в Латвии и на Украине, впрочем, пока у следователей нет доказательств того, что украденный миллион - это часть денег Citi.

На сегодня 27% Citigroup принадлежат федеральному правительству США.