Citigroup, правоохранительные органы опровергают отчет Cyber ​​Heist

Citigroup и федеральный источник правоохранительных органов во вторник опровергли утверждение о том, что клиенты банка потеряли миллионы долларов в продвинутом кибер-хите летом, оставив затяжные вопросы по поводу деталей предполагаемой атаки.

Согласно докладу в Федеральное бюро расследований во вторник (ФБР) расследует кражу десятков миллионов долларов от Ситибанка с использованием вредоносного программного обеспечения, созданного в России.

Источник в федеральном правоохранительном органе, который отказался быть идентифицированным, сказал, что Уолл-стрит История журнала была неточной и, похоже, запутала известный взлом 2007 года банковских банкоматов Citigroup с долгой криминальной попыткой взломать онлайн-банкинг cus (

).

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

«У них было много разных вещей», - сказал он. У ФБР не было никаких комментариев.

Второй эксперт по расследованию банковских мошенников, который также попросил не быть идентифицированным из-за его текущих расследований, согласился с этой оценкой. По его словам, длительная попытка взломать онлайн-банкинг путем установки программ кражи троянских коней, известных как Zeus и Clampi, затронула многие банки, но она поставила под угрозу компьютеры клиентов, а не сами банки.

Citigroup выпустила начальную заявив, что, несмотря на попытки вмешаться в доступность своих систем, «у нас не было нарушения системы, и не было потерь, потерь клиентов, никаких потерь в банках».

«Любое утверждение о том, что ФБР является работа в деле Citigroup с участием десятков миллионов потерь просто не соответствует действительности », - говорится в заявлении Джо Пито, управляющего директорами служб безопасности и расследований Citigroup.

Во вторник днем ​​Citigroup опубликовала второе заявление, в котором утверждалось, что История Wall Street Journal была неточной и что кража в десятки миллионов долларов была «ложной». Citigroup действительно указывала, что мошенничество в других частях финансовой цепи приведет к ее защите.

«Иногда, как и практически во всех финансовых учреждениях, существуют случаи мошенничества или нарушения сторонних систем, которые приводят к предпринимая действия для защиты наших клиентов и Citi », - говорится в втором заявлении.

Citi повторил свое отрицание во внутренней записке, по сообщениям, отправленной руководителям филиалов во вторник, которая была опубликована в Интернете Wall Street Journal.

The Wall Street Journal сообщил, что потери были вызваны специализированной вредоносной программой, известной как Black Energy, которая может проводить распределенные атаки типа «отказ в обслуживании» (DDOS) и недавно была изменена, чтобы украсть детали аутентификации банков.

Это программное обеспечение было использовано в феврале 2009 года DDOS-атак против Citigroup, сказал источник в федеральном правоохранительном органе, но он не связан с мошенничеством или хакингом в Citigroup.