Citigroup, Law Enforcement Refute Cyber ​​Heist Report

Martedì, Citigroup e una fonte di forze dell'ordine federali hanno respinto l'affermazione secondo cui i clienti della banca hanno perso milioni di dollari in un furto di cyber avanzato durante l'estate, lasciando domande persistenti sui dettagli del presunto attacco.

Secondo un rapporto in Il Wall Street Journal di martedì, il Federal Bureau of Investigation (FBI) sta indagando sul furto di decine di milioni di dollari da Citibank utilizzando software malevolo creato in Russia.

Una fonte all'interno delle forze dell'ordine federali che ha rifiutato di essere identificata ha detto che Wall Street La storia della rivista è stata imprecisa e sembra aver confuso un noto trucco del 2007 degli sportelli automatici a marchio Citigroup con uno sforzo criminale di lunga data per hackerare i servizi bancari online. Tom e sposta denaro dai loro account.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

"Hanno rovinato così tante cose diverse", ha detto. L'FBI non ha fatto commenti.

Un secondo investigatore di frodi bancarie, che ha anche chiesto di non essere identificato a causa delle sue indagini in corso, ha concordato con questa valutazione. Il lungo sforzo di hackerare online banking installando programmi Trojan per rubare password conosciuti come Zeus e Clampi ha colpito molte banche, ma ha compromesso i PC dei clienti e non le banche stesse, ha detto.

Citigroup ha rilasciato un'iniziale dichiarazione dicendo che mentre ci sono stati tentativi di interferire con la disponibilità dei suoi sistemi, "non abbiamo avuto alcuna violazione del sistema e non ci sono state perdite, perdite dei clienti, perdite bancarie."

"Qualsiasi accusa che l'FBI sia Lavorare un caso a Citigroup che coinvolge decine di milioni di perdite non è vero ", si legge nella dichiarazione, attribuita a Joe Petro, amministratore delegato dei servizi di sicurezza e investigativi di Citigroup.

Martedì pomeriggio, Citigroup ha rilasciato una seconda affermazione secondo cui il La storia del Wall Street Journal era imprecisa e il furto di decine di milioni di dollari era "falso". Citigroup ha indicato che la frode in altre parti della catena finanziaria causerà il rafforzamento delle sue difese.

"Occasionalmente, come con praticamente tutte le istituzioni finanziarie, ci sono casi di frode o violazione di sistemi di terze parti che si traducono nel nostro intraprendendo azioni per proteggere i nostri clienti e Citi ", si legge nella seconda affermazione.

Citi ha ripetuto il diniego in un promemoria interno, che secondo quanto riferito sarebbe stato inviato ai direttori di filiale martedì, pubblicato online dal Wall Street Journal.

The Wall Street Il Journal ha riportato che le perdite sono state causate da un malware specializzato noto come Black Energy, che può condurre attacchi DDoS (distributed denial-of-service) e ultimamente è stato modificato per rubare i dettagli dell'autenticazione bancaria.

Quel software è stato usato in un attacco DDOS del febbraio 2009 contro Citigroup, ha detto la fonte federale delle forze dell'ordine, ma non è associato a frodi o hacking bancario di Citigroup.

"C'è una nuova versione privata di Black Energy che usa il plu gins per estendere le sue capacità oltre il semplice DDoS ", ha affermato Joe Stewart, ricercatore di sicurezza presso SecureWorks. "Abbiamo visto un plug-in che ruba le credenziali bancarie per una specifica applicazione di banking online, ma quella applicazione non è in uso da Citi o da banche statunitensi", ha affermato in un messaggio di posta elettronica.