Citigroup, wetshandhaving betwist Cyber ​​Heist-rapport

Citigroup en een federale politie van de rechtshandhaving hebben dinsdag de bewering weerlegd dat de klanten van de bank miljoenen dollars verloren in een geavanceerde cyberoverval in de zomer, waardoor er nog steeds vragen bleven bij de details van de vermeende aanval.

Volgens een rapport in Dinsdag Wall Street Journal, het Federal Bureau of Investigation (FBI) onderzoekt de diefstal van tientallen miljoenen dollars van Citibank met behulp van kwaadaardige software gemaakt in Rusland.

Een bron binnen de federale rechtshandhaving die weigerde te worden geïdentificeerd zei de Wall Street Het verhaal in het journaal was niet nauwkeurig en lijkt een bekende hack van Citigroup-automatenautomaten met een langlopende criminele poging om online bankieren te hacken in de war te brengen. tel en verplaats geld uit hun accounts.

[Lees meer: ​​Hoe malware van je Windows-pc te verwijderen]

"Ze hebben zoveel verschillende dingen verprutst," zei hij. De FBI had geen commentaar. Een tweede bankfraude-onderzoeker, die ook vroeg om niet te worden geïdentificeerd vanwege zijn lopende onderzoeken, was het met deze beoordeling eens. De langlopende poging om online bankieren te hacken door het installeren van wachtwoord-stelende Trojaanse paardenprogramma's bekend als Zeus en Clampi heeft veel banken getroffen, maar het heeft de pc's van klanten in gevaar gebracht en niet de banken zelf, zei hij.

Citigroup heeft een initiële verklaring dat er weliswaar pogingen zijn geweest om de beschikbaarheid van haar systemen te verstoren, "we hadden geen inbreuk op het systeem en er waren geen verliezen, geen klantenverliezen, geen bankverliezen."

"Elke aantijging dat de FBI is het werken van een zaak bij Citigroup met tientallen miljoenen verliezen is gewoon niet waar ", las de verklaring, toegeschreven aan Joe Petro, managing director van de beveiligings- en onderzoeksdiensten van Citigroup. Op dinsdagmiddag bracht Citigroup een tweede verklaring uit waarin beweerd werd dat de Het verhaal van Wall Street Journal was niet accuraat en de diefstal van tientallen miljoenen dollars was 'vals'. Citigroup heeft wel aangegeven dat fraude in andere delen van de financiële keten ervoor zal zorgen dat het zijn verdediging versterkt.

"Af en toe, zoals bij vrijwel alle financiële instellingen, zijn er gevallen van fraude of inbreuken op systemen van derden die resulteren in onze acties ondernemen om onze klanten en Citi te beschermen ", vervolgde de tweede verklaring. Citi herhaalde zijn ontkenning in een interne memo, naar verluidt verzonden naar filiaalmanagers dinsdag, die online werd gepubliceerd door de Wall Street Journal.

The Wall Street Journal meldde dat de verliezen zijn veroorzaakt door een gespecialiseerd stukje malware dat Black Energy wordt genoemd en dat gedistribueerde denial-of-service-aanvallen (DDOS) kan uitvoeren en recentelijk is gewijzigd om bankauthenticatiegegevens te stelen.

Die software is gebruikt in een DDOS-aanval van februari 2009 tegen Citigroup, zei de bron van de federale politie, maar het is niet geassocieerd met bankfraude of hacking van Citigroup.

"Er is een nieuwere, privéversie van Black Energy die gebruikmaakt van om zijn mogelijkheden uit te breiden naar meer dan alleen DDoS, "zei Joe Stewart, een beveiligingsonderzoeker bij SecureWorks. "We hebben één plug-in gezien die bankreferenties steelt voor een specifieke toepassing voor internetbankieren, maar die applicatie wordt niet gebruikt door Citi of Amerikaanse banken", zei hij in een e-mailbericht.