Rapport: Russian Gang Linked to Big Citibank Hack

VS autoriteiten onderzoeken de diefstal van naar schatting tientallen miljoenen dollars van Citibank door hackers die deels gebruikmaken van Russische software die is afgestemd op de aanval, volgens een nieuwsbericht.

De inbreuk op de beveiliging van de grote Amerikaanse bank werd halverwege het jaar geconstateerd op basis van verkeer van internetadressen die voorheen werden gebruikt door de bende van het Russische zakennetwerk, zei de Wall Street Journal dinsdag, waarbij hij bronnen vermeldt van niet nader genoemde bronnen. Het Russian Business Network is een bekende groep die is gekoppeld aan schadelijke software, hacking, kinderpornografie en spam. Het Federal Bureau of Investigation onderzoekt de zaak, aldus het rapport.

Het was niet bekend of het geld was teruggevorderd en een vertegenwoordiger van Citibank zei dat het bedrijf volgens het rapport geen systeembreuk of -verlies had geleden.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Uit het rapport bleek onduidelijk naar wie het geld was gestolen, maar een programma genaamd Black Energy, ontworpen door een Russische hacker, was een van de instrumenten die bij de aanval werden gebruikt. De tool kan worden gebruikt voor het besturen van een botnet, of een grote groep computers die zijn geïnfecteerd door malware en worden bestuurd door een aanvaller, bij aanvallen die bedoeld zijn om doelwebsites te verwijderen. Dit jaar verscheen er een aangepaste versie van de software die bankgegevens kon stelen, en in de Citi-aanval werd een aangepaste versie van de bank gebruikt, aldus de krant.

De aanvallers waren ook gericht tegen een Amerikaanse overheidsinstantie en een andere naamloze entiteit, aldus het rapport, eraan toevoegend dat het onbekend was of de aanvallers rechtstreeks of via andere partijen toegang hadden tot Citibank-systemen.