Во взломе Citibank нашли русский след

Во взломе Citibank нашли русский след

ФБР расследует взлом системы безопасности американской Citigroup, в результате которой компьютерные хакеры украли миллионы долларов. Фото: PhotoXPress

В настоящее время ФБР проводит расследование взлома системы безопасности американской Citigroup, в результате которой компьютерные хакеры украли со счетов миллионы долларов. Согласно официальным источникам, на которые ссылается The Wall Street Journal, предположительно атака была организована российскими хакерами.

Целью атаки стали дочерние подразделения Citibank, включая североамериканский банк, работающий с частными лицами, и другие подразделения. Пока не удалось установить, получили ли преступники доступ к банковской системе самостоятельно или при помощи третьих лиц. Как подчеркивают источники, хакеры также атаковали две другие организации, одна из которых — американское правительственное ведомство.

Издание PC World сообщает, что пока официальные сообщения оставляют в неведении, чьи средства были украдены. Известно, что хакерская атака была произведена при помощи программы под названием Black Energy, разработанной российским хакером.

Атака была обнаружена этим летом. Однако ведущие расследование службы не исключают, что она могла быть произведена несколькими месяцами ранее. Допускается даже, что это случилось год назад.

Американскими следователями предположили атаку, когда обнаружили подозрительный трафик, поступающий с интернет-адресов, которые раньше использовались Russian Business Network («Российская бизнес-сеть»). Эту сеть следователи связывают с российской группировкой, которая продавала инструменты и программное обеспечение для получения доступа к американским правительственным системам. Два года назад группа ушла в тень, но эксперты по безопасности утверждают, что ее последователи-хакеры вновь начали «работу», собираясь в небольшие группы.

Директор департамента развития LETA IT-company Вениамин Левцов рассказал BFM.ru, что, по имеющейся информации, эти группы хакеров возглавлял некий Юрий Рябинин. «Они организовали преступную схему, которая позволяла им длительное время — больше месяца, это достаточно серьезное время — иметь доступ к счетам клиентов Citibank в Америке. Схема была организована следующим образом: основным объектом атаки были незащищенные банкоматы и терминалы, через которые «прокатывались» карты, а основным объектом атаки были информационные системы, в которых хранилась информация, получаемая в результате регистрации клиентов на этих POS-терминалах и банкоматах. Таким образом, злоумышленники получали доступ к достаточно критичной для клиентов информации. Причем шли не в лоб на линию защиты, а проходили ее обходными путями. Скорее всего, речь шла о вовлечении в эту преступную группу какого-то инсайдера, который предоставлял им информацию о слабых местах информационной системы», — предполагает Вениамин Левцов.

ФБР и Агентство национальной безопасности совместно с Citigroup и Министерством национальной безопасности обменялись имеющейся информацией для противостояния атаке, утверждает источники, близкие к расследованию. Официальные представители правительственных структур отказались от комментариев, пишет WSJ.

Представители органов безопасности выражают опасения, что, помимо кражи денег, хакеры могут попытаться управлять или разрушить данные, тем самым нанеся ущерб банковской системе. По их словам, когда злоумышленники получают доступ в сеть одного банка, они способны проникнуть и в другие.

Отметим, что это не первый случай в американской истории, когда хакеры наносят ущерб банковской системе страны. Потери от действий кибер-преступников за прошлый год превысили 260 млн долларов, по оценке ФБР. «Атаки на компании — это эпидемия», — недавно сказала экс-глава интернет-безопасности Белого дома Мелисса Хэтэуэй (Melissa Hathaway).

Хакерская атака на Citigroup, 27% которой принадлежит американскому правительству, не первая, в которой предполагают русский след. Одна из громких историй, опять же с Citibank, произошла в 1994 году, когда банк сообщил, что российский хакер украл больше 10 млн долларов со счетов клиентов. В прошлом месяце, напомним, обвинение было вынесено восьми хакерам из России и стран Восточной Европы, которые, предположительно, нарушив систему шифровки данных в компьютерной сети RBS WorldPay (входит в состав Royal Bank of Scotland), организовали атаку на американское отделение банка Royal Bank of Scotland. Тогда им удалось менее чем за 12 часов украсть 9 млн долларов в 280 городах по всему миру. В итоге, 25-летнему Сергею Цурикову из Эстонии, 28-летнему Виктору Плещуку из Санкт-Петербурга, 28-летнему Олегу Ковелину из Молдавии и человеку, известному только по прозвищу Хакер-3, было предъявлено обвинение в США. Эти четыре человека обвиняются по 16 статьям, в том числе в сговоре с целью осуществления незаконного перевода денег. Еще четверым гражданам Эстонии — Игорю Грудьеву, Рональду Цою, Эвелин Цой и Михаилу Евгенову — вменяется в вину взлом системы компьютерной безопасности.

«К сожалению, информационная безопасность — это такая область, где никто не может быть уверен, что его информационные системы защищены на 100%. Всегда находятся какие-то сценарии, позволяющие отыскать лазейки для использования системы не по прямому назначению. Поэтому, боюсь, что здесь проблема брони и снаряда: насколько бы ни была хороша броня, всегда найдется какой-то снаряд, какой-то угол атаки, который позволит эту броню повредить, — констатирует Вениамин Левцов. — Сейчас в Citigroup происходит анализ условий этой атаки, выясняются ее причины, вносятся соответствующие изменения в информационную систему, в политику обслуживания бизнес-процессов, в политику информационной безопасности. После этого система станет более защищенной. И уже использованный сценарий атаки становится невозможен. Но есть другие сценарии. Это вечная борьба, у которой конца не будет никогда», — говорит эксперт.

При этом, как пишет WSJ, американские банки вообще не желают раскрывать факты компьютерного нападения из-за страха потерять клиентов. В частности, это является результатом печального опыта Citibank 15-летней давности. После того, как факт взлома был обнародован, конкуренты банка попытались «переманить» наиболее крупных вкладчиков. В тоже время Citibank сообщил, что он сможет вернуть большую часть украденных хакером денег и что атака не поставила вклады клиентов под угрозу. Отметим, после начала расследования атаки этого года управляющий директор Citigroup по безопасности Джо Петро (Joe Petro) сообщил, что в системе компании не было взлома и группа не понесла потерь. «Наш банк не понес убытка, как и наши клиенты». Позднее он добавил, что любое утверждение, что ФБР расследует преступление, касающееся потерь десятков миллионов долларов Citigroup, — неправда», — пишет WSJ.

Ведущий антивирусный эксперт «Лаборатории Касперского» Костин Раю предполагает, что с точки зрения информационной безопасности самой большой угрозой для банков в следующем году станут троянские атаки. «Дело в том, что вредоносные программы постоянно усложняются — современные «трояны» способны на лету перехватывать денежные переводы, обходя даже многофакторные системы аутентификации. Также надо быть готовым к резкому увеличению числа «троянских коней», использующих бреши в криптографических протоколах SSL и TLS. Причиной тому может послужить обнародование отчетов об обнаружении данных уязвимостей», — говорит он BFM.ru. — В качестве наиболее актуальных видов защиты банкам можно посоветовать как можно быстрее поменять старые системы аутентификации на современные многофакторные — таким образом удастся значительно снизить шансы на проведение успешных атак. Не менее важным считаю проверку действительных веб-сертификатов на предмет наличия неразрешенных нешифрованных соединений».