Citigroup, Penguatkuasaan Undang-Undang Menolak Laporan Siber Cyber ​​

Citigroup dan sumber penguatkuasaan undang-undang persekutuan pada hari Selasa membantah tuntutan bahawa pelanggan bank kehilangan berjuta-juta dolar dalam serangan cyber canggih di musim panas, meninggalkan soalan lebih lanjut mengenai butiran serangan yang dikatakan.

Menurut laporan dalam Wall Street Journal Selasa, Biro Penyiasatan Persekutuan (FBI) sedang menyiasat kecurian puluhan juta dolar dari Citibank menggunakan perisian jahat yang dibuat di Rusia.

Sumber dalam penguatkuasaan undang-undang persekutuan yang menolak untuk dikenal pasti berkata Wall Street Kisah jurnal tidak tepat dan nampaknya telah membingungkan mesin hack berjudul automatik berjenama Citigroup yang terkenal pada tahun 2007 dengan usaha jenayah jangka panjang untuk menggodam cus perbankan dalam talian

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

"Mereka telah mengacaukan begitu banyak perkara yang berbeza," katanya. FBI tidak memberi komen.

Penyiasat penipuan perbankan kedua, yang juga meminta tidak dikenalpasti kerana penyiasatannya yang berterusan, bersetuju dengan penilaian ini. Usaha jangka panjang untuk menggodam perbankan dalam talian dengan memasang program kuda Trojan yang mencuri kata laluan yang dikenali sebagai Zeus dan Clampi telah memberi kesan kepada banyak bank, tetapi ia telah menjejaskan PC pelanggan dan bukan bank itu sendiri, katanya.

Citigroup mengeluarkan awal kenyataan yang mengatakan bahawa walaupun ada percubaan untuk mengganggu ketersediaan sistemnya, "kami tidak melanggar sistem dan tidak ada kerugian, tidak ada kerugian pelanggan, tidak ada kerugian bank."

"Sebarang tuduhan bahawa FBI adalah bekerja di Citigroup yang membabitkan puluhan juta kerugian tidaklah benar, "tulis kenyataan itu, yang dikutip oleh Joe Petro, pengarah urusan Citigroup's Security and Investigative Services.

Pada Selasa petang, Citigroup mengeluarkan pernyataan kedua yang menyatakan bahwa Cerita Wall Street Journal tidak tepat dan pencurian puluhan juta dolar "palsu". Citigroup menunjukkan bahawa penipuan di bahagian lain dari rantaian kewangan akan menyebabkan ia mempertahankan pertahanannya.

"Kadang-kadang, seperti hampir semua institusi kewangan, ada kejadian penipuan atau pelanggaran sistem pihak ketiga yang mengakibatkan kita mengambil tindakan untuk melindungi pelanggan kami dan Citi, "kata kenyataan kedua.

Citi mengulangi penafiannya dalam memo dalaman, dilaporkan dihantar kepada pengurus cawangan Selasa, yang diterbitkan dalam talian oleh Wall Street Journal.

The Wall Street Jurnal melaporkan bahawa kerugian disebabkan oleh sekeping khusus perisian perosak yang dikenali sebagai Black Energy, yang boleh menjalankan serangan denial-of-service yang diedarkan (DDOS) dan baru-baru ini diubahsuai untuk mencuri butiran pengesahan perbankan.

Perisian itu digunakan dalam serangan Februari 2009 DDOS terhadap Citigroup, sumber penguatkuasaan undang-undang persekutuan mengatakan, tetapi ia tidak dikaitkan dengan penipuan perbankan Citigroup atau peretasan.

"Terdapat versi baru, Black Energy yang menggunakan plu gins untuk memperluaskan keupayaannya melebihi DDoS, "kata Joe Stewart, penyelidik keselamatan dengan SecureWorks. "Kami telah melihat satu plugin yang mencuri kelayakan perbankan untuk aplikasi perbankan dalam talian tertentu, tetapi aplikasi itu tidak digunakan oleh Citi atau mana-mana bank A.S.," katanya dalam mesej e-mel.