В ходе расследования по факту крупного хищения со счетов Citigroup выяснилось, что хакерская атака была произведена при помощи программы под названием Black Energy, разработанной российским хакером. Напомним, что в настоящее время Федеральное бюро расследований США изучает обстоятельства хакерского взлома, направленного против банковского подразделения Citigroup Inc. и приведшего к хищению десятков миллионов долларов.

Директор департамента развития LETA IT-company Вениамин Левцов рассказал, что, по имеющейся информации, эти группы хакеров возглавлял некий Юрий Рябинин. «Они организовали преступную схему, которая позволяла им длительное время — больше месяца, это достаточно серьезное время — иметь доступ к счетам клиентов Citibank в Америке. Схема была организована следующим образом: объектом атаки были незащищенные банкоматы и терминалы, через которые «прокатывались» карты, а основным объектом атаки были информационные системы, в которых хранилась информация, получаемая в результате регистрации клиентов на этих POS-терминалах и банкоматах. Таким образом злоумышленники получали доступ к достаточно критичной для клиентов информации. Причем шли не в лоб на линию защиты, а проходили ее обходными путями. Скорее всего, речь шла о вовлечении в эту преступную группу какого-то инсайдера, который предоставлял им информацию о слабых местах информационной системы», — рассказал эксперт.

ФБР и американское Агентство национальной безопасности совместно с Citigroup и Министерством национальной безопасности США обменялись имеющейся информацией для противостояния атаке, утверждают источники, близкие к расследованию. Представители органов безопасности выражают опасения, что, помимо кражи денег, хакеры могут попытаться управлять данными или разрушить их, тем самым нанеся ущерб банковской системе. По их словам, когда злоумышленники получают доступ в сеть одного банка, они способны проникнуть и в другие.

Это не первый случай в американской истории, когда хакеры наносят ущерб банковской системе. По оценке ФБР, потери от действий киберпреступников за прошлый год превысили 260 млн долларов. «Атаки на компании — это эпидемия», — сказала недавно экс-глава службы интернет-безопасности Белого дома Мелисса Хэтэуэй.

Хакерская атака на Citigroup — не первая, в которой предполагают русский след. Одна из громких историй произошла в 1994 году, когда Citibank сообщил, что российский хакер украл больше 10 млн долларов со счетов клиентов. В прошлом месяце, напомним, обвинение было вынесено восьми хакерам из России и стран Восточной Европы, которые предположительно организовали атаку на американское отделение банка Royal Bank of Scotland, нарушив систему шифровки данных в компьютерной сети RBS WorldPay (входит в состав Royal Bank of Scotland). Тогда им удалось менее чем за 12 часов украсть 9 млн долларов в 280 городах по всему миру. В итоге 25-летнему Сергею Цурикову из Эстонии, 28-летнему Виктору Плещуку из Санкт-Петербурга, 28-летнему Олегу Ковелину из Молдавии и человеку, известному только по прозвищу Хакер-3, было предъявлено обвинение в США. Эти четверо обвиняются по 16 статьям, в том числе в сговоре с целью осуществления незаконного перевода денег. Еще четверым гражданам Эстонии — Игорю Грудьеву, Рональду Цою, Эвелин Цой и Михаилу Евгенову — вменяется в вину взлом системы компьютерной безопасности.