„Nem tört be senki a rendszerünkbe, nem szenvedtünk veszteségeket és az ügyfeleink sem károsultak meg” – közölte Joe Petro, a Citigroup biztonsági és nyomozói osztályának vezetője, holott már az FBI is nyomoz a Citigroup-leány Citibankot érintő feltételezett hackertámadás ügyében, mely folyományaként kormányzati források szerint több tízmillió dollár tűnt el a pénzintézet számláiról. (Az amerikai szövetségi kormány 27 százalékos tulajdonrészt birtokol a Citigroup-csoportban, így közvetlenül érintett a pénzügyi szolgáltatásokat nyújtó vállalatbirodalom működésében.)
Oroszországból szeretettel
A Wall Street Journal meg nem nevezett kormány közeli forrásokra hivatkozva írja: habár az idén nyáron fedezték fel a Citibankot ért számítógépes támadást, a nyomozók egyelőre nem vetették el a hónapokkal vagy akár egy teljes évvel korábbi behatolás elméletét sem. A lap anonim informátora állítja, hogy az FBI, az NSA, a Belbiztonsági Minisztérium és a Citibank azonnal információt cseréltek egymással a károk minimalizálása érdekében, ám a felek sem a kommunikáció folyamatát, sem egyéb részleteket nem voltak hajlandóak kommentálni; csupán a Citigroup illetékese szólalt meg az ügyben (lásd fent).
A kiberattakot amerikai informatikai nyomozók detektálták elsőként: mint kiderült, a szakemberek szemeit a Russian Business Network névvel emlegetett orosz szervezet által használt IP-címekről érkező gyanús forgalom nyitotta fel. A banda ugyan mostanában keveset hallatott magáról, de korábban nagyon is aktívan kereskedtek mindenféle szoftverekkel és kiegészítő eszközökkel, melyeket kimondottan kormányzati szervek rendszereinek kompromittálására fejlesztettek ki.
Nem tudni, vajon a Citibankot ért támadás során a bűnözők közvetlenül vagy harmadik félen keresztül fértek-e hozzá a pénzintézet rendszeréhez. A WSJ forrása állítja, két másik intézményt is kompromittáltak, az egyik károsult egy amerikai kormányzati hivatal volt – az informátor további részleteket nem közölt. Arra sem derült fény, a több tízmillió dollár összeg legalább közelítőleg mely fiókokról vagy számlákról tűnhetett el.
Fél nap alatt 12 millió dollár
November elején írtuk meg: Georgia állam atlantai vádesküdtszéke nyolc külföldi személyt, köztük öt észt, egy moldáv és egy orosz, illetőleg egy meg nem nevezett állampolgárságú embert vádol azzal, hogy a Royal Bank of Scotland pénzintézet RBS WorldPay néven ismert banki szolgáltatásának informatikai rendszerébe betörve több mint 12 millió amerikai dollárt tulajdonított el csalással különféle számlákról.
A hatóságok felderítették, hogy miután az elkövetők 2008. november 4-én behatoltak a bank számítógépes hálózatába, hozzáfértek néhány alkalmazott úgynevezett előre fizetett bérkifizetési kártyájának adataihoz, melyet – az elnevezésből adódóan – a dolgozók fizetésük felvételére használnak valamely ATM-en keresztül. Ezt követően visszafejtették a kártyák PIN kódjait a hálózatból nyert információk segítségével, majd megemelték a számlákhoz hozzárendelt kártyalimit összegét. Mire ezzel végeztek, már bevetésre készen ált 44 darab hamis bankkártya, melyek segítségével a banda más tagjai négy nappal később akcióba lendültek, és legalább 280 város 2100 bankjegykiadó automatáiból ellopták a számlákon pihenő béreket, juttatásokat.
Ki hackelte meg a Citibankot?

Amerikai kormányzati források szerint több tízmillió dollár tűnt el a pénzintézet számláiról. A bank tagad, az FBI nyomoz.
- Írta: rennes6
- Forrás: Wall Street Journal
Azóta történt
-
A CIB Bank ügyfeleit támadják adathalászok
A levél szövegezése teljességgel magyartalan, a hamis felület viszont egész jól sikerült.
-
Dátumváltási hiba bénít le közel harmincmillió bankkártyát
A német bankok már dolgoznak a megoldáson, de a rendszer csak a jövő hétre lesz újra teljes értékű.
-
Kamuképeket sugároztak a kamukamerák a rendőröknek
Egy moszkvai cég az elnyert állami tenderből úgy keresett hatalmas pénzt, hogy a térfigyelő kamerákat fel sem szerelték, helyette előre felvett filmeket adtak.
-
25 millió dollárt kerestek a jegyüzérkedő crackerek
Az online kereskedelm iránti bizalom megcsappanása is lehet az egyik következménye az ügynek.
Előzmények
-
Félünk az interneten fizetni
A bankkártyával rendelkező internetezőknek csak a negyede fizetett online a kártyájával – derül ki a MasterCard vizsgálatából.
-
Iraki hackerek orosz programmal hallgatják le az amerikai kémrepülőket
A történet igen zavaros, de annyi biztos, hogy vannak gondok, s a Predatorok kommunikációs rendszere közel sem felel meg a háborús biztonsági elvárásoknak.
-
Hadititkokat nyúltak le hackerek
Dél-Korea szerint Phenjan áll a kínai IP-címről érkezett támadás hátterében. Vizsgálják a kellemetlen incidenst.
-
Kína mágnesként vonzza a hackereket
A távol-keleti népköztársaság védelmi minisztériumának honlapját támadók valóságos özöne kapta puskacsőre.