Citigroup, Strafverfolgung widerlegen Cyber ​​Heist Bericht

Citigroup und eine bundesweite Strafverfolgungsbehörde am Dienstag widerlegten eine Behauptung, dass die Kunden der Bank Millionen von Dollar in einem fortgeschrittenen Cyberraub über den Sommer verloren haben und Fragen über Details des angeblichen Angriffs zurück lassen.

Laut einem Bericht in Am Dienstag, dem Wall Street Journal, untersucht das Federal Bureau of Investigation (FBI) den Diebstahl von Zigmillionen Dollar von der Citibank mit Hilfe von in Russland entstandener Schadsoftware.

Eine Quelle innerhalb der Bundespolizei, die sich nicht identifizieren ließ, sagte die Wall Street Journal Geschichte war ungenau und scheint einen bekannten 2007 Hack von Citigroup-Marken-Geldautomaten mit einer lang laufenden kriminellen Bemühungen, Online-Banking cus hacken verwirrt "

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

" Sie haben so viele verschiedene Dinge vermasselt ", sagte er. Das FBI hatte keinen Kommentar.

Ein zweiter Bankbetrüger, der auch wegen seiner laufenden Ermittlungen nicht identifiziert werden wollte, stimmte dieser Einschätzung zu. Die langwierigen Bemühungen, Online-Banking durch die Installation von Trojaner-Programmen namens Zeus und Clampi zu hacken, haben viele Banken betroffen, aber es hat Kunden PCs kompromittiert und nicht die Banken selbst.

Citigroup veröffentlichte eine Initiale Aussage, dass, obwohl es Versuche gegeben hatte, die Verfügbarkeit seiner Systeme zu stören, "wir hatten keinen Verstoß gegen das System und es gab keine Verluste, keine Kundenverluste, keine Bankverluste."

"Jede Behauptung, dass das FBI ist Ein Fall bei der Citigroup zu bearbeiten, der Millionen von Verlusten beinhaltet, ist einfach nicht wahr ", lesen Sie die Aussage, die Joe Petro, Geschäftsführer der Citigroup Security and Investigative Services, zugeschrieben wird. Am Dienstag Nachmittag veröffentlichte die Citigroup eine zweite Erklärung Wall Street Journal Geschichte war ungenau und der Diebstahl von mehreren Millionen Dollar war "falsch". Citigroup deutete an, dass Betrug in anderen Teilen der Finanzkette dazu führen wird, dass es seine Verteidigung stützt.

"Gelegentlich gibt es, wie bei praktisch allen Finanzinstituten, Fälle von Betrug oder Verstößen gegen Systeme von Drittanbietern, die zu unseren Maßnahmen ergreifen, um unsere Kunden und Citi zu schützen ", hieß es in der zweiten Aussage.

Citi wiederholte seine Verweigerung in einem internen Memo, das Berichten zufolge am Dienstag an die Filialleiter gesendet wurde, das vom Wall Street Journal online veröffentlicht wurde.

The Wall Street Journal berichtete, dass die Verluste durch eine spezialisierte Malware namens Black Energy verursacht wurden, die verteilte Denial-of-Service-Attacken (DDOS) durchführen kann und zuletzt modifiziert wurde, um Bankauthentifizierungsdetails zu stehlen.

Diese Software wurde verwendet in einem Februar 2009 DDoS Angriff gegen Citigroup, sagte der Bundeskriminalgesetz Quelle, aber es ist nicht mit Bankbetrug oder Hacking Citigroup verbunden.

"Es gibt eine neuere, private Version von Black Energy, die plu verwendet Gins, seine Fähigkeiten über DDoS hinaus zu erweitern ", sagte Joe Stewart, Sicherheitsforscher bei SecureWorks. "Wir haben ein Plugin gesehen, das Bankdaten für eine bestimmte Online-Banking-Anwendung stiehlt, aber diese Anwendung wird nicht von Citi oder anderen US-Banken verwendet", sagte er in einer E-Mail-Nachricht.