Хакеры отмывали миллионы Сitibank в Латвии (2)

Преступники взломали североамериканское розничное подразделение Сitibank. Факт взлома был установлен летом 2009 года, но вполне вероятно, что атака была на самом деле проведена несколькими месяцами или даже годом ранее. Правда, пока в самом банке информацию о взломе категорически отрицают. По словам управляющего директора по безопасности Citigroup Джо Петро, «проникновения в систему не было, равно как и потерь у банка или клиентов. Все это просто неправда», — добавил он.

Американские следователи изначально обратили внимание на подозрительную активность с интернет-адресов, которые раньше использовала в своих целях печально известная группировка российских хакеров — Russian Business Network. Ранее они были замечены на продаже поддельных программ по взлому компьютерных систем США. Группировка два года назад прекратила свою деятельность, но эксперты по безопасности считают, что ее участники до сих пор продолжают работать подпольно в группах поменьше.

В ноябре прокуратура Атланты выдвинула обвинение, в котором фигурируют восемь хакеров из России, Эстонии и Молдовы, разыскиваемых за нападение на Royal Bank of Scotland в 2008 году. Тогда в течение восьми часов преступникам из банкоматов RBC в 280 городах мира удалось снять 9 млн. долларов США. На основе этого дела задержан только один предполагаемый налетчик – 25-летний Сергей Цуриков из Санкт-Петербурга.

В случае с Citibank была использована специально созданная программа, которая дает возможность проникнуть в систему банка и узнать пароли клиентов.