Rapor: Rus Çetesi Büyük Citibank Hack'le Bağlantılı Oldu

ABD Yetkililer, Citibank'tan saldırganlara yönelik Rus yazılımını kısmen kullanan bir milyonlarca dolarlık hırsızlık olayını bir habere göre araştırıyorlar.

Büyük Amerikan bankasındaki güvenlik ihlali yıl ortasında tespit edildi. Eskiden Rus İş Ağı çetesi tarafından kullanılan İnternet adreslerinden gelen trafik, Wall Street Journal Salı günü, adı açıklanmayan hükümet kaynaklarına atıfta bulundu. Rus İş Ağı, kötü amaçlı yazılım, korsanlık, çocuk pornografisi ve spam ile bağlantılı iyi bilinen bir gruptur. Federal Soruşturma Bürosu davanın soruşturulması olduğunu belirterek, raporda şöyle dedi:

Paranın toparlanıp kurtarılmadığı ve Citibank temsilcisinin, şirketin herhangi bir sistem ihlali veya ihlali olmadığını bildirdiği bildirildi..

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Raporda, paranın çalınan kim olduğu belli değil fakat bir Rus bilgisayar korsanı tarafından tasarlanan Black Energy adlı bir programın saldırıda kullanılan bir araç olduğunu söyledi. Araç, hedef Web sitelerini ele geçirme amaçlı saldırılarda, bir botnet veya bir saldırgan tarafından kontrol edilen ve bir saldırgan tarafından kontrol edilen büyük bir bilgisayar grubuna komut vermek için kullanılabilir. Bu yıl, yazılımın değiştirilmiş bir sürümü, bankacılık bilgisini çalabilecek çevrimiçi çıktı ve Citi saldırısında, bankayı hedeflemek için uyarlanmış bir versiyon kullanıldı, diyordu.

Saldırganlar, aynı zamanda bir ABD hükümet ajansını ve bir diğerinin adını vermedi. Raporda yer alan haberde, saldırganların Citibank sistemlerine doğrudan veya diğer taraflar aracılığıyla erişip erişmedikleri bilinmediğini de ekledi.