ASV Federālais izmeklēšanas birojs (FIB) pārbauda hakeru uzbrukumu ASV bankai "Citibank", no kuras nozagti vairāki desmiti miljoni ASV dolāru, vēsta laikraksts "Wall Street Journal" (WSJ).
Sākotnējie izmeklēšanas rezultāti liecina, ka uzbrukumu veicis Krievijas hakeru grupējums, bet vismaz daļa naudas pārskaitīta caur kādu Latvijas banku.
Hakeri veikuši uzbrukumus vēl divām iestādēm, no kurām vismaz viena ir ASV valdības aģentūra, laikrakstam pavēstīja ar "Citibank" lietas izmeklēšanu saistīti cilvēki.
Uzbrukums "Citibank" atklāts šovasar, bet izmeklētāji pārbauda versiju, ka bankas apzagšana sākusies jau vairākus mēnešus vai pat gadu ātrāk, liecina WSJ rīcībā esošā informācija.
Federālo aģentūru pārstāvji atteicās sniegt komentārus, bet "Citigroup" drošības dienesta izpilddirektors Džo Petro apgalvoja, ka "bankas drošības sistēmā nav notikuši nekādi pārrāvumi un mēs neesam cietuši nekādus zaudējumus, ne klienti, ne banka. Jebkādi apgalvojumi, ka FIB izmeklē lietu par "Citigroup" zaudētiem desmitiem miljoniem dolāru, vienkārši nav taisnība".
"Citibank" ietilpst finanšu kompānijā "Citigroup", kuras 27% pašlaik pieder ASV federālajai valdībai.
ASV izmeklētāji sākotnēji pamanījuši aizdomīgas aktivitātes no interneta adreses, kuru iepriekš izmantojis bēdīgi slavenais Krievijas hakeru grupējums "Russian Business Network" (RBN), kas iepriekš pārdevis ļaundabīgas programmatūras ASV valdības datorsistēmu uzlaušanai. Grupējums pirms diviem gadiem pārtrauca savas aktivitātes, bet drošības eksperti uzskata, ka tā dalībnieki turpina darboties mazākās grupās.
Pagājušā mēnesī Atlantas prokuratūra izdeva apsūdzības rakstu, uzskaitot astoņus hakerus no Krievijas, Igaunijas un Moldovas, kas tiek meklēti par 2008.gadā veikto uzbrukumu "Royal Bank of Scotland" ASV struktūrvienībai. Noziedznieki astoņu stundu laikā no RBC bankomātiem 280 pasaules pilsētās nozaga deviņus miljonus ASV dolāru.
Saistībā ar šo lietu aizturēts tikai viens aizdomās turētais - 25 gadus vecais Sergejs Curikovs no Sanktpēterburgas.
Hakeru uzbrukumos un interneta apkrāpšanas shēmās pagājušā gadā ASV vien zaudējumu apjoms pārsniedza 260 miljonus ASV dolāru (127,4 miljonus latu), liecina FIB aplēses.
Baltā nama kiberdrošības bijusī direktore Melisa Hataveja nesen brīdināja, ka hakeru uzbrukumi korporācijām sasnieguši epidēmiskus apmērus.
ASV bankas parasti vairās izpaust informāciju par uzbrukumiem to datorsistēmām, lai neatbaidītu klientus.
Jaunais uzbrukums "Citibank" apliecina, ka hakeru uzbrukumi kļūst aizvien sarežģītāki un, nereti pat tos pamanot, upurim ir grūtības uzbrukumu nobloķēt.
Starp hakeru lietotajiem ieročiem ir maza inficētu datoru armija, kuru komandē programma "Black Energy" ("Melnā enerģija"), kas pārsvarā tiek izmantota, lai bloķētu pieeju interneta vietnēm, raksta WSJ.
Šī shēma izmantota Krievijas pagājušā gada kara laikā ar Gruziju, lai bloķētu pieeju Gruzijas valdības un banku vietnēm. "Black Energy" arī pielietota 2007.gadā notikušā kiberuzbrukuma laikā Igaunijai, bloķējot valdības un banku interneta vietnes.
"Black Energy" autors ir kāds krievu hakeris, kurš slēpjas aiz iesaukas "Cr4sh". Ļaundabīgo programmu internetā var iegādāties par 40 ASV dolāriem (19,6 latiem), skaidro datordrošības eksperti.
Internetā pieejamas arī uzlabotas "Black Energy" versijas, kuras var izmantot, lai ielauztos datorsistēmās un zagtu datus, arī interneta banku paroles.
"Citibank" apzagšanas gadījumā izmantota speciāli radīta programma, lai ielauztos bankā. Kā laikrakstam apliecināja trīs atsevišķi ar izmeklēšanu saistīti avoti, no bankas kontiem nozagti vairāki desmiti miljoni ASV dolāru.
Viens no cietušajiem, metālapstrādes kompānijas "Bridge Metal Industries" līdzīpašnieks Roberts Blančards, laikrakstam atzina, ka no kompānijas "Citibank" konta nozagts vairāk nekā viens miljons ASV dolāru.
Daļu no naudas izdevies atgūt, bet pārējo uzņēmumam kompensējusi banka.
Blančards stāstīja, ka 6.jūlija rītā viņš mēģinājis caur internetu piekļūt kompānijas kontam, taču interneta banka nav ņēmusi pretī viņa paroli un kodu. Viņš piezvanījis bankas filiālei, kur viņam teikts, ka parole tiks nomainīta. Arī ar jauno paroli Blančardam nav izdevies piekļūt kontam, un viņš zvanījis bankai atkārtoti.
Atklājies, ka šajā laikā no viņa konta noņemti 1 007 655 ASV dolāri (493 750 lati), kas pārskaitīti uz Latvijas un Ukrainas banku kontiem.
Izmeklētāji atklājuši, ka kāds no "Bridge Metal Industries" datoriem bijis inficēts ar datorvīrusu, kas ļāvis hakeriem piekļūt visai datorsistēmai. Blančarda datorā arī atrasta spiegošanas programma, kas fiksēja uz klaviatūras drukātās kombinācijas, lai iegūtu bankas konta paroles.
Dažu dienu laikā pēc zādzības "Citibank" eksperti spēja atgūt 810 855 ASV dolārus (397 319 latus), kas bija pārskaitīti uz kādu Latvijas banku, bet pārējo naudas summu kompensējusi banka.