Citigroup, Penegakan Hukum Menolak Laporan Penyelamatan Dunia Maya

Citigroup dan sumber penegak hukum federal pada hari Selasa menyanggah klaim bahwa para nasabah bank kehilangan jutaan dolar dalam pencurian cyber lanjutan selama musim panas, meninggalkan pertanyaan yang berkepanjangan mengenai rincian dugaan serangan.

Menurut sebuah laporan di Wall Street Journal hari Selasa, Biro Investigasi Federal (FBI) sedang menyelidiki pencurian puluhan juta dolar dari Citibank menggunakan perangkat lunak berbahaya yang dibuat di Rusia.

Sumber dalam penegak hukum federal yang menolak untuk diidentifikasi mengatakan Wall Street Kisah jurnal tidak akurat dan tampaknya telah membingungkan peretasan mesin teller otomatis bermerek Citigroup 2007 yang sudah dikenal dengan upaya kriminal lama untuk meretas cus online banking tomers dan pindahkan uang dari akun mereka.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

"Mereka telah mengacaukan banyak hal yang berbeda," katanya. FBI tidak berkomentar.

Peneliti penipuan perbankan kedua, yang juga meminta untuk tidak diidentifikasi karena penyelidikannya yang sedang berlangsung, setuju dengan penilaian ini. Upaya jangka panjang untuk meretas perbankan online dengan menginstal program kuda Trojan yang dikenal dengan nama sandi yang dikenal sebagai Zeus dan Clampi telah mempengaruhi banyak bank, tetapi telah mengganggu PC pelanggan dan bukan bank itu sendiri, katanya.

Citigroup merilis sebuah awal pernyataan yang mengatakan bahwa sementara ada upaya untuk mengganggu ketersediaan sistemnya, "kami tidak melanggar sistem dan tidak ada kerugian, tidak ada kerugian pelanggan, tidak ada kerugian bank."

"Setiap dugaan bahwa FBI adalah mengerjakan sebuah kasus di Citigroup yang melibatkan puluhan juta kerugian tidak sepenuhnya benar, "bunyi pernyataan itu, yang diatribusikan kepada Joe Petro, direktur pelaksana layanan Keamanan dan Investigasi Citigroup.

Pada Selasa sore, Citigroup merilis pernyataan kedua yang menyatakan bahwa Kisah Wall Street Journal tidak akurat dan bahwa pencurian puluhan juta dolar adalah "salah." Citigroup memang menunjukkan bahwa penipuan di bagian lain dari rantai keuangan akan menyebabkannya untuk menopang pertahanannya.

"Kadang-kadang, seperti hampir semua lembaga keuangan, ada contoh penipuan atau pelanggaran sistem pihak ketiga yang mengakibatkan kami mengambil tindakan untuk melindungi pelanggan kami dan Citi, "bunyi pernyataan kedua.

Citi mengulangi penolakannya dalam memo internal, dilaporkan dikirim ke manajer cabang Selasa, yang diterbitkan secara online oleh Wall Street Journal.

The Wall Street Jurnal melaporkan bahwa kerugian itu disebabkan oleh malware khusus yang dikenal sebagai Black Energy, yang dapat melakukan serangan penolakan layanan terdistribusi (DDOS) dan baru-baru ini dimodifikasi untuk mencuri rincian otentikasi perbankan.

Perangkat lunak itu digunakan dalam serangan DDOS Februari 2009 terhadap Citigroup, kata sumber penegak hukum federal, tetapi ini tidak terkait dengan penipuan perbankan atau peretasan Citigroup.

"Ada versi baru yang lebih pribadi dari Black Energy yang menggunakan Gins untuk memperluas kemampuannya melampaui hanya DDoS, "kata Joe Stewart, seorang peneliti keamanan dengan SecureWorks. "Kami telah melihat satu plugin yang mencuri kredensial perbankan untuk aplikasi perbankan online tertentu, tetapi aplikasi itu tidak digunakan oleh Citi atau bank AS lainnya," katanya dalam pesan email.