22
de Dezembro de 2009 9:40 AM PST
Título
Original: Report: FBI
investigating Citibank cyberattack by Lance Whitney
http://news.cnet.com/8301-1009_3-10420308-83.html
por
Lance
Whitney
O
Citigroup nega, mas sua unidade americana Citibank foi reportada como
tendo sido furtada no valor de dezenas de milhões de dólares,
vítima de um ataque cibernético perpetrado por membros de uma
gangue criminosa russa, afirmou o Wall Street Journal.O
ataque foi descoberto no meio deste ano, diz o jornal, mas
investigadores do FBI e da agência de segurança nacional dos EUA
(NSA na sigla inglesa) acreditam que ele pode ter acontecido meses ou
um ano antes. As duas agências estão compartilhando informações,
segundo fontes, com o departamento de segurança interna (Departament
of Homeland Security) e com o Citigroup para se defenderem de
ataques. A investigação ainda está em andamento, supostamente, e
não há informações sobre se já foi identificado o paradeiro do
dinheiro.As
suspeitas dos Investigadores se basearam na identificação de
tráfego de rede vindo de endereços IP utilizados anteriormente pela
Rede Russa de Negócios (Russian Business Network), uma gangue de
ciber-criminosos que saíram do radar em 2007, aponta o jornal.
Entretanto existem informes de que a gangue voltou a se reunir
planejando lançar uma nova onda de ataques.Uma
das ferramentas supostamente utilizadas pelos hackers para
invadir o sistema do Citibank foi o Black Energy, diz o jornal, um
software de $40 que lança de forma distribuída um ataque de
negação de serviço (conhecido com ataque de DDoS) de forma a
impedir acesso a um servidor específico da internet. Desenvolvido
por um hacker russo, o Black Energy é comumente vendido em
certos fóruns de idioma russo, mas está sendo vendido atualmente também
como parte de um pacote de $700, chamado YES Exploit System. O pacote
inclui outros crimewares que furtam credenciais de contas
bancárias, o fazendo especialmente perigoso para companhias como o
Citibank.Mas
o Citigroup nega que este ataque tenha ocorrido. Em um comunicado
oficial enviado por email para a CNET o Citigroup afirmou: “Alegações
de quebra da segurança de sistemas do Citi e perdas relacionadas a
este evento são falsas. Ataques de negação de serviço (DoS) são
direcionados contra diversas companhias pelo mundo. É verdade que
houve tentativas de interferir com a disponibilidade dos nossos
sistemas, mas nenhuma resultou em quebra da segurança, vazamento de
informações sobre clientes, ou perdas para o Citi.”Um
porta-voz da companhia voltou a negar qualquer envolvimento com o
FBI. “Nós não tivemos nenhuma quebra de segurança e não houve
nenhuma perda, nenhum prejuízo aos clientes ou para o banco,”
disse Joe Petro, diretor-executivo do serviço de segurança e
investigações do Citigroup. “Qualquer alegação de que o FBI
está investigando um caso no Citigroup envolvendo dezenas de milhões
em perdas simplesmente não são verdadeiras.”
Telefonemas
para o FBI e para a Agência de Segurança Nacional (NSA) não foram
retornados.