据华尔街日报报道,隶属花旗集团的花旗银行(Citibank)部门遭到网络攻击,被俄罗斯犯罪集团成员盗走数千万美元,花旗集团否认有此事。
华尔街日报指出,这起攻击事件在今年夏季被发现,但联邦调查局(FBI)与美国国家安全局(NSA)认为案发时间可能比发现时间还早数个月甚至一年。这两个机构据说与国土安全部与花旗互通信息,以防御网络攻击。据了解,调查仍在持续进行中,被盗走的钱是否已被寻获,目前不得而知。
调查人员起初是因为发现,俄罗斯犯罪集团Russian Business Network昔日使用过的IP地址再度活跃,而起疑心。报道指出,自2007年开始,这个俄罗斯黑帮就消声匿迹,但报道传出该组织的成员后来改组后,又重出江湖并发动一波新的攻击。
这群疑似使用Black Energy软件花旗银行,这种软件售价40美元,被黑客用来发动分散式阻断服务(Distributed Denial of Service,DDoS)攻击,阻止某特定网站的访问。Black Energy软件由一名俄罗斯黑客设计,通常在某些写俄罗斯文的论坛上销售,但现在被纳入一套称为YES Exploit System的工具包出售,整套卖700美元,其中还包含其他犯罪工具,包括窃取银行帐户认证的工具,对花旗这类公司构成重大威胁。
但花旗集团否认遭到攻击,并发表声明说:有关花旗系统遭到入侵和相关损失的说词不实。阻断服务攻击瞄准全球各地的公司,虽然有人企图干扰本公司系统的正常运作,但并未造成黑客入侵、客户资料被窃或花旗的损失。公司发言人更进一步否认FBI介入。