„Nem tört be senki a rendszerünkbe, nem szenvedtünk veszteségeket és az ügyfeleink sem károsultak meg” – közölte Joe Petro, a Citigroup biztonsági és nyomozói osztályának vezetője, holott már az FBI is nyomoz a Citigroup-leány Citibankot érintő feltételezett hackertámadás ügyében, mely folyományaként kormányzati források szerint több tízmillió dollár tűnt el a pénzintézet számláiról. (Az amerikai szövetségi kormány 27 százalékos tulajdonrészt birtokol a Citigroup-csoportban, így közvetlenül érintett a pénzügyi szolgáltatásokat nyújtó vállalatbirodalom működésében.)

Oroszországból szeretettel

A Wall Street Journal meg nem nevezett kormány közeli forrásokra hivatkozva írja: habár az idén nyáron fedezték fel a Citibankot ért számítógépes támadást, a nyomozók egyelőre nem vetették el a hónapokkal vagy akár egy teljes évvel korábbi behatolás elméletét sem. A lap anonim informátora állítja, hogy az FBI, az NSA, a Belbiztonsági Minisztérium és a Citibank azonnal információt cseréltek egymással a károk minimalizálása érdekében, ám a felek sem a kommunikáció folyamatát, sem egyéb részleteket nem voltak hajlandóak kommentálni; csupán a Citigroup illetékese szólalt meg az ügyben (lásd fent).

A kiberattakot amerikai informatikai nyomozók detektálták elsőként: mint kiderült, a szakemberek szemeit a Russian Business Network névvel emlegetett orosz szervezet által használt IP-címekről érkező gyanús forgalom nyitotta fel. A banda ugyan mostanában keveset hallatott magáról, de korábban nagyon is aktívan kereskedtek mindenféle szoftverekkel és kiegészítő eszközökkel, melyeket kimondottan kormányzati szervek rendszereinek kompromittálására fejlesztettek ki.

Nem tudni, vajon a Citibankot ért támadás során a bűnözők közvetlenül vagy harmadik félen keresztül fértek-e hozzá a pénzintézet rendszeréhez. A WSJ forrása állítja, két másik intézményt is kompromittáltak, az egyik károsult egy amerikai kormányzati hivatal volt – az informátor további részleteket nem közölt. Arra sem derült fény, a több tízmillió dollár összeg legalább közelítőleg mely fiókokról vagy számlákról tűnhetett el.

Fél nap alatt 12 millió dollár

November elején írtuk meg: Georgia állam atlantai vádesküdtszéke nyolc külföldi személyt, köztük öt észt, egy moldáv és egy orosz, illetőleg egy meg nem nevezett állampolgárságú embert vádol azzal, hogy a Royal Bank of Scotland pénzintézet RBS WorldPay néven ismert banki szolgáltatásának informatikai rendszerébe betörve több mint 12 millió amerikai dollárt tulajdonított el csalással különféle számlákról.

A hatóságok felderítették, hogy miután az elkövetők 2008. november 4-én behatoltak a bank számítógépes hálózatába, hozzáfértek néhány alkalmazott úgynevezett előre fizetett bérkifizetési kártyájának adataihoz, melyet – az elnevezésből adódóan – a dolgozók fizetésük felvételére használnak valamely ATM-en keresztül. Ezt követően visszafejtették a kártyák PIN kódjait a hálózatból nyert információk segítségével, majd megemelték a számlákhoz hozzárendelt kártyalimit összegét. Mire ezzel végeztek, már bevetésre készen ált 44 darab hamis bankkártya, melyek segítségével a banda más tagjai négy nappal később akcióba lendültek, és legalább 280 város 2100 bankjegykiadó automatáiból ellopták a számlákon pihenő béreket, juttatásokat.