법 집행 기관인 사이버 범죄 신고를 반박하는 시민 그룹

씨티 그룹 (Citigroup)과 연방 법 집행 기관의 한 소식통은 화요일에 은행의 고객이 여름 동안 고급 사이버 범죄자로 수백만 달러를 잃어 버렸다고 주장하면서 주장 된 공격의 세부 사항에 대해 계속 질문을 제기했다. 화요일 (FBI) 연방 수사 국 (FBI)은 러시아에서 만들어진 악의적 인 소프트웨어를 사용하여 씨티 은행으로부터 수천만 달러의 도용을 조사 중이다.


연방 법 집행 기관의 한 소식통은 " 저널 이야기가 정확하지 않아 온라인 뱅킹 문제를 해킹하기 위해 오랫동안 범죄 활동을해온 Citigroup 브랜드의 ATM (Automated Teller Machine)에 대한 2007 년 알려진 해킹을 혼동스럽게 보입니다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

"그들은 너무 많은 것을 망쳐 놨습니다"라고 그는 말했습니다. FBI는 아무런 언급도하지 않았다.

두 번째 은행 사기 수사관은 자신의 수사로 인해 확인되지 않기를 요청하면서이 평가에 동의했다. 제우스 (Zeus)와 클램프 (Clampi)로 알려진 비밀번호 도용 트로이 목마 프로그램을 설치하여 온라인 뱅킹을 해킹하려는 장기간의 노력은 많은 은행에 영향을 미쳤지 만 은행이 아닌 고객의 PC를 손상 시켰다고 그는 전했다.

씨티 그룹은 "우리는 시스템의 가용성을 방해하려는 시도가 있었지만"우리는 시스템을 위반하지 않았으며 손실, 고객 손실, 은행 손실이 없었다 "고 말했다.

"FBI가 씨티 그룹의 보안 및 조사 서비스 담당 조 페트로 책임자의 성명서는 수천만 건의 손실을 수반 한 씨티 그룹의 사례를 다루는 것이 사실이 아니라고 말했습니다. "화요일 오후, 씨티 그룹은 월스트리트 저널의 기사는 정확하지 않았으며 수천만 달러의 도둑질은 "거짓"이었습니다. 씨티 그룹은 금융 사슬의 다른 부분에서 사기로 인해 사기업이 방위력을 강화하게 될 것이라고 지적했습니다.

"사실상 모든 금융 기관과 마찬가지로 사기 또는 타사 시스템 위반으로 인해 Citi는 고객 및 Citi를 보호하기위한 조치를 취했습니다. "

Citi는 Wall Street Journal에서 온라인으로 게시 한 화요일 지점 관리자에게 보낸 것으로 알려진 내부 메모로 부인을 반복했습니다.

The Wall Street 저널은 DDoS (분산 서비스 거부 공격)을 수행 할 수 있고 최근에 은행 인증 세부 정보를 훔치도록 수정 된 블랙 에너지 (Black Energy)라는 특수한 악성 코드로 인해 손실이 발생했다고보고했습니다.

2009 년 2 월 Citigroup에 대한 DDoS 공격에서 연방 법 집행 기관의 한 소식통은 Citigroup 은행 사기 또는 해킹과 관련이 없다고 말했다. "Plu를 사용하는 Black Energy의 새로운 개인용 버전이 있습니다. DDoS 외의 기능을 확장 할 수있게되었습니다. "라고 SecureWorks의 보안 연구원 인 Joe Stewart는 말합니다. "특정 온라인 뱅킹 애플리케이션에 대한 은행 계좌 정보를 훔치는 플러그인 하나를 보았지만 그 애플리케이션은 Citi 나 미국 은행에서 사용하지 않고있다"고 이메일 메시지를 통해 말했다.